DRNEEEE產(chǎn)品特性描述ISSUE

Page1修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDR102003NE5000E80E40EALL1.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）李黎2009/11/10周進(jìn)軍新開發(fā)本頁不打印NE5000E80E40E產(chǎn)品

特性描述Page3前言NE5000E/80E/40E系列產(chǎn)品是華為技術(shù)有限公司自主開發(fā)的高端路由器產(chǎn)品，提供高帶寬、高處理性能、豐富的接口類型和業(yè)務(wù)類型。本課程主要介紹產(chǎn)品高可靠性、QoS、MPLSVPN、組播、安全、IPv6、網(wǎng)管、組網(wǎng)。Page4培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：了解NE5000E/80E/40E路由器的高可靠性了解NE5000E/80E/40E路由器的MPLS和QoS特性等了解NE5000E/80E/40E路由器的特性在現(xiàn)網(wǎng)中應(yīng)用Page5目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page6目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page7NE5000E/80E/40E路由器的操作系統(tǒng)VRPCoreVRPShellProductCodeVRP核心獨(dú)立于產(chǎn)品路由/TCPIP棧/MPLS/MPLSVPNVRPshell部分依賴產(chǎn)品鏈路層。。。產(chǎn)品代碼與產(chǎn)品相關(guān)驅(qū)動/設(shè)備管理/轉(zhuǎn)發(fā)。。。Page8VRP控制平臺Page9VRP結(jié)構(gòu)設(shè)計采用業(yè)界先進(jìn)的組件化技術(shù)系統(tǒng)結(jié)構(gòu)高度模塊化組件可單個升級，不影響系統(tǒng)的其他組件系統(tǒng)維護(hù)更容易，業(yè)務(wù)擴(kuò)展更平滑BGP組件示例BGP核心BGPforIPv4組件BGPforIPv6組件BGPforIPv4VPN組件Shell接口HaCfgFuncHaCfgFuncHaFuncCfgPage10在線補(bǔ)丁技術(shù)代碼段代碼段原始代碼段代碼段代碼段代碼段正常程序補(bǔ)丁代碼區(qū)用增強(qiáng)型補(bǔ)丁代碼段替換原始代碼段補(bǔ)丁代碼在線加載優(yōu)化代碼段在線補(bǔ)丁技術(shù)提供了靈活的業(yè)務(wù)增強(qiáng)和缺陷修改的手段，保證了網(wǎng)絡(luò)業(yè)務(wù)的可靠持續(xù)提供Page11路由特性路由特性關(guān)鍵指標(biāo)路由表容量超過200萬條BGPPeer數(shù)量超過1000個；IS-IS/OSPF收斂時間小于100ms；IS-IS/OSPF進(jìn)程數(shù)量超過1000個；路由等值分擔(dān)數(shù)量16PFESearchingEngine采用用TCAM查表表技技術(shù)術(shù)，，每每秒秒查查表表超超過過25Mpps/10G接口口采用用高高性性能能CPU和大大容容量量內(nèi)內(nèi)存存,計算算速速度度和和容容量量都都大大幅幅提提升升采用用NP處理理IP轉(zhuǎn)發(fā)發(fā)，，實(shí)實(shí)現(xiàn)現(xiàn)各各種種IP路由由和和業(yè)業(yè)務(wù)務(wù)特特性性策略略路路由由靜態(tài)態(tài)路路由由RIP、OSPF、IS-IS、BGP4路由由策策略略路由由迭迭代代基本本路路由由特特性性路由由快快速速收收斂斂路由由波波動動抑抑制制路由由協(xié)協(xié)議議平平穩(wěn)穩(wěn)重重啟啟GR路由由協(xié)協(xié)議議多多進(jìn)進(jìn)程程/多實(shí)實(shí)例例IS-IS協(xié)議議L2路由由向向L1的泄泄露露IS-IS寬度度量量BGP的擴(kuò)擴(kuò)展展：：forIPv6、forIPv4/IPv6VPN、forMulticast、forL2VPN、forQPPB等多路路徑徑負(fù)負(fù)載載分分擔(dān)擔(dān)增強(qiáng)強(qiáng)路路由由特特性性Page12目錄錄VRP操作作系系統(tǒng)統(tǒng)平平臺臺可靠靠性性QoSMPLSVPN組播播安全全I(xiàn)Pv6網(wǎng)管管組網(wǎng)網(wǎng)應(yīng)應(yīng)用用Page13全方方位位的的可可靠靠性性技技術(shù)術(shù)雙主控多交換網(wǎng)網(wǎng)冗余備份份NSFBFDGraceRestart快速鏈路路故障檢檢測路由優(yōu)化化路由快速速收斂弱策略路路由ECMPIPTRUNKFRRIPFRRTEFRRLDPFRRVPNFRR設(shè)備級可可靠性99.999%網(wǎng)絡(luò)級可可靠性Page14路由可靠靠性主MPU備MPULPU交換機(jī)制IPCFIBFIBFIBFIBRIBRPAMPLSIFNETIPCIPC入報文出報文物理接口數(shù)據(jù)轉(zhuǎn)發(fā)不不間斷心跳檢查相鄰鄰路路由由器器恢復(fù)復(fù)后后繼繼續(xù)續(xù)會會話話短暫暫中中斷斷時時不需需要要刪刪除除路路由由實(shí)現(xiàn)現(xiàn)平平穩(wěn)穩(wěn)重重啟啟通知知相相鄰鄰路路由由器啟啟動動GR特性性FIBRPAMPLSIFNETIPCFIBRIBBFD快速速鏈鏈路路檢檢測測IPTRUNK與ECMPIGP/EGP/LDP快速速路路由由收斂斂IP快速速重重路路由由(IPFRR)IP快速速路路由由備備份份(IPFRB)IP/VRF弱策策略略路路由由NSF/GR………路由由可可靠靠性性技技術(shù)術(shù)Page15NSF不間間斷斷轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)RMBACKUPRMACTIVEFIB信令/協(xié)議包FIB數(shù)據(jù)據(jù)包包FIB表統(tǒng)計計和和狀狀態(tài)態(tài)信信息息轉(zhuǎn)發(fā)發(fā)單單元元控制制單單元元1+1冗余余穩(wěn)定定的的切切換換GR能力力控制制與與轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)平平面面相相分分離離全面的GracefulRestart能力每塊線卡具有有冗余的，能能夠獨(dú)立的進(jìn)進(jìn)行包轉(zhuǎn)發(fā)和和鏈路狀態(tài)維維護(hù)Page16路由協(xié)協(xié)議快快速收收斂BGP快速收收斂ISIS快速收收斂OSPF快速收收斂LDP快速收收斂某電信信運(yùn)營營商設(shè)設(shè)備選選型IGP收斂速速度業(yè)業(yè)界領(lǐng)領(lǐng)先（（297ms），最快速速的IGP收斂速速度LDP收斂速速度業(yè)業(yè)界領(lǐng)領(lǐng)先（（376ms），最快速速的MPLS收斂能能力BGP收斂速速度業(yè)業(yè)界領(lǐng)領(lǐng)先（（12.8s），優(yōu)異的的BGP收斂性性能Page17Damping機(jī)制BGP組件BGPforIPv4組件BGPforIPv6組件HACfgFuncHACfgFuncHACfgFuncHACfgFuncBGPforIPv6VPN組件BGPDampingSDH/MSTP長距傳傳輸IPDampingVLANDampingSRAG提供路路由變變化抵抵消機(jī)機(jī)制下刷fib前被撤撤銷，，路由由不會會下刷刷fib發(fā)布前前被撤撤銷，，路由由不會會被發(fā)發(fā)布給給鄰居居提供路路由震震蕩抑抑制功功能提供端端口Up/Down抑制機(jī)機(jī)制避免鏈鏈路質(zhì)質(zhì)量不不穩(wěn)定定影響響路由由震蕩蕩不影響響正常常的TRAP產(chǎn)生和和發(fā)送送提供VLANUp/Down抑制機(jī)制制避免AG主備鏈路路切換時時VLAN瞬斷不會引起起協(xié)議層層面震蕩蕩、收斂斂Page18VPNFRR核心節(jié)點(diǎn)點(diǎn)SRSRP節(jié)點(diǎn)PE節(jié)點(diǎn)PE節(jié)點(diǎn)LANSRSRPE節(jié)點(diǎn)PE節(jié)點(diǎn)解決VPN路由收斂斂慢的問問題業(yè)務(wù)接入入業(yè)務(wù)接入入路由器轉(zhuǎn)轉(zhuǎn)發(fā)平面面同時保保留主用用PE路由器的的外層標(biāo)標(biāo)簽、主主用PE路由器過過來的內(nèi)內(nèi)層標(biāo)簽簽，以及及對應(yīng)的的備用PE路由器的的外層標(biāo)標(biāo)簽和備備用PE路由器發(fā)發(fā)送過來來的內(nèi)存存標(biāo)簽使用BFD等端到端端故障檢檢測方法法，在200ms內(nèi)感知遠(yuǎn)遠(yuǎn)端主用用PE故障，然然后進(jìn)行行主備內(nèi)內(nèi)外層標(biāo)標(biāo)簽的同同時切換換VPNFRR解決的是是內(nèi)層標(biāo)標(biāo)簽的切切換問題題，其倒倒換優(yōu)先先級低于于LDP/MPLSTEFRR，因此故故障感知知時間要要長于LDP/TEFRR的保護(hù)倒倒換時間間Page19VLLFRRBSCSGSN2SGSN1FrameRelayCE1CE2PW1PW2PPEPEPEPEPPPIP/MPLSCOREVLLFRR采用快速檢檢測機(jī)制OAM和BFD，實(shí)現(xiàn)PW與AC之間的映射射，在發(fā)生生PW、PE或AC故障時及時時采取措施施，倒換到到可用的備備選路徑。。Page20雙向轉(zhuǎn)發(fā)檢測測(BFD)BFDHellodatagram10mssendingintermissionBFDHellodatagramBFD運(yùn)用于直連路路由器間BFD用于非直連路路由器間傳輸系統(tǒng)BFD(Bi-directionForwardingDetect:draft-ietf-bfd-v4v6-1hop-02.txt).默認(rèn)間隔時間間為10ms，故障會在3倍間隔時間內(nèi)內(nèi)被檢測到。。每個BFD報文不會超過過100字節(jié)，因此，，帶寬占用為為：78Bytes×100/s×8bit/Byte=624000bit/s=60.9Kbps.由線卡上的NP處理器處理，，不耗用主控控板上的CPU資源。Page21BFD應(yīng)用BFDHelloDatagram10mssendingintermissionBFDforVRRPBFDforISIS/OSPFBFDforBGPBFDforTEFastRerouteBFDforPIMBFDforLSPPage22BFDforTEFRRIP/MPLSCOREPPEPEPEPEP2G/3GRANNGNNGN2G/3GRANTEFRRMainTunnelBackupTunnel(LDP+IGP)FCPPIPFRRE-VRRPBFDMSTPMSTPEthEthEthEth在以太太端口口之間間用MSTP，如果果沒有有BFD，單點(diǎn)點(diǎn)和鏈鏈路故故障均均不能能被檢檢測。。主隧隧道不不能檢檢測故故障并并觸發(fā)發(fā)TEFRR華為在在業(yè)界界第一一家提提供BFDforTEFRRPage23增強(qiáng)VRRP(E-VRRP)骨干網(wǎng)網(wǎng)VRRPBFD檢測主路由由器備路由由器路由器器實(shí)例例在局域域網(wǎng)環(huán)環(huán)境中中，每每個主主機(jī)需需要通通過一一個網(wǎng)網(wǎng)關(guān)連連到外外部網(wǎng)網(wǎng)絡(luò)。。僅一一對一一的連連接不不能保保證其其可靠靠性。。兩臺部署了VRRP的路由器可以以為同一局域域網(wǎng)內(nèi)的主機(jī)機(jī)提供一個統(tǒng)統(tǒng)一的虛擬網(wǎng)網(wǎng)關(guān)。華為用BFD配合VRRP來增強(qiáng)錯誤檢檢測，這種機(jī)機(jī)制被稱之為為增強(qiáng)VRRPPage24MPLSTE自動快速重路路由PPEPEPPEPEPrimaryTETunnelNMS步驟1在MPLS網(wǎng)絡(luò)使能AutoFRR2在接口使能AutoFRR3在隧道入口配置AutoFRR4設(shè)置切換時延5檢查配置BypassTunnelBypassTunnel自動快速重路路由可以自動動設(shè)置一個備備用隧道以減減輕負(fù)載和提提高網(wǎng)絡(luò)可靠靠性Page25PE11PE12PE21PE22P11P12P11P12CEVRFVRFVRFVRFIP/MPLSCoreCEBackupTunnelPrimaryTunnelBackwardTunnelforBDIMPLSOAM隧道保護(hù)組部署E2ETE主備TE隧道組成一個個TE隧道保護(hù)組采用MPLSOAM快速檢測。MPLSOAM是ITU-T標(biāo)準(zhǔn)(ITU-TY.1711&Y.1720)BDI反向隧道可以以復(fù)用保留的的備用隧道端到端200ms保護(hù)在穿越MSTP網(wǎng)絡(luò)時切換時時間不受影響響Page26目錄VRP操作系統(tǒng)平臺臺可靠性QoSMPLSVPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page27QoS特性接收報文報文分類/標(biāo)記REDWRED擁塞檢測/避免報文發(fā)送出接口入接口源地址目的地址源端口目的端口協(xié)議類型TOS……ACLCAR流量監(jiān)管擁塞管理VOQ調(diào)度DWRR/WFQWFQPQ/DWRRWFQ/DWRR流調(diào)度PQ/WFQ交換網(wǎng)端口調(diào)度優(yōu)先級調(diào)度流調(diào)度/整形Page28專家級層次化化QoSNE物理端口業(yè)務(wù)類用戶組用戶用戶業(yè)務(wù)SP/WRRSP/WRRSHVCSP/WFQShaperShaperShaperShaperTDM/WFQUserUserPort0FromOtherPortsShaperSP/WRRSHVCShaperSP/WRRVoiceVideoDataAF4EFAF1WFQShaperBESPShaperShaperVoiceVideoDataVoiceVideoDataVoiceVideoData五級調(diào)度，精精細(xì)參數(shù)配置置，按需保障障SLA五級調(diào)度機(jī)制制，業(yè)務(wù)能力力更豐富8業(yè)務(wù)類，256用戶組，支持持4K用戶，最大支支持64K用戶流可配置流隊列列最大隊列長長度，WRED參數(shù)，低時延延，SP/WRR權(quán)重，帶寬突突發(fā)度CBS和PBS，統(tǒng)計使能等等參數(shù)，業(yè)務(wù)務(wù)更靈活可配置每每用戶最最小保證證事寬CIR，最大突突發(fā)帶寬寬PIR，所含的的流隊列列數(shù)目，，所含的的流隊列列之間的的調(diào)度算算法等參參數(shù)，用用戶服務(wù)務(wù)差異化化Page29目錄錄VRP操作系統(tǒng)統(tǒng)平臺可靠性QoSMPLSVPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用用Page30MPLSVPN一網(wǎng)多平平面精品大客戶NGN語音/信令NGN網(wǎng)管ATM遷移ATM物理網(wǎng)Page31NE5000E系列路路由器器支持持的功功能MPLSBGPVPN(RFC2547)MPLSVLL(CCC,SVC,Martini，Kompella)VPLS(VPLS-BGP,VPLS-LDP)PWE3OSPF-TE、IS-IS-TE、RSVP-TE、CR-LDPMPLSFastReroute支持基于TE的FRR和基于于LDP的FRR支持LDPoverTEtunnel支持MPLSVPN支持MPLSTEPage32MPLSVPN特性MPLS網(wǎng)絡(luò)MP－BGPUPESPEUPEPEPE分層PEMPLS網(wǎng)絡(luò)VPN2site2VPN1site1VPN2site3VPN1site3VPN1site2VPN2site2支持HoPE技術(shù)，實(shí)現(xiàn)現(xiàn)VPN的延伸和擴(kuò)擴(kuò)展支持各種方方式接入MPLSVPNPPP、HDLC、ATM、Eth/VLAN等遠(yuǎn)程撥入/隧道接入支持PE-CE間各種路由由協(xié)議靜態(tài)路由、、BGP、RIP、OSPF、ISIS等支持跨自治治域方案VRF-to-VRFMP-EBGPMP-MultihopEBGPPE-ASBRPE-ASBRMPLSVPN關(guān)鍵指標(biāo)VRF數(shù)量1KVRF路由表容量量單VRF可支持70萬，總和200萬VSI數(shù)量4KMAC地址容量64K提供VPNManager，提供跨廠廠家的VPN管理支持MPLSL2VPN/VPLSMartini模式Kompella模式支持MPLSVPNoverGRE支持基于于IPv6的MPLSVPN(6PE)特性Page33MPLS/TE特性MPLS關(guān)鍵指標(biāo)標(biāo)簽棧深度8層LIB標(biāo)簽數(shù)量100萬LSP刷新速度3000條/秒LDP鄰居數(shù)量大于1000個MPLSFRR指標(biāo)小于50ms支持顯示示路徑支持帶寬寬分配支持鏈路路顏色支持優(yōu)先先級與搶搶占支持隧道道優(yōu)化支持隧道道備份支持快速速重路由由FRR支持跨域域隧道支持DS-AwareTE支持配置置轉(zhuǎn)發(fā)鄰鄰居支持自動動路由宣宣告MPLSTE特性支持負(fù)載分擔(dān)擔(dān)支持自動帶寬寬調(diào)節(jié)支持在線路徑徑計算支持離線路徑徑計算支持流量統(tǒng)計計和計費(fèi)……Page34VPN/TE映射RSVP-TE建立DS-TE隧道BFDforTE隧道支持VPN/TEMapping，實(shí)現(xiàn)特定VPN獨(dú)占TE隧道LDP建立一般LSPMPLSFRRPEPEPE全程TE保護(hù)，高質(zhì)量量SLA服務(wù)能力，充充分保證VPN用戶的業(yè)務(wù)質(zhì)質(zhì)量PE間通過LDP建立LSP，同時可以采采用RSVP-TE建立DS-TE隧道針對重要VPN業(yè)務(wù)，通過VPN/TEMapping功能，將VPN流量按照業(yè)務(wù)務(wù)類型影射到到DS-TE隧道中，實(shí)現(xiàn)現(xiàn)RS-VPN（資源預(yù)留VPN），保證獨(dú)立立資源一般VPN仍然通過普通通LSP連接Page35目錄VRP操作系統(tǒng)平臺臺可靠性QoSMPLSVPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page36支持豐富組播播特性組播協(xié)議：PIM-DM、PIM-SM、MSDP、MBGP、IGMP、AnycastRP等；組播QOS組播VPN組播特性視頻服務(wù)器×10×10×10組播

Multicast組播路由數(shù)量量:8K組播轉(zhuǎn)發(fā)性能能:10G線速組播復(fù)制能力力:1024組播關(guān)鍵指標(biāo)標(biāo)Page37支持多級硬件件分布式復(fù)制制TMTMTMTMTMTM組播播隊隊列列復(fù)制制到到需需要要的的端端口口出引引擎擎復(fù)復(fù)制制組組播播到到字字端端口口入流流量量出流流量量組播播轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)機(jī)機(jī)制制兩級級分分布布式式復(fù)復(fù)制制，，確確保保性性能能：：交交換換網(wǎng)網(wǎng)復(fù)復(fù)制制到到線線卡卡，，線線卡卡復(fù)復(fù)制制到到端端口口和和子子接接口口；；單播播和和組組播播分分別別采采用用不不同同隊隊列列，，避避免免相相互互影影響響Page38目錄錄VRP操作作系系統(tǒng)統(tǒng)平平臺臺可靠靠性性QoSMPLSVPN組播播安全全I(xiàn)Pv6網(wǎng)管管組網(wǎng)網(wǎng)應(yīng)應(yīng)用用Page39支持持多多級級安安全全機(jī)機(jī)制制SFU板(1+3備份)交換矩陣1+3冗余備份交換矩陣CP轉(zhuǎn)發(fā)發(fā)層層面面第一一級級：：轉(zhuǎn)發(fā)發(fā)層層面面雙雙向向ACL&CAR線速速包過過濾濾防防火火墻墻第二二級級：：轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)層層面面硬硬件件CP-ACL&CPU-CAR硬件件實(shí)現(xiàn)現(xiàn)ACL和CAR流控控，，保保證證CPU安全全上送送CPU報文文微微粒粒度度分分類類，，過過濾濾非非法法報報文文精細(xì)細(xì)限限制制報報文文速速率率，，防防止止CPU超載載第三三級級：：控控制制層層面面CP-ACL內(nèi)嵌嵌狀狀態(tài)態(tài)防防火火墻墻對CPU的控控制制信信息息進(jìn)進(jìn)行行精精細(xì)細(xì)智智能能安全全控控制制MPU板數(shù)據(jù)據(jù)流流控制制流流控制制、、轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)、、監(jiān)監(jiān)控控平平面面向向分分離離的的體體系系架架構(gòu)構(gòu)，，保保證證設(shè)設(shè)備備的的安安全全Page40支持ARP防攻擊特性性……空間攻擊：通過發(fā)送送偽造的大大量ARP請求、應(yīng)答答報文，造造成路由器器設(shè)備的ARP表項溢出；；時間攻擊：通過發(fā)送送偽造的大大量ARP請求、應(yīng)答答報文或能能觸發(fā)路由由器ARP處理的報文文，造成路路由器計算算資源忙于于應(yīng)付ARP處理，影響響其他業(yè)務(wù)務(wù)轉(zhuǎn)發(fā)；ARP攻擊防ARP攻擊方案案ARP表項限制制：支持基基于端口口/子接口/VE接口/Eth-Trunk/Eth-Trunk子接口/Vlan的ARP表項限制制；ARP報文限制制：基于源源或目的的地址的的時間戳戳抑制；；只學(xué)習(xí)習(xí)自己發(fā)發(fā)送請求求報文的的應(yīng)答ARP報文；加加強(qiáng)上送送檢查；；“非攻攻擊”優(yōu)優(yōu)先；每每單板報報文CP-CAR；ARPmiss消息抑制制：基于源的的ARPmiss時間戳抑抑制；表表項滿時時自動加加快老化化速度；；miss報文CP-Car；21123Page41協(xié)議保護(hù)護(hù)技術(shù)——GTSMISPHacker使能GTSM，設(shè)置所有BGP包的TTL值為225；AS100偽造真實(shí)的BGP協(xié)議報文，大量發(fā)送給路由器，導(dǎo)致CPU利用率超負(fù)荷；使能GTSM，對于TTL值<225的BGP包直接丟棄；GTSM(GeneralizedTTLSecurityMechanism)，即通用用TTL安全保護(hù)護(hù)機(jī)制，，RFC3682，通通過過檢檢查查報報文文的的TTL值來來實(shí)實(shí)現(xiàn)現(xiàn)過過濾濾非非法法報報文文的的目目的的；；保護(hù)護(hù)建建立立在在TCP/IP基礎(chǔ)礎(chǔ)上上的的控控制制協(xié)協(xié)議議（（如如路路由由協(xié)協(xié)議議等等））免免受受CPUoverload資源源消消耗耗攻攻擊擊此方方案案部部署署簡簡單單，，極極大大降降低低對對BGP自治系統(tǒng)內(nèi)內(nèi)部DDOS攻擊的效力力，支持BGP和OSPFPage42協(xié)議保護(hù)技技術(shù)——身份認(rèn)證ISPbgp100router-idXXXpeerXXXas-number200AS100HackerSpoofingbgp200router-idXXXpeerXXXas-number100確保路由協(xié)協(xié)議的合法法性，防止止仿冒協(xié)議議報文攻擊擊；目前用于認(rèn)認(rèn)證的算法法有MD5，SHA1等；適用的協(xié)議議有BGP、OSPF、ISIS、LDP、RIP、RSVP等；Page43防源地址欺欺騙技術(shù)——uRPFSxDDataInt1Int2Int3FIBDestPathSxInt1SyInt2Sznull0SyDDataInt1Int2Int3FIBDestPathSxInt1SyInt2Sznull0SyDDataSxDDatauRPF是一一種種防防源源地地址址欺欺騙騙的的技技術(shù)術(shù)，，部部署署在在網(wǎng)網(wǎng)絡(luò)絡(luò)邊邊緣緣設(shè)設(shè)備備；；支持持基基于于端端口口/子接接口口/VLANif/Trunk/RPR接口口/ATM接口口/MPLS；嚴(yán)格格模模式式：：根根據(jù)據(jù)源源地地址址查查路路由由表表，，查查到到的的接接口口應(yīng)應(yīng)該該與與包包入入接接口口一一致致，，否否則則丟丟棄棄；；Page44目錄錄VRP操作作系系統(tǒng)統(tǒng)平平臺臺可靠靠性性QoSMPLSVPN組播播安全全I(xiàn)Pv6網(wǎng)管管組網(wǎng)網(wǎng)應(yīng)應(yīng)用用Page45IPv6特性性IPv6協(xié)議議棧棧ICMPv6、PathMTU、ND、自動配置、、DNSClient等IPv6過渡技術(shù)雙棧、自動隧隧道、配置隧隧道、6to4隧道等IPv6路由協(xié)議BGP4+、IS-ISv6、OSPFv3、RIPng等IPv6特性IPv6關(guān)鍵指標(biāo)轉(zhuǎn)發(fā)性能線速轉(zhuǎn)發(fā)路由表容量超過260萬IPv6overIPv4隧道數(shù)80006PE數(shù)量1000IPv4網(wǎng)絡(luò)IPv6骨干網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)NAT-PT轉(zhuǎn)換IPv4接入IPv6接入隧道接接入IPv4網(wǎng)絡(luò)NE5000ENE5000ENE5000ENE80EiManagerN2000DMSIPv4/IPv6雙棧網(wǎng)網(wǎng)絡(luò)完善支支持純純IPv6網(wǎng)絡(luò)、、IPv4/IPv6雙棧網(wǎng)網(wǎng)絡(luò)建建設(shè)IPv4/IPv6線速轉(zhuǎn)轉(zhuǎn)發(fā)技技術(shù)、、全面面隧道道過渡渡技術(shù)術(shù)完整支支持DiffServ、TE、6PE、L2VPN等核心心網(wǎng)技技術(shù)Page46MPLS/BGP隧道－－6PEMPLS/IPv4網(wǎng)絡(luò)IPv4VPN純IPv6網(wǎng)絡(luò)IPv6IPv6IPv6IPv4VPN通過IPv4或MPLS網(wǎng)絡(luò)連連接多多個IPv6孤島，，使用用BGP交換IPv6可達(dá)信信息IPv6網(wǎng)絡(luò)可可被看看作VPN網(wǎng)，多多個IPv6孤島屬屬于同同一VPN，利用用VPN機(jī)制在在PE之間建建立隧隧道連連接可以充充分利利用已已有MPLS或VPN網(wǎng)絡(luò)Page47領(lǐng)先IPv6過渡方方案IPv4Internet協(xié)議轉(zhuǎn)轉(zhuǎn)換IPv6孤島IPv4/IPv6多業(yè)務(wù)務(wù)承載載網(wǎng)IPv6多業(yè)務(wù)務(wù)承載載網(wǎng)IPv6孤島IPv4孤島IPv4孤島IPv4孤島全面提提供IPv4和IPv6，提供供領(lǐng)先先的功功能和和性能能最完善善的IPv4向IPv6過渡技技術(shù)：：雙棧棧/隧道/6PE/NAT-PT，滿足足多種種應(yīng)用用豐富的的IPv6應(yīng)用經(jīng)經(jīng)驗，，國內(nèi)內(nèi)CNGI獲得優(yōu)優(yōu)勢份份額，，取得得運(yùn)營營商普普遍認(rèn)認(rèn)可現(xiàn)有Internet網(wǎng)絡(luò)上上大量量的網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備對對遷移移的成成本壓壓力很很大網(wǎng)絡(luò)絡(luò)向向IPv6網(wǎng)絡(luò)絡(luò)的的遷遷移移取取決決于于業(yè)業(yè)務(wù)務(wù)需需要要，，i-ConPath多業(yè)業(yè)務(wù)務(wù)IP承載載網(wǎng)網(wǎng)具具備備全全面面IPv6，大大大大降降低低了了升升級級到到IPv6的網(wǎng)網(wǎng)絡(luò)絡(luò)遷遷移移成成本本Page48目錄錄VRP操作作系系統(tǒng)統(tǒng)平平臺臺可靠靠性性QoSMPLSVPN組播播安全全I(xiàn)Pv6網(wǎng)管管組網(wǎng)網(wǎng)應(yīng)應(yīng)用用Page49VPNManager設(shè)備備/網(wǎng)絡(luò)絡(luò)ServiceManagement(NSM)LSP

ManagerOSS(ServiceFulfillment,ServiceAssurance,ServicePlanning)ElementandNetworkManagement(N2000DMS)DMS-BasePerfManagerReportManagerNBI(SNMP/CORBA/……)SNMP……NetStreamAnalysisSystemCollectorHGMPNetStreamiManagerGenieATM6000NBI華為NMS產(chǎn)品族Page50NMS體系架構(gòu)構(gòu)支持大型型網(wǎng)絡(luò)提供安全全、可靠靠性的系系統(tǒng)可承載多多種業(yè)務(wù)務(wù)SNMP/Telnet/FTP備NE/ServiceManagement收集服務(wù)務(wù)器SNMP/Telnet/FTPSNMP/Telnet/FTP主雙節(jié)點(diǎn)互互為備份份NE/ServiceManagement支持高可可靠性(HA)：本地雙雙機(jī)和遠(yuǎn)遠(yuǎn)程雙機(jī)機(jī)熱備份份Page51iManagerNSMVPNManager功能特性?全類型MPLSVPN的管理———————————————————————————MPLSL3VPN:BGP/MPLSVPN（RFC2547）MPLSL2VPN:VPLS,Martini,Kompella?多種VPN拓?fù)浣Y(jié)構(gòu)———————————————————————————全網(wǎng)狀結(jié)構(gòu)（（Fullmesh）星型結(jié)構(gòu)（Hub-and-Spoke）部分網(wǎng)狀結(jié)構(gòu)構(gòu)（PartialMesh）跨域（Multi-AS）分層PE（HoPE）?MPLSVPN端到端的快速速部署———————————————————————————GUI向?qū)綐I(yè)務(wù)定定義、修改業(yè)務(wù)相關(guān)資源源統(tǒng)一管理、、自動分配支持批量操作作方便的業(yè)務(wù)拆拆除功能可調(diào)度的任務(wù)務(wù)機(jī)制?MPLSVPN業(yè)務(wù)豐富的監(jiān)監(jiān)控手段—————————————————————————MPLSVPN網(wǎng)絡(luò)故障管理理和業(yè)務(wù)影響響分析MPLSVPN可用性及服務(wù)務(wù)質(zhì)量監(jiān)控MPLSVPN網(wǎng)絡(luò)的流量管管理豐富的MPLSVPN網(wǎng)絡(luò)信息統(tǒng)計計報表?MPLSVPN自動發(fā)現(xiàn)—————————————————————————可用資源的自自動發(fā)現(xiàn)發(fā)現(xiàn)MPLS中的MPLSVPN業(yè)務(wù)?Other—————————————————————————多廠商設(shè)備管管理支持全面的PE-CE的路由協(xié)議提供客戶自助助管理的窗口口(CNM)支持CE的管理北向接口Page52VPN業(yè)務(wù)服務(wù)質(zhì)量量監(jiān)控NSMSLA性能監(jiān)控任務(wù)務(wù)下發(fā)及監(jiān)控控結(jié)果的采集集PEPEPEPEPEPPCECE客戶網(wǎng)絡(luò)服務(wù)務(wù)水平提供有有效的監(jiān)控手手段（PE到CE）閾值告警功能能包括ICMP，TCP，UDP，Jitter等類型Page53提供大客戶戶自助服務(wù)務(wù)客戶IT管理部門Internet運(yùn)營商運(yùn)維維中心iManagerNSMWEB自助－CNM基于Web的綜合報表表統(tǒng)計分析析功能VPN流量、、SLA、故障障等運(yùn)運(yùn)行情情況報報表客戶可可通過過WEB訪問與與自己己相關(guān)關(guān)的故故障信信息，，訪問問客戶戶關(guān)心心的重重要的的運(yùn)行行情況況，最最終提提供客客戶滿滿意度度Page54目錄錄VRP操作系系統(tǒng)平平臺可靠性性QoSMPLSVPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)應(yīng)用Page55國家骨骨干網(wǎng)網(wǎng)解決決方案案10GPOSNE5000ENE5000ENE5000ENE5000E國家骨骨干網(wǎng)網(wǎng)國際出出口國際出出口NE5000ENE5000ENE5000E/NE80E省骨干干網(wǎng)省骨干干網(wǎng)NE5000E/NE80ENE5000E/NE80ENE5000E/NE80EPage56省級骨骨干網(wǎng)網(wǎng)解決決方案案省骨干干網(wǎng)地市節(jié)節(jié)點(diǎn)地市節(jié)節(jié)點(diǎn)NE5000E省骨干干網(wǎng)N