此时在IP承载网中用怎样的技术和解决方案去保证网络的服务水平将成为运营商运营竞争的要害 。
华为MSCG助力宽带多业务承载的解决方案
网络扁平化、层次化结构使得IP网多业务承载的实施成为可能(见图1),而汇聚层将演绎着承上启下的业务转发和控制功能,该解决方案将给我们带来的是:
1.接入方式与核心网无关 。在网络边缘由汇聚层屏蔽接入手段的差异,使接入层的网络及业务融合 。通过统一的IP/MPLS核心网承载,节约了因业务网重复建设带来的成本 。
2.功能清楚 。分层网络可视为接入、汇聚、核心转发和应用诸层面,各层设备功能定位明确,易于治理和业务扩展 。可实现网络维护治理的模块化、简单化,节约了网络的运维成本 。
;3.业务在边缘进行聚合 。汇聚是为了将多种业务经由不同的接入网统一到核心网络进行更有效的分发,简化了接入网的治理,提高了网络运营的效率 。
图1
该多业务承载解决方案意在对纷繁的IP业务网进行简单化的构建,使IP网络作为多业务承载网可控、可运营,其中边缘汇聚的解决方案和其基本设施尤为重要 。
这是因为在IP多业务承载解决方案中,网络边缘汇聚层一方面担负着对业务实施安全、QoS控制,降低对接入网治理控制的难度,保证各类业务以合法身份安全地接入核心网;另一方面是因各种业务的所有流量均经过边缘汇聚进入核心网或接入网,故汇聚层设备的汇聚处理能力也必在考虑之中,以达实际有效的业务支撑和运营治理的目的 。为此,IP多业务承载网需要在核心网边缘部署具备大容量的多业务控制网关(MSCG),具有在网络边缘对用户呼叫的各类业务进行合法性检验、动态业务感知和区分、对各类业务可以实施策略控制、保障业务的QoS、提供网络资源的合理分配、进行业务的多种分流等一系列功能 。故多业务控制网关MSCG在城域网汇聚层将扮演着极其重要的角色 。
为使运营商IP宽带多业务运营的实施,华为推出了自己的大容量MSCG系列设备—ME60,它具备丰富的业务承载控制功能和电信级的可靠性 。ME60在IP网络多业务承载控制上化解了人们在如下方面的担忧:
网络安全
作为大容量MSCG的ME60在安全控制措施上分别体现在接入层、网络层和业务层 。
接入层的安全措施:
1.通过用户名密码或DHCP 等方式对终端用户的身份进行合法性识别,能够有效的防止用户假冒对网络带来的危害 。该认证方式既适用于PC机,又可用于STB机顶盒;
2.采用强大的五元组ACL访问控制列表技术,灵活控制用户对网络的访问,确保接入终端只能够在答应的范围之内获取自己所需的网络业务;
3.内置会话边界控制SBC功能 。在接入汇聚层为IP会话业务提供SIP、MGCP、H.248、H.323等协议的信令及RTP/RTCP、HTTP的媒体代理、实现媒体流的NAT/FW穿越、媒体流监管和使用统计等功能,为语音终端的安全接入提供了保障 。
网络层的安全措施:
1.利用ACL进行网络层的资源隔离,可对网络层的流量进行控制,保证网络层的传送安全;
2.支持丰富的协议验证措施,保证了网络层的服务安全;
3.在VoIP业务中可起到隔离NGN网络和公众用户终端的作用;
4.内置状态防火墙/Pinhole防火墙,以防范网络攻击 。
业务层的安全措施:
采用了DPI的深度报文检测技术对用户业务进行感知,监管P2P流量、分析网上报文和进行策略控制,有效的打击非法业务的存在,保证网络带宽的合理利用和网络安全,为运营商基于业务内容运营计费、控制网络带宽被无限消耗提供了有力的技术保障 。
推荐阅读
- iPhone11pro max摄像头像素是多少
- 劳动者办工伤认定需要多久
- 葡萄吃多了会怎样?
- 车里的竹炭包一般放置多长时间
- 阻断攻击从接入交换机入手
- 肚子刮痧一次刮多久
- 巴西世界杯冠军几次 巴西世界杯冠军多少次
- 微博支付宝怎么解除绑定
- 四个又叕怎么念
- 发财树最低能耐多少度