苹果的VPN要来干什么
单个设备提供所有业务并处理, 包括MPLS VPN/VPLS/VLL/PWE3提供企业客户业务, BRAS 提供Triple Play业务,防火墙提供安全业务,SBC提供NGN信令和媒体流代理,DPI用于业务/ 协议识别和控制… 所有用户接入基于商业策略控制, 包括安全、QoS和帐户, 而不是基于IP地址;
单板 MPU 含义 主控板,完成系统的管理和控制平面的多数功能 备注 ME60-8主控板V1R2提 供. 版本 V1R1
由于不能区分业务和用户, 因此不能将数据导 入到对应的子网。 Security Control BRAS
• 设备的简单叠加不能满足多业务网络的需求; • 不能提供特定用户的、特定业务的区分服务; • 对于各种发布恶意攻击的设备不易管理; • 来自不同厂商的不同设备不易管理; • 大量设备需要设备间、电力供应的更大花费;
通过关联业务层和承载层实现统一资 源控制(CAC) 基于用户级别业务流的管理、安全控 制和QoS控制 业务识别、区分和代理 多业务汇聚, 以简化网络结构
统一的用户管理是必须的; 难以在各种接入模式上实现统一的资源控制; 在接入网实施安全控制代价大; 在接入设备上支持QoS代价大;
BSU在ESU的基础上进行了增强: 1.2800的表项缓存扩大一倍; 2.2800的报文缓存扩大一倍; 3.CP的内存扩大一倍; 4.增加下行TM处理模块; SSU以BSU为基础,但去掉了TM 处理模块;SBC单板与SSU物理 上是一样,只是软件不同;
CIOQ的3级交换网络结构: SM-Crossbar-SM 构成大容量、具备自路由和QoS能力的交换网络
需求的变化 要求提供丰富的内容和区别服务,而不是简单的连接; 增值业务对用户更为重要, 是新的业务营收来源; 运营商的挑战 基于传统网络,难以在需要时提供种类繁多的增值业务,收入下降; 一张IP网络提供所有的业务,但其带宽大部分被不带来收入的P2P流量 消耗; 网络转型的挑战 传统IP网络只能提供单一的尽力而为的转发业务,增值业务、视频、 IPTV、游戏、NGN和3G等业务之间没有资源隔离, 不能保证业务正常 开展; 网络的宽带业务价值链缺乏控制点,也缺乏有效的运营模型; “内容网络”的融合在传统Internet网络上应用困难;
内容部署而不是提供连接或者管道 从传统的IP网络转向运营级网络,强大的安全和可靠性必须得到保证; 核心网络用于接入各种业务,通过MPLS VPN对各种业务进行逻辑隔离; 网络平面化苹果的VPN要来干什么、更少的设备、高效率、更低的CAPEX/OPEX 网络边缘需要智能,感知网络承载的业务,业务可管理和可运营
16个业务槽位,每槽位具有1或4×10G的接口容量 4块交换网板,13冗余。每网板提供160G交换容量, 加速比超过2,保证任何情况下的无阻塞交换 LPU可以是BSU、ESU、TSU或SSU
通过如下保证高性能和高可靠性: 分布式架构; 多平面设计, 信令处理和数据转发分离; 业务可扩展, 比如防火墙和DPI通过负荷分担分布到多个业务处理单板上[1];
扩展能力: ME60-16和ME60-8主控板和交换网不混 用, 业务板可以混用, 无槽位限制.
核心网络规模大, 但功能上简单。边缘网络需要 安全控制; 核心网络承载多业务, 需要边缘设备进行业务识 别/业务流区分; 为了合理使用核心网络资源, 边缘需要实施资源 控制和调度(CAC, Call Admission Control);
发展多业务承载网络,接入各类业务终端和传统网络的网关, 提供数据、视频、语音和游戏等,避免为不同业务管理多张网 络; 通过高可靠性、高性能和QoS保证加强IPMPLS核心网络; 通过智能网络边缘关联承载层和业务层, 实现承载业务的感知、 分类和策略执行,保证其QoS和强大的安全保障; 发展可管理和可运营的网络,以降低CAPEX和OPEX; 综合的BOSS解决方案、平台化的业务管理、快速相应和客户定 制业务;
现有网络中用户管理、安全控制和业务控制的功能分布在不同设备上 – 非常不利于运营级的管理。 通过集成如上功能模块到单个设备中,ME60实现了统一的管理和控制, 这是基于用户和业务的。 通过为运营级业务如3G/NGN等提供基础平台, 减少了CAPEX和OPEX。
系统无源背板, 为各系统单元提供数据和控制通道的互 连 宽带业务单元, 提供用户接入和各种VPN业务 目前提供10*GE接口, V1R2可能提供10GE和24*GE接口 企业业务单元, 提供路由和各类VPN业务 提供10*GE、1*10G、10G POS、4*2.5G POS接口 具体光模块请参见配置手册