華為ip城域網網絡安全與優(yōu)化解決方案

1、IP城域網網絡安全與優(yōu)化解決方案,Page 2,IP城域網網絡安全與優(yōu)化的背景,,,高品質IP城域網的四個要素,,華為公司IP城域網網絡安全與優(yōu)化應用實例,目 錄,Page 3,IP城域網網絡安全與優(yōu)化的背景,,,,全球范圍內數據業(yè)務收入年18%增長,Page 4,IP城域網網絡安全與優(yōu)化的背景,,,,,,,問 題：,難以提供豐富靈活的業(yè)務；缺乏安全可靠的支撐負載；不能簡單迅速的進行擴展；不能方便快捷的進行管理。

2、 構建業(yè)務豐富靈活、運營安全可靠、擴展簡單迅速、管理方便快捷的高品質數據網絡需要對現有網絡進行優(yōu)化。,Page 5,IP城域網網絡安全與優(yōu)化的背景,,,,1、網絡規(guī)?；緷M足需求，但增值業(yè)務提供能力不足業(yè)務基本限于單一的上網、互聯，無法滿足復雜多變的、個性化的用戶需求，難以提供增值業(yè)務，實現網絡價值的提升，比如端到端的MPLS VPN、實時視頻、可控組播、QOS等業(yè)務如何提供。難以提供差異化的服務（SLA） ，網絡收益難以達

3、到最大化。除設備相關的如用戶帶寬保證、認證、計費和授權機制沒有實現差別化，還涉及到SLA相關的技術指標與管理系統(tǒng)。,Page 6,IP城域網網絡安全與優(yōu)化的背景,,,,,2、網絡結構不合理，局部性能不足，安全考慮不夠可能存在網絡層次不清、核心設備/關鍵鏈路沒有備份、無有效的網絡隔離、廣播沖突域過大、路由收斂時間過長、帶寬瓶頸、局部設備性能不夠，或者設備層層堆疊等問題，導致網絡平均時延和突發(fā)過大，難以支撐如實時視頻類大容量、大流量，復雜

4、業(yè)務。骨干層沒有考慮高性能防火墻，匯聚層關鍵設備上沒有應用必要的ACL，或者缺乏對用戶接入認證/隔離、設備訪問鑒權等不能實時監(jiān)控，存在管理漏洞和安全隱患。根據統(tǒng)計，導致網絡不可用的原因中約80％不是設備本身的缺陷，而是對接、組網、攻擊、病毒等。,Page 7,,,,,黑客攻擊事件和漏洞統(tǒng)計,數據來自 http://www.cert.org/stats,網絡攻擊事件和漏洞數據統(tǒng)計,Page 8,IP城域網網絡安全與優(yōu)化的背景,,,

5、,,Page 9,IP城域網網絡安全與優(yōu)化的背景,,,,,3、網絡適應性不強，缺乏可擴展性網絡資源配置不合理，難以針對客戶需求定制新業(yè)務。初始網絡規(guī)劃缺乏長遠規(guī)劃，采用較多私有協議、接口IP地址資源、路由策略規(guī)劃不清晰，擴容時往往數據需重新規(guī)劃、配置,Page 10,IP城域網網絡安全與優(yōu)化的背景,,,,,4、城域網、傳送網網絡缺乏統(tǒng)一規(guī)劃部分城域網內直接采用裸纖承載，光纖、BAS端口等資源浪費嚴重，且鏈路不可靠。5

6、、管理不方便，故障定位和修復困難缺少統(tǒng)一的網管系統(tǒng)和集中的日志系統(tǒng)，導致對各種設備的數據管理、用戶管理等不方便，故障恢復歷時較長，影響客戶滿意度。,Page 11,IP城域網網絡安全與優(yōu)化的背景,,,高品質IP城域網的四個要素,,華為公司IP城域網網絡安全與優(yōu)化應用實例,目 錄,Page 12,高品質IP城域網的四個要素,Page 13,,業(yè)務提供能力－Service Supportability,,,,網絡業(yè)務接入容量,增

7、值業(yè)務提供能力,服務質量保障,基本業(yè)務提供能力,高品質IP城域網的四個要素,網絡提供業(yè)務的能力和對所提供業(yè)務的服務質量保證。,Page 14,,可靠性－Reliability,,,,,,,,,,,,,,,,,,,,有效的安全防御機制,合理的路由策略規(guī)劃,完善的流量控制策略,可靠的設備及鏈路備用機制,高品質IP城域網的四個要素,網絡對業(yè)務運行和服務質量的保障程度，發(fā)生故障的可能性以及故障的影響程度。,Page 15,,可擴展性－Expan

8、sibility,,,長遠的業(yè)務規(guī)劃,合理的資源規(guī)劃,通用的接口/協議,與傳送網絡的配合,網絡對業(yè)務發(fā)展的適應程度，在原有網絡增加業(yè)務、容量的難易程度以及對現有業(yè)務的影響。,高品質IP城域網的四個要素,Page 16,,可管理性－Manageability,,,,Network,認證服務器,Syslog服務器,,,,網管方案,設備訪問控制,用戶和業(yè)務管理,日志系統(tǒng),高品質IP城域網的四個要素,網絡對設備、業(yè)務和用戶的狀態(tài)控制以及信息統(tǒng)計

9、收集的難易程度。,Page 17,高品質IP城域網核心層設備考慮,Page 18,高品質IP城域網匯聚層設備考慮,Page 19,高品質IP城域網接入層設備考慮,Page 20,,華為公司IP城域網網絡安全與優(yōu)化服務,,華為公司IP城域網網絡安全與優(yōu)化應用實例,目 錄,Page 21,,華為公司IP城域網網絡安全與優(yōu)化服務,服務目標,,提高IP城域網在業(yè)務提供能力、可靠性、可管理性、可擴展性四個方面的水平，最終使網絡長期穩(wěn)定、

10、高效的運行，進而增加業(yè)務收益。提高網絡維護和管理人員的維護水平和故障應對能力，提高維護效率。,Page 22,IP城域網網絡優(yōu)化服務預期,Page 23,,網絡安全與優(yōu)化效果分析,網絡安全與優(yōu)化的效果,Page 24,,IP城域網業(yè)務提供能力,,IP城域網業(yè)務提供能力,豐富靈活的業(yè)務和計費認證方式。,Page 25,,IP城域網全網業(yè)務指標,,IP城域網業(yè)務指標,針對IP城域網的特點設計全網業(yè)務指標，在優(yōu)化前后進行量化比較。,Pag

11、e 26,,華為公司IP城域網網絡優(yōu)化服務,服務進程圖,,Page 27,,IP城域網評估－全面、深入、量化,IP城域網評估,全面：進行多達6個類別的140余項網絡檢查和設備檢查，全面徹底地保障網絡的安全和性能，同時可以作為日常維護檢查的參考。深入：從網絡級、業(yè)務級逐步細化到設備級、配置級、端口級的檢查評估，深入評估網絡現狀。量化：輸出網絡評估匯總表，對于各類評估得出量化評分結果。業(yè)務提供能力、網絡可靠性、網絡可

12、管理性、網絡可擴展性四個方面輸出量化評分結果。在網絡優(yōu)化完成以后，再次進行評估，量化本次優(yōu)化的效果。,Page 28,,評估類別和項目－全面、深入,IP城域網安全與優(yōu)化評估,6個類別的140余項網絡檢查和設備檢查，不僅全面徹底地保障網絡的安全和性能，同時可以作為日常維護檢查的參考。,Page 29,評估結果匯總表－－按城域網評估方法六大類別評估,IP城域網安全與優(yōu)化評估,Page 30,評估結果匯總表－－按高品質城域網四要素評估,I

13、P城域網安全與優(yōu)化評估,Page 31,,IP城域網網絡優(yōu)化方案設計,,IP城域網網絡安全與優(yōu)化方案設計,依據評估結果、客戶需求調研和分析，形成《IP城域網網絡安全與優(yōu)化技術建議書》基于以下原則進行優(yōu)化方案設計：盡量保護現有網絡投資，結合業(yè)務發(fā)展規(guī)劃進行優(yōu)化方案設計；分步優(yōu)化，優(yōu)先解決相對緊急的服務質量、網絡瓶頸、業(yè)務提供等問題；分期進行業(yè)務添加，優(yōu)先提供急需的增值業(yè)務；有策略實施安全保障，逐步提高安全等級。,Pag

14、e 32,,IP城域網網絡優(yōu)化實施,,IP城域網網絡安全與優(yōu)化實施,實施準備：要求對優(yōu)化方案進行充分的論證，取得各方面的認可；必要時事先進行方案測試；制訂完整的《IP城域網網絡安全與優(yōu)化服務計劃書》。工程方案設計：在優(yōu)化方案的基礎上形成《IP城域網網絡優(yōu)化工程實施詳細方案》，確保網絡割接零中斷，業(yè)務平滑切換。實施人員：成立項目組，確保項目的人力資源。實施過程：完全按照《IP城域網網絡安全與優(yōu)化服務交付指導書》進行優(yōu)化的實施。

15、實施效果；實施后，要求按照評估標準再次進行評估，通過評估量化改進效果，形成閉環(huán)。,Page 33,,華為公司IP城域網網絡優(yōu)化的服務支持,,擁有豐富的網絡服務實施經驗和強大的技術支持隊伍，能夠提供最優(yōu)的方案并保證網絡的順利過渡。,充分與業(yè)界其他廠家合作，并且能夠在實驗室模擬各種網上實際組網應用，確保優(yōu)化方案的可行性。,提供從網絡評估、設計、優(yōu)化、培訓、保障等端到端的全套服務解決方案。,提供全系列的IP/數據網絡產品族，在產品上、技術

16、上都能夠提供無盲點的全面支撐。,華為公司IP城域網網絡安全與優(yōu)化服務支持,Page 34,,華為公司IP城域網網絡安全與優(yōu)化服務,,華為公司IP城域網網絡安全與優(yōu)化應用實例,目 錄,Page 35,,IP城域網網絡安全與優(yōu)化應用,,IP城域網網絡優(yōu)化應用,湖南電信長沙、衡陽、郴州IP網；云南電信昆明、紅河、玉溪寬帶網；上海嘉定電信城域網；江西電信IP城域網；福建莆田電信城域網；陜西渭南電信城域網；天津聯通城域網；

17、黑龍江鐵通IP省干網；黑龍江聯通牡丹江城域網?！?Page 36,湘潭電信城域網原有組網結構,業(yè)務提供單一，不支持組播、 MPLS VPN、 VPDN、 QOS等。,可靠性不足，重要設備和鏈路沒有備份。,擴展性不夠，核心設備負載過大，DSLAM級聯帶寬有限。,缺少統(tǒng)一的網管、計費、認證平臺。,,,,,,,,DSLAM光纖資源利用率較低，且沒有環(huán)路保護。,Page 37,,湘潭IP城域網網絡優(yōu)化后拓撲圖,,ISDN/PSTN,撥號

18、接入服TCH,河西MA 5200,NE40（河西）,NE80（河東）,,,,6808（河東）,12016（河西）,6808（河西）,ERX1400（河東）,ERX1400（河西）,,,,,,,,,,認證計費網管中心,湘大MA 5200,師院MA 5200,工學院MA 5200,GE,GE,,MA 5100,MA 5100,GE,湘潭縣DSLAM,湘鄉(xiāng)DSLAM,岳塘DSLAM,,,,SDH環(huán),ATM155M,ATM1

19、55M,ATM155M,SDH環(huán),SDH環(huán),河東DSLAM,紅旗,東寶,岳塘MA 5200,砂子嶺MA 5200,河東MA 5200,紡專MA 5200,,GE,ATM155M,,,GE,GE,GE,GE,Page 38,湘潭IP城域網優(yōu)化效果,,業(yè)務開放能力大大提高。優(yōu)化前后業(yè)務提供能力比照如下:,Page 39,網絡運行質量得到提升，故障處理時限明顯縮短：,數據取自用戶端發(fā)送5000個ping包測試數據。,湘潭IP城域

20、網優(yōu)化效果,Page 40,單位：mS,單位：分鐘,網絡運行質量得到提升，故障處理時限明顯縮短：,湘潭IP城域網優(yōu)化效果,Page 41,嘉定電信城域網數據中心組網圖,Page 42,骨干網流量分析實例,Page 43,骨干網流量分析-網管,Page 44,用戶上網24小時模型分析－數據流量,8月,9月,10月,KB,KB,KB,Page 45,用戶每月在線時長模型分析,8月,9月,10月,Page 46,骨干層網絡規(guī)劃建議－組網圖,N

21、E 80,POS 2.5G,嘉定城域網出口,NE 80,,,2 * 2.5G POS到NE 80,4 * GE 到 87504 * GE 到 88508 * GE 到 5200,,2 * 2.5G POS到NE 80,4 * GE 到 87504 * GE 到 88508 * GE 到 5200,,Page 47,匯聚層網絡規(guī)劃建議－組網圖,,,,,,,,,,,,,,,,,,,,,,,…,…,,,ISN 8850,ISN 8

22、850,Radium 8750,MA 5200F,MA 5200,NE 80,GE,GE,FE,NE 80,Page 48,IDC網絡規(guī)劃建議－組網圖,2.5G POS,,GE,,,,,,,,,NE 80,NE 80,城域網骨干,S 8016,S 8016,網管網,計費網,增值業(yè)務網,辦公網,城域網骨干層,IDC核心交換層,Page 49,紅河電信城域網優(yōu)化前組網圖,Page 50,紅河電信城域網優(yōu)化后組網圖,Page 51,華為公司I