科技网

当前位置: 首页 >自媒体

MSCGALLIP网络的首席运营关0

自媒体
来源: 作者: 2019-03-13 13:48:55

1 IP络运营管理的需求

对于ALLIP承载络,运营商更加关注:用户将如何进入IP宽带享用业务?用户享用IP络服务的费用将如何结算?用户若担忧IP络业务的安全性怎么办?能为用户提供怎样的络体验?用户对提供的服务是否满意?电信IP业务中如何体现套餐业务的竞争性?这些与城域的可运营、可管理和多业务可控制等息息相关。

由于运营商的用户业务均通过络边缘接入,因此宽带络的汇聚接入点成为运营商业务运营管理的关键节点。在此需要一个MSCG(Multi-ServiceControlGateway,多业务控制关)实现业务疏导与分流、络资源、用户接入、络与业务安全等管理功能。

2 MSCG宽带多业务运营管理方案

华为公司的MSCG宽带多业务运营管理解决方案(当前MSCG涉及产品QuidwayME60和QuidwayMA5200G系列)集多业务智能识别、控制、疏导和络安全防范于一身,在解决运营商宽带业务管理的过程中将带给运营商更多的运营效益。

2.1认证、授权和计费管理

在宽带络运营中,通常所说的3A就是指认证(Authentication)、授权(Authorization)和计费(Accounting)。为了保证合法的用户使用络,需要鉴别用户身份,认证就是识别用户身份的过程;授权是根据认证识别后的用户标识,访问预配置的用户档案信息,根据用户档案信息授予用户对应的络使用权限,包括带宽限制、访问列表、业务策略等,提供承诺的络服务;计费是根据用户使用络的清单和数据生成账单,根据账单来收取相应的费用。

MSCG宽带多业务管理解决方案在3A应用方面支持PPP、802.1x、Web和绑定等认证方式。这4种认证方式与用户接入方式相配合,可以实现对不同需求的用户接入认证管理。特别是以“账号/密码+端口+VLAN/PVC+IP+MAC”的捆绑认证方式进行用户标识,使MSCG在加强用户管理和安全隔离上为宽带运营络提供了首道安全卫士服务。

2.2络资源管理

带宽是宽带络运营业的重要资源之一。宽带络经过多年发展,用户数量和业务种类急剧上升,导致带宽需求越来越高,为了满足带宽需求运营商不得不持续投入,但是市场竞争引发的价格战使运营商的宽带出现严重的增量难增收现象。

MSCG络资源管理方案可以解决络资源合理利用问题。MSCG与RM9000资源策略控制系统相结合,并利用层次化DPI技术,可以实现络业务识别与控制,使滥用带宽的非法业务得到抑制,对合法用户各种不同的业务需求实施相应的控制策略和保障,使带宽资源利用最佳化。这一方案的应用将有利于运营商络资源的合理开发,从而提高运营的投入产出比。

2.3安全管理

MSCG提供了高性能的防火墙功能,可以作为终端、络设备、络资源、用户业务的安全管理关,保证络和业务的安全运营。如图1所示,当宽带接入用户或专线用户的报文经过接入到达MSCG后,MSCG将根据用户(或者接口属性)和报文出接口的安全域属性判断是否需要通过防火墙进行安全检查(包含NAT),如果需要则将报文在MSCG内部通过防火墙检查,通过安全检查后才将报文转发到MSCG的出口。

图1 MSCG安全管理方案示意

2.4业务疏导及分流管理

MSCG基于大容量的NP平台路由模式,以其高性能、高端口密度、业务感知/分类、多业务支撑的特性在宽带汇聚层起到对各种业务进行疏导和分流的重要作用。

在MPLSVPN业务应用中,MSCG除了为商业用户提供高效、安全、高性价比的虚拟络服务外,还可以根据宽带接入用户的不同业务属性划分不同的VPN,也可根据宽带接入用户所属的ISP来划分VPN。MSCG在疏导及分流MPLSVPN业务时,可为不同的VPN提供不同的隧道,对不同的隧道进行资源预留和优先调度以保证各VPN的不同质量要求。MSCG还提供MPLSOAM和FRR,可实现故障的快速检测和倒换,保证VPN业务不中断,使业务的安全性得以提高。

在Multi-play/IPTV业务应用中,MSCG通过绑定、终端仿冒、URPF等检查,能够对终端进行隔离,使用户终端不能绕过MSCG直接互访,避免终端相互攻击,提高了接入络的安全性。对于IPTV的商业应用,MSCG可以基于CAC机制和带宽预留技术,通过5级层次化QoS队列调度,为宽带接入用户和IPTV应用提供强大的流量管理引擎,确保电信业务运营的SLA服务水平。

在Multi-play/NGN业务应用中,MSCG作为大型SBC会话边界控制器,起到了信令代理、媒体代理、NAT和防火墙穿越、NGN络安全保障和业务QoS保障的NGN业务络边缘接入和安全控制的作用。

3 结束语

华为的MSCG宽带多业务运营管理解决方案提供了面向业务和应用的统一运营平台,帮助运营商快速部署业务,满足运营商ALLIP多业务运营络时代的“用户可识别、业务可区分、质量可控制和络可管理”的精细化运营需求,做到了在络边缘对业务实现统一汇聚、承载和安全控制,对用户/业务实施基于策略的统一管理,对各类终端提供统一接入认证、授权和地址管理平台。它能帮助运营商摆脱“管道提供商”的困境,使运营商的络持续增值。

脑缺血灶怎么治疗
深静脉血栓吃什么
益母颗粒怎么吃
高烧之后手脚发热
鼻塞流鼻涕头晕怎么回事

相关推荐