华为IP城域网网络安全与优化解决方案

HUAWEITECHNOLOGIESCO.,LTD.城域网网络安全与优化的背景高品质IP城域网的四个要素华为公司IP城域网网络安全与优化服务华为公司IP城域网网络安全与优化应用实例目录HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage3IP城域网网络安全与优化的背景非话音业务20022010话音业务2006非话音业务发展比例预测50%50%70～80%30～20%全球范围内数据业务收入年18%增长HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage4IP城域网网络安全与优化的背景问题：难以提供丰富灵活的业务；缺乏安全可靠的支撑负载；不能简单迅速的进行扩展；不能方便快捷的进行管理。构建业务丰富灵活、运营安全可靠、扩展简单迅速、管理方便快捷的高品质数据网络需要对现有网络进行优化。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage5IP城域网网络安全与优化的背景1、网络规模基本满足需求，但增值业务提供能力不足业务基本限于单一的上网、互联，无法满足复杂多变的、个性化的用户需求，难以提供增值业务，实现网络价值的提升，比如端到端的MPLSVPN、实时视频、可控组播、QOS等业务如何提供。难以提供差异化的服务（SLA），网络收益难以达到最大化。除设备相关的如用户带宽保证、认证、计费和授权机制没有实现差别化，还涉及到SLA相关的技术指标与管理系统。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage6IP城域网网络安全与优化的背景2、网络结构不合理，局部性能不足，安全考虑不够可能存在网络层次不清、核心设备/关键链路没有备份、无有效的网络隔离、广播冲突域过大、路由收敛时间过长、带宽瓶颈、局部设备性能不够，或者设备层层堆叠等问题，导致网络平均时延和突发过大，难以支撑如实时视频类大容量、大流量，复杂业务。骨干层没有考虑高性能防火墙，汇聚层关键设备上没有应用必要的ACL，或者缺乏对用户接入认证/隔离、设备访问鉴权等不能实时监控，存在管理漏洞和安全隐患。根据统计，导致网络不可用的原因中约80％不是设备本身的缺陷，而是对接、组网、攻击、病毒等。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage7黑客攻击事件和漏洞统计01000020000300004000050000600007000080000900002000200120022003200420052006200720082009Vulnerabilitiesincidents数据来自网络攻击事件和漏洞数据统计HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage8IP城域网网络安全与优化的背景工业领域非计划停机平均损失141825333839.51305101520253035404550Insurance（保险业）Retail（零售业）Transportation（运输业）Banking（银行业）Telecommunication（电讯业）Manufacturing（制造业）SECURITIES（证券业）万美元HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage9IP城域网网络安全与优化的背景3、网络适应性不强，缺乏可扩展性网络资源配置不合理，难以针对客户需求定制新业务。初始网络规划缺乏长远规划，采用较多私有协议、接口IP地址资源、路由策略规划不清晰，扩容时往往数据需重新规划、配置HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage10IP城域网网络安全与优化的背景4、城域网、传送网网络缺乏统一规划部分城域网内直接采用裸纤承载，光纤、BAS端口等资源浪费严重，且链路不可靠。5、管理不方便，故障定位和修复困难缺少统一的网管系统和集中的日志系统，导致对各种设备的数据管理、用户管理等不方便，故障恢复历时较长，影响客户满意度。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage11IP城域网网络安全与优化的背景高品质IP城域网的四个要素华为公司IP城域网网络安全与优化服务华为公司IP城域网网络安全与优化应用实例目录HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage12业务提供能力ServiceSupportability网络可管理性NetworkManageability网络可扩展性NetworkExpansibility网络可靠性NetworkReliability网络综合效益高品质IP城域网的四个要素HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage13业务提供能力－ServiceSupportability网络业务接入容量增值业务提供能力服务质量保障基本业务提供能力SCPSMPPORTAL高品质IP城域网的四个要素网络提供业务的能力和对所提供业务的服务质量保证。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage14可靠性－Reliability有效的安全防御机制合理的路由策略规划完善的流量控制策略可靠的设备及链路备用机制高品质IP城域网的四个要素网络对业务运行和服务质量的保障程度，发生故障的可能性以及故障的影响程度。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage15可扩展性－Expansibility长远的业务规划合理的资源规划通用的接口/协议与传送网络的配合网络对业务发展的适应程度，在原有网络增加业务、容量的难易程度以及对现有业务的影响。高品质IP城域网的四个要素HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage16可管理性－Manageability网络管理平台Network认证服务器Syslog服务器网管方案设备访问控制用户和业务管理日志系统高品质IP城域网的四个要素网络对设备、业务和用户的状态控制以及信息统计收集的难易程度。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage17高品质IP城域网核心层设备考虑HFC/LAN用户宽带用户分散式BASBAS专线/VPN接入用户核心层汇聚层典型城域网结构•稳定第一设备可靠性网络可靠性•高性能路由能力、转发能力端口密度、种类•业务支持能力现有业务支持（VPN、组播、QoS）新业务快速提供•IP标准适应性IP标准在发展平滑升级到IPv6HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage18高品质IP城域网汇聚层设备考虑专线/VPN接入用户HFC/LAN用户宽带用户分散式BASBAS专线/VPN接入用户核心层汇聚层接入层典型城域网结构•汇聚层设备是业务的最佳落脚点•丰富的业务支持能力专线接入LAN汇聚VPN业务流媒体（组播业务）BAS能力NAT功能新业务快速提供能力•支持大规模业务开展•完善的安全特性HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage19高品质IP城域网接入层设备考虑专线/VPN接入用户HFC/LAN用户宽带用户分散式BASBAS专线/VPN接入用户核心层汇聚层接入层典型城域网结构•接口多样化，提供多种接入方式LAN2M等多种专线WLAN……•实现对用户、业务的精细管理•管理方便，便于业务开通、维护，降低运维成本，提高客户满意度•性价比优HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage20IP城域网网络安全与优化背景高品质IP城域网的四个要素华为公司IP城域网网络安全与优化服务华为公司IP城域网网络安全与优化应用实例目录HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage21华为公司IP城域网网络安全与优化服务服务目标提高IP城域网在业务提供能力、可靠性、可管理性、可扩展性四个方面的水平，最终使网络长期稳定、高效的运行，进而增加业务收益。提高网络维护和管理人员的维护水平和故障应对能力，提高维护效率。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage22IP城域网网络优化服务预期网络描述优化网络结构通过网络拓朴、网络设备、带宽流量、协议和接口的调整和优化，优化网络结构，同时丰富增值业务提供能力。提升服务质量通过备份机制、链路调整、带宽增加、流量控制等措施，降低网络时延，确保网络高可靠，提供端到端的服务质量保证。增强网络安全通过访问控制、路由安全控制、网络隔离等策略，提升网络的安全等级，避免由于网络安全漏洞原因造成的重大损失。方便网络管理建立统一的网管系统和日志系统，分布认证、集中计费，提高网络的可管理性，使网络控制简单、维护方便。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage23网络安全与优化效果分析网络安全与优化的效果网络运行中服务中断区域无故障损失网络服务不间断及时发现处理服务质量下降网络运行中服务中断区域网络服务恢复服务中断故障损失修复时间＝？服务质量下降服务无中断HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage24IP城域网业务提供能力IP城域网业务提供能力业务提供和保障优化前优化后MPLSVPN组播专线链路租用QOS……丰富灵活的业务和计费认证方式。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage25IP城域网全网业务指标IP城域网业务指标指标类型指标名称建议值测试值时延指标网络平均时延（NATD）网络空闲时延（NITD）丢包率指标平均丢包率（APLR）空闲丢包率（IPLR）CPU占用率忙时CPU占用率（BCOR）平均CPU占用率（ACOR）负载指标峰值带宽占用率（PBOR）平均带宽占用率（ABOR）……针对IP城域网的特点设计全网业务指标，在优化前后进行量化比较。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage26华为公司IP城域网网络优化服务服务进程图业务提供能力可靠性可管理性可扩展性系统调研网络评估方案设计方案实施客户培训定期检查HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage27IP城域网评估－全面、深入、量化IP城域网评估全面：进行多达6个类别的140余项网络检查和设备检查，全面彻底地保障网络的安全和性能，同时可以作为日常维护检查的参考。深入：从网络级、业务级逐步细化到设备级、配置级、端口级的检查评估，深入评估网络现状。量化：输出网络评估汇总表，对于各类评估得出量化评分结果。业务提供能力、网络可靠性、网络可管理性、网络可扩展性四个方面输出量化评分结果。在网络优化完成以后，再次进行评估，量化本次优化的效果。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage28评估类别和项目－全面、深入IP城域网安全与优化评估6个类别的140余项网络检查和设备检查，不仅全面彻底地保障网络的安全和性能，同时可以作为