智能业务边缘与网络转型江苏电信

江苏省电信有限公司互联网部智能业务边缘与网络转型张雪江博士江苏省电信有限公司互联网部2网络转型方向与方法多业务边缘的应用实例基于业务的运营江苏省电信有限公司互联网部3Mobile所有业务在向IP网络迁移PSTNInternetATMX.25IPBearNetwork:ConvergeOSS:ConvergeDevice:ConvergeService:IPForm:VaryProtocol:IPCarrier:Vary网络演进与发展趋势江苏省电信有限公司互联网部4VideoConferenceLeasedline（IPVPN）IPResidentialserviceBusinessserviceIP-TV/VoDP2PVoIPWirelessVoIPAnyserviceAnyAccessAnytimeAnyWhereADSLVDSLISDNWiMAXPOTSADSL2+EPONGPONIP网络承载各类业务有助于提高ARPUIP网络承载全业务GameInternet江苏省电信有限公司互联网部5网络转型挑战传统网络仅能承载单一业务，无法承载多种业务IP网络可以提供多种业务，但是对业务缺乏有效的控制能力当今的IP网络是Internet的产物，只是一个尽力而为的通道型网络，无法提供电信级业务传统internet网络(尽力而为)如何改变当今IP网络的处境?电信级网络(安全可靠,可管理,可运营,可盈利)江苏省电信有限公司互联网部6BT21CN网络架构BranchOfficeCorporate/CampusHomeNetworkNomadicDataCentreLANLANNTECGLANHomeNetworkNTECGNTECGNTECGFibre-copperL1TransportHightouchprocessingMulti-serviceMPLSVoiceInternetPeeringStorage&ProcessingPolicyControlOpticalswitchPacketswitchSDHswitchPacketswitchedcorenetwork(MPLS/DWDM)Intelligence(sessioncontrol,resourcemanagementetc.)OLO’s,MNO’s,ISP’s,ASP,sInternetAppshostingandDatacentresCapabilityExposureLayerApplicationsLayerResourceManagementCall-ServerProfileDirectoryLocationPresenceAuthenticationi-NodeMSANMetroNodeCoreNodeCustomerEnvironmentxDSLFibreResilientbackhaulHighbandwidthdirectlinkstoMetroSDH,GEOSS/BSS(endtoendservicemanagementetc.)Roaming&RemoteAccess江苏省电信有限公司互联网部7网络转型的方向与方法建一张多业务承载网，可以接入用户的各类终端，也可以接入源于传统网络的IP分组网关，提供数据、视频、语音以及实时通信业务在核心网通过MPLS技术保证业务传送的高可靠性、高性能和QoS保障在网络边缘将业务层和业务承载层关联起来，使网络能够感知到所承载的业务，对业务按照预定的商业规则进行控制，使网络在边缘具有智能行为能力以较低的CAPEX和OPEX构建一张对业务具有可运营的电信级承载网江苏省电信有限公司互联网部8转型后的网络承载多种业务PSTNSGTG/AGSTP3GRAN/GSMSGSN/MGWIP/MPLSCoreATM/FREdgeCoreL3MetroNetworkCPESTBSGTG/AGPSTNSTP3GRAN/GSMSGSN/MGWATM/FRNGN3GIPVPNEdgeAccessAccessTDMSGL3MetroNetworkCPESTBServiceAggregation,Management,PolicyControl,……ServiceAggregation,Management,PolicyControl,……承载多种业务，核心网通过MPLSVPN将各类业务隔离，边缘对业务进行感知，边缘对整个网络具有智能行为能力江苏省电信有限公司互联网部9网络边缘应该具备的业务功能…MPLSL3VPNInternetrouterBandwidthManagementPolicyenforcementBRASQOSManagementIPSecFirewall/securityIPv4/6DeepPacketInspectGGSNSessionBorderController(SBC)Martini/PWE3RPRVPLS(LSP)基础平台管道/链路认证与授权业务与管理POS/SDHTriplePlayWholeSaleCarrierEthernetP2PServiceFR/ATMEthernetswitch(MACinMAC)江苏省电信有限公司互联网部10BRAS/GGSN(PPP/GTP/L2TP/MACinMAC隧道),认证/授权DNS/DHCP/Radius/SoftSwitch服务器代理，将用户隔离基于状态和应用的防火墙P2P流量检测与控制合法监听对每个用户各种业务流及带宽控制基于业务内容的分析报告SPAM垃圾邮件控制病毒检测与控制DoS攻击防止SBC(SIP代理）业务QoS保证带宽和优先级策略控制RemarkingHierarchicalShapingTrafficAdmissionControlVPNservice：VPDNandMPLSVPN带宽和业务的批发网络边缘业务功能举例安全:业务与QoS:江苏省电信有限公司互联网部11当今网络对边缘业务功能的提供方式SoftswitchCPESTBMetro&AccessNetwork6.DPI(DeepPacketInspection)IP/MPLSCore7.SBC(SessionBorderController)4.BRAS2.IPVPNGateway1.PERouter5.Firewall(SecurityControl)3.GGSN边缘的各类功能由各个设备独立实现江苏省电信有限公司互联网部12网络存在的问题及挑战：如何统一运营业务？SoftswitchCPESTBMetro&AccessNetwork6.DPI(DeepPacketInspection)IP/MPLSCore7.SBC(SessionBorderController)4.BRAS2.IPVPNGateway1.PERouter5.Firewall(SecurityControl)3.GGSN堆积在一起的各种不同功能的设备以各自的方式独立工作，很难进行互相操作无法满足基于某种商业规则控制用户的各类业务BRAS可以识别用户，但不能感知业务并控制边缘路由器无法针对不同用户、不同业务分流到不同网络DPI可以识别业务出不合法的业务，但不能基于商业规则对业务实施过滤等控制SBC可以作为SIP代理，但不能和Internet业务提供区分服务无法为特定的用户或终端提供防火墙功能江苏省电信有限公司互联网部13Internet(WEB/FTP)游戏IPTVVoIPIPTVVoIPInternet(WEB/FTP)游戏各类业务流MA5200GL2IPDSLAMRTUSTBPCIADRTU业务业务终端VC/VLAN（宽带用户）端口VLAN组。。。。。。。。。3Mbps3M1Mbps2.5Mbps512Kbps2.5M512K5MSTBPCIAD。。。3Mbps3M1Mbps2.5Mbps512Kbps2.5M512K5M4M4M30Subscibers150M100M。。。。。。IPDSLAM12DSLAMModules1000M1200M带宽收敛业务流量拥塞VLAN1~30VLAN330~360网络存在的问题及挑战：如何保障业务在接入网的QoSIP骨干网江苏省电信有限公司互联网部14SoftswitchCPESTBMetro&AccessNetworkIP/MPLSCore如果各类功能的设备备份，CAPEX将大幅提升Metro&AccessNetworkMSCGMulti-ServiceControlGateway问题解决之道：将边缘业务功能集成到一个设备中.实施统一管理与控制网络的管理维护复杂，OPEX也将大幅提升网络存在的问题及挑战：如何保障可靠性及管理维护？江苏省电信有限公司互联网部15基于MSCG的网络架构核心网快速转发，其安全由边缘保证核心网由不同的逻辑平面组成，分别承载不同业务，网络边缘将不同业务分流到逻辑平面为合理利用核心网带宽资源，网络边缘需要采用CAC作流量控制对所有用户进行统一的业务管理和控制对接入网和接入终端进行统一的QoS控制同一台设备具有各类业务功能，可以基于用户的商业规则对业务进行控制，而不是抽象的IP地址MSCG：Multi-serviceControlGateway江苏省电信有限公司互联网部16MSCG：多业务控制网关DPIFirewallEdgeRouterMPLSforBusinessservice:MPLSL3/L2VPNforenterpriseMPLSVPLSforMetroEthernet,providepipelineforserviceMPLSTEforserviceandnetworkresourcemanagementPWE3forTDMservicesimulationTrafficManagement:DeepPacketInspectionbasedonpolicyPolicycontrolforapperceivedservicesSecurity:Preventvariousattackandresourceabusesecurityforterminal,networkandserviceapplication-specificpacketfilter(ASPF)BroadbandService:AuthenticationandauthorizationforterminalorsubscriberaccessServiceSelectionGateway（SSG）AccountingforservicesorapplicationsBRASDPISBCVoIPService:SBC:SessionBorderControlerSignalproxyPreventattackandabuseforNGNnetwork何谓MSCG？江苏省电信有限公司互联网部17MSCG对各类业务功能实行无缝集成Authentication,AssignIPaddressAuthorization,AccountandpolicyimplementManagementservicebasedonpolicy:Security(Firewall)ContentInspect(DPI)QoScontrolBandwidththrottleRemarkShapingPrioritySessionLimitationRerouting5）ModifyServicePolicySubscriberServiceSelectPortalCoreVODInternetGamingPolicyServerRadiusServerinfoXSSSSP4）HTTPforseviceselectionDHCPServerDPIStat.&report3）COPSforServicePolicy7)DPIReportOSS/Billing2）AssignIPad