[精选]IP设备交流培训教材.pptx

Alcatel-Lucent IPAlcatel-Lucent IPAlcatel-Lucent IPAlcatel-Lucent IP 设备交流设备交流设备交流设备交流Alcatel-Lucent议程议程1.公司简介公司简介2.7750和和7710业务路由器家族业务路由器家族3.业务路由器的主要技术特性业务路由器的主要技术特性4.本期电信本期电信C网组网结构网组网结构1公司简介公司简介2006年年12月月1日阿尔卡特朗讯正式成立日阿尔卡特朗讯正式成立业界最大的通信设备制造厂商：业界最大的通信设备制造厂商：Alcatel-Lucent#1 in broadband,switching,optics,satellite,tele satellitesubmarineopticalbroadbandvoiceoutsourcingdata/IP阿尔卡特朗讯是首家真正意义上的全球通信解决方案供给商 有线市场第一位有线市场第一位无线市场第三位无线市场第三位前三位的应用和效劳提供商前三位的应用和效劳提供商欧洲排名第一的企业通信欧洲排名第一的企业通信 解决方案供给商解决方案供给商 年营业收入年营业收入:18.6 billion*CY05净收入净收入 :1.9 billion*CY05雇员人数雇员人数 :79,000 including 23,000 in R&DR&D:2.7 billion*CY05;专利专利:25,000;诺贝尔奖诺贝尔奖:6Alcatel-Lucent在全球在全球Shanghai，China中国上海OttawaCanada加拿大渥太华PlanoUS 普莱诺Marcoussis，France法国MarcoussisAntwerp，Belgium比利时安特卫普Stuttgart，Germany德国斯图加特St PetersborgRussia俄罗斯圣彼得堡 强大的研发实力强大的研发实力R&DR&D 最贴近本地客户的效劳最贴近本地客户的效劳 最尖端的技术与最完整的解决方案最尖端的技术与最完整的解决方案 最强大的研发能力和本地生产能力最强大的研发能力和本地生产能力Alcatel-Lucent在中国在中国Alcatel-Lucent在在IPIP市场份额快速增长市场份额快速增长Alcatel-Lucent已经是已经是IP市场的领先者！市场的领先者！特别是在新一代的特别是在新一代的IP业务承载领域，我们是第一！业务承载领域，我们是第一！Source:OVUM RHK,Q1,2007 Packet Data Market ShareAlcatel-Lucent在全球为各类政府和企业提供数据通信网络在全球为各类政府和企业提供数据通信网络教育教育能源和公共效劳能源和公共效劳医疗医疗政府政府Healthcare交通交通27750和和7710业务路由器家族业务路由器家族 多业务承载的要求多业务承载的要求 单一网络承载多种业务 启用基于MPLS的VPN，隔离不同的业务系统对承载网的可靠性要求对承载网的可靠性要求 网络的可用性到达99.999%链路保护倒换时间50ms 故障快速检测不中断业务保证NSS/NSR/ISSU 对承载网对承载网QoS的要求的要求 端到端带宽保证 承载网时延40ms；最低要求100ms 承载网时延抖动10ms；最低要求20ms 丢包率0.1；最低要求1P RouterPERouterIP Access IP/MPLSPERouter 对承载网的平安要求对承载网的平安要求 防病毒、黑客和非法接 仿冒、盗用 核心设备的出口处设置防火墙 PE设置ACL，将非业务的流量进行限制 对承载网的可运营可管理要求对承载网的可运营可管理要求 快速提供业务 智能故障、设备管理 智能业务统计流量分析 全面的平安管理数据通信网络组网目标数据通信网络组网目标产品线：产品线：IP/MPLSIP/MPLS业务路由器业务路由器面向未来的IP业务路由器和业务接入控制层多业务承载上的优势符合电力行业的要求：提供丰富的VPNIP/Ethernet/ATM/FR功能，优良的QoS，绝对的可靠性。7750 SR-17750 SR-77750 SR-127710 SR-c47710 SR-c12市场领先的业务路由器市场领先的业务路由器Alcatel-Lucent 7750 SR业务路由器系列业务路由器系列SR-12800Gbps1/3 rackSR-140 Gbps1.5 RU业界领先的新一代高端业界领先的新一代高端IPIP业务路由器业务路由器SR-OS全冗余机箱全冗余机箱全冗余机箱全冗余机箱冗余电源冗余电源高端口密度、高端口密度、大容量设备大容量设备SR-7400 Gbps1/5 rack最高至 10 Gb/s 物理接口 Ethernet,SONET/SDH,channelized SONET/SDH可拔插接口模块和可拔插optics40 800 Gb/s 全双工，冗余 系统容量每卡双分布式CPU:用于系统控制,中央协议处理和管理层2/层3 封装IP/MPLS/MAC 转发查询深度数据包检查，编辑和过滤 排队,调度,缓存管理分布式CPU用于关键控制功能的本地处理 10 Gb/s 线速 提供业务20 Gb/s I/O 模块,可扩展至 40 Gb/s SR-12 和 SR-4 机箱介质相关适配器MDA交换矩阵和中央处理器模块 SF/CPM灵活的&完全可编程的 快速路径转发技术CPUCPUAlcatel 7750 Alcatel 7750 路由器路由器架构和系统单元架构和系统单元I/O 模块CPUSF/CPM20 Gb/s Base IOMAlcatel 7750 SR:Alcatel 7750 SR:模块化接口模块化接口模块化设计模块化设计混合-和-匹配式接口类型,优化插槽利用率的速率和传输范围贯穿7750SR产品线的MDA/SFP的便利性最大限度的保护了投资热插拔MDA和光器件丰富的连接性选项丰富的连接性选项领先的端口密度丰富的 ATM,SONET/SDH 和 Ethernet MDA 连接性的选择任何 业务/任意接口公共的、灵活的接口介质集贯穿公共的、灵活的接口介质集贯穿7750 SR 所有平台所有平台Channelized SONET/SDH1 x OC-12/STM-44 x OC-3/STM-112 x DS-34 x DS3 ChannelizedChannelized to DS-0 Up to 512 channels per MDAATM 4 x OC3/OC12 ATM MDA16 x OC3 ATM MDAAny Service Any port ASAP MDA 4 x Channelized STM-1 supports PPP/FR/ATM,including IMAAlcatel-Lucent 7750 SR所支持的接口类型所支持的接口类型Ethernet1 x 10GigE LAN/WAN PHY1 or 2 x 10GigE XFP5 x GigE 10 x GigE20 x GigE60 x 10/10020 x 100FX20 x 10/100/1000 CopperCWDM Colored OpticsPOS Conc.SONET/SDH1 x OC-192/STM-642 x OC-48/STM-164 x OC-48/STM-168 x OC-12/STM-4 or OC-3/STM-116 x OC-12/STM-4 or OC-3/STM-18 x OC-3/STM-116 x OC-3/STM-1MDA板卡板卡IOMMDASFP OpticsAlcatel 7750 Alcatel 7750 业务路由器业务路由器 输入输入/输出输出 模块模块 IOMIOMMDA1MDA2SwitchTap至Fabric B至Fabric A至Fabric B至Fabric A每块IOM支持两个可热插拔的MDA灵活的，完全可编程的转发体以线速10 Gb/s进行处理到交换矩阵的冗余连接 SR-12 IOM CPU/内存，分布式控制，统计.1GBDRAMIOMControlCPUSwitchTap灵活的快速路径灵活的快速路径:10Gb/s:10Gb/s 阵列阵列SwitchFabricProgrammablePacketProcessorPProgrammablePacketProcessorPPacketBufferMemoryCAMSearch/ControlMemoryTrafficManagerQPacketBufferMemorySearch/ControlMemoryTrafficManagerQCAM10 Gbps egress10 Gbps ingressMediaDependantAdapter/*OAM Packet Encap.*/*Ingress ACL Parse*/*IPv4 Addr.Validate*/cjeadr.da,sys_ip,cpmreadif_rcrdsrc_ifmovipv4.ttl,incom.ttlcjeadr_sa,127,if_sashl1,mask_len,maskorprefix,mask,tempsubtemp,mask,ip_tempmov1,needs_rout_lkup&jmp pchip_run_filtersSearch/ControlMemoryProgrammablePacketProcessorPSwitch Fabric/CPU Switch Fabric/CPU 模块架构模块架构MDAMDA10Gig plexFRMRMACTChip10Gig plexTChipSwitch Fabric AS ChipS ChipMDAMDA10Gig plexTChip10Gig plexTChipI/O Module 1I/O Module 10CPM plex AS ChipS ChipS ChipS ChipS ChipS ChipTChipS ChipS ChipS ChipS ChipS ChipS ChipS ChipS ChipSwitch Fabric BQ ChipP ChipCPU-0CPU-1MemoryPeripheralAccessMemoryTChipSF/CPM BSF/CPM ACPM plex BFRMRMACMEMQ ChipP ChipMemoryPeripheralAccessMemoryMEMCPU-0CPU-1CAMCAMSR-OS SR-OS 按用途设计的软件架构按用途设计的软件架构具有针对性设计具有针对性设计,高可用的高可用的 OS超出绝大多数严格的HA需求的设计实现了实时性和模块化的设计别离的控制和转发平面故障隔离，进程的独立，存储保护和划分50多个运营网络证实了产品的巩固性业务的丰富性业务的丰富性7750SR 产品线丰富、可靠的特性集特性的丰富性与 Flexible Fast Path 架构相结合，以最快的速度、最灵活的方式推出新特性在一个平台上独特的发送L2/L3业务的能力 不需要新增平台或线卡可支持大量逻辑连接和业务实例的业务扩展能力7750 SR平台是新一平台是新一代网络构架的选择代网络构架的选择7750 SR:7750 SR:性能的优势性能的优势领先的业务平台领先的业务平台11,000多个同时并发的 layer 2 和 layer 3 业务实例4K VPLS，64K VLL，2K VPRN路由扩展能力路由扩展能力Up to 3 million BGP routes FIBUp to 17 million BGP paths250k ISIS routes240k OSPF routes,30K LSA收敛时间收敛时间10K IS-IS&OSPF路由的SPF的计算为毫秒级多-peer，1百多万BGP路由的收敛时间为秒级ACLs32k输入和16k 输出过滤条目同时保持10Gig 线速性能路由策略路由策略64k 个策略,每策略可达 64k 个entries 扩展的匹配标准ECMPUp to 16 pathsVRRP256 VRRP instances+GRE 和和 MPLS 隧道隧道每端口16k ingress/egress LSPs 4K条LSP 小于50ms的快速重路由MPLS RSVP TE,LDP,FRRfacility/one-to-one，Full CSPF，IGP TEWhat is so great about the IOM3-XP/IMM?What is so great about the IOM3-XP/IMM?Introduces the Flexpath FP II our path to 100G EthernetWhat is so great about the IOM3-XP/IMM?What is so great about the IOM3-XP/IMM?50 Gb/s capacityFirst in the industrySR/ESS-12 be e 1 terabits systemsExisting customers bought a 800G system a 20%increaseWith Carrier Ethernet services enabledNew QOS capabilitiesAdditional service scaling patibility with existing 7750 SR and 7450 ESS platformsThe Alcatel-Lucent Architectural AdvantageThe Alcatel-Lucent Architectural AdvantageTypical Ethernet Edge RouterAlcatel-Lucent Service RouterNo resource sharing across groups of portsDynamic resource sharing for all portsRequires careful load design across portsNo promise on port loadingDifficult to deliver 40G interfacesUp to 50G clear-channel capabilityRequires new chips to get to 100GChips are capable of 100G todayWhat is so great about the IOM3-XP/IMM?What is so great about the IOM3-XP/IMM?FPII built with the same philosophy as IOM2Packet processors for packet classification and manipulation Traffic manager for QOSFabric interface to SF/CPMSimilar mechanismsClassificationShapingMarkingBuffer managementIn-house technologyBut faster and better and bigger!Alcatel-Lucent 7710 SR业务路由器系列业务路由器系列业务路由器操作系统 SR OS具有丰富、全面的功能特性业界领导地位的业务自识别的层次化 QoS H-QoS无可匹敌的业务自识别OAM 工具集业务自识别的计费、记帐支持数千种业务的系统可扩展性网络处理器阵列技术业界领先的“不中断路由和“不中断业务技术高度模块化设计的架构，保护您的投资真正电信级的可靠性，全冗余的硬件系统Alcatel 5620 SAM提供新型的基于业务的网络管理系统Alcatel 7710 SR-c4Alcatel 7710 SR-c12Fully featured multiservice edge router in a modular,pact form factor低端口密度、低端口密度、可提供可提供2M端口端口全冗余机箱全冗余机箱冗余电源和风扇冗余电源和风扇Alcatel 7710 SR-c12:Alcatel 7710 SR-c12:硬件说明硬件说明Smaller Form Factor5 RU Height:8.7512 个模块化水平接口槽新的紧凑型媒体适配卡CMA提供通道化及非通道化DS1/E1的会聚Maximizes ROI可重利用7750 SR 的MDAFull System Redundancy冗余的控制转发模块 CFMs、电源模块和风扇Leverages Flexible Fast Path Technology基于NP技术，无需新硬件开发的新特性快速应用51 23 4System Console8679121011Front ViewRear ViewPEM 1PEM 2CFM ACFM BFansAlcatel 7710 SR-c4:Alcatel 7710 SR-c4:硬件说明硬件说明Smaller Form Factor3 RU Height:5.254个模块化水平接口槽新的紧凑型媒体适配卡CMA提供通道化及非通道化DS1/E1的会聚Maximizes ROI可重利用7750 SR 的MDASystem Redundancy电源和风扇模块的冗余Leverages Flexible Fast Path Technology基于NP技术，无需新硬件开发的新特性快速应用1CCM423CFMPEM 1FansPEM 2 PEM 3Front ViewRear ViewNote:Chassis Control Module CCM Control&Forwarding Module CFM Power Entry Module PEM7710 SR 7710 SR 机框前视图机框前视图Chassis Control Module CCMMedia Dependant Adaptor MDA pact Media Adaptors CMAMDA Carrier Module MCM 7710 SRService Router支持两类板卡：支持两类板卡：1.兼容兼容7750 SR MDA板卡板卡2.CMA板卡板卡7710 SR 7710 SR 机框后视图机框后视图PEM-Power Entry Module RedundantCFM-Control and Forwarding Module RedundantFan Tray AssemblyGrounding LugsABAir FilterAlcatel 7710 SR:Alcatel 7710 SR:数据转发架构数据转发架构每个CMA具有1.5 Gb/s 双向带宽连接至CFM每个适配在MCM上的MDA 都有4.4 Gb/s 双向带宽连接CFM7710 SR-c4 整机吞吐量为8.8 Gb/s full duplex，15Mpps7710 SR-c12-整机吞吐量为12 Gb/s full duplex，20MppsControl and Forwarding Module CFMMedia Dependent Adapter MDAControl and Forwarding Module CFMFlexible&Fully Programmable Fast PathForwarding TechnologyCPUMDA Carrier Module MCMMCM pact Media Adapter CMA pact Media Adapter CMAAlcatel 7710 SR:Alcatel 7710 SR:接口模块接口模块CMAs:mon to 7710 SR-c4 and 7710 SR-c12FR/PPP/MLPPP/C-HDLC8-port DS1/E1chan 64 kb/sFR/PPP/C-HDLC4-port DS3/E3Ethernet/802.3ad8-port 10/100Base-T1-port GigE SFPMDAs:mon to 7710 SR and 7750 SR Ethernet/802.3ad60-port 10/100Base-T20-port 10/100Base-FX5-port GigE SFP20-port GigE SFP20-port 10/100/1000Base-TX copperPoS8-port OC-3/STM-1 SFP4 port chan OC3/STM1 ASAP MDA 2 port OC48/STM16 PoS MDA ATM4 port OC12/OC3 ATM MDA POS2 port dual-rate OC12/3 PoS CMA高度模块化的机箱高度模块化的机箱7710 SR 两种高度模块化的机箱两种高度模块化的机箱7710 SR-c4 支持 4 CMAs或者2 MDAs或者2 CMAs&1MDA7710 SR-c12 支持12 CMAs 或者6 MDAs或者它们的任意组合Feature7710 SR-c47710 SR-c12Ethernet-10/100/1000Base-TX,100Base-Fx,GigEYesYesTDM-Channelized DS1/E1,clear channel DS3/E3YesYesOptical OC-3/STM-1YesYesOAM MEF,EthernetYesYes5620 SAMYesYesSR OSYesYesReuse of selected 7750 SR MDAs and SFPsYesYesControl&Forward RedundancyNoYesSystem Throughput9 Gb/s12 Gb/s7710 SR 7710 SR 板卡安装示意板卡安装示意Supported CMA Types 3.0:8 x DS1/E1 信道化nx64K4x DS3/E38 x 10/100 Ethernet1 x Gigabit EthernetSupported 7750 MDA Types:Ethernet/802.3ad60 port 10/100 Mb/s BaseT20 port 10/100 Mb/s FX5 port GigE SFP20 port GigE SFP20 port 10/100/1000 Mb/s copperPoS8 port 信道化 OC3c/STM1 SFP来自于来自于IsocoreIsocore集锦集锦The Alcatel 7750 SR is a The Alcatel 7750 SR is a The Alcatel 7750 SR is a new category of platformnew category of platformnew category of platform that exceeds the requirements we have developed that exceeds the requirements we have developed that exceeds the requirements we have developed with the help of service providers.with the help of service providers.with the help of service providers.Dr.Bijan Jabbari,President of IsocoreDr.Bijan Jabbari,President of IsocoreDr.Bijan Jabbari,President of IsocoreFrom the Report:From the Report:The most remarkable attribute of the 7750 SR-7 was its The most remarkable attribute of the 7750 SR-7 was its flawless stabilityflawless stability throughout all tests,including during the transition of thousands of BGP throughout all tests,including during the transition of thousands of BGP peers and the flapping of thousands of services with millions of routes,peers and the flapping of thousands of services with millions of routes,multiple times over.multiple times over.3业务路由器的技术特性业务路由器的技术特性IP-VPNRFC-2547bis三层多点路由连接IP/MPLS NetworkVPRNSERVICE 1VPRNSERVICE 1RRRRRRVRFPE APE BPE CPE DVLL二层点到点伪线连接PE DPE APE CPE BIP/MPLSNetworkFR ServiceEthernet ServiceATM ServiceVPLS RFC-4762二层多点以太业务PE DPE APE CPE BIP/MPLSNetworkVPLS ServiceVPLS ServiceBBBBBBBVirtual Bridge7710 SR7750 SR用用MPLS VPNMPLS VPN隔离不同类型的业务隔离不同类型的业务数据网需要数据网需要利用利用VPN技术技术在同一张网络上在同一张网络上隔离多种隔离多种IP应用业务应用业务高可靠性和可管理的高可靠性和可管理的VPNVPNEthernet UNIFR UNIATM UNIATMFrameRelayEthernetEthernetIP/MPLSBackbone7750/77107750/77107750/7710Ethernet UNIInternet7750/7710ATM UNIFR UNIFrameRelayTDMATMIP-VPNVPLSVPLSVLLVPLSVPLSIP-VPNVPLSVPLSIP-VPNVPLSVPLS5620 SAMVLL7750SR和和7710SR的所有线卡都支持各类的所有线卡都支持各类MPLS VPN业务的本地化处理和转发业务的本地化处理和转发可扩展性可扩展性要求路由器必须支持整机分布式MPLS VPN处理高可靠性高可靠性提供MPLS VPN业务的高可靠性网络设计多样性多样性要求路由器能够同时提供多种VPN业务可管理性可管理性VPN业务的便捷部署，以及VPN内部流量的监测和控制各类各类VPNVPN技术的比较技术的比较特性特性帧中继和虚拟租用线帧中继和虚拟租用线IP-VPNRFC2547bisVPLSRFC4762终端用户的协终端用户的协议议多协议仅 IP 协议多协议业务的拓扑业务的拓扑点到点交换业务多点路由业务多点桥接业务网络分界点网络分界点有清晰的网络分界点全网设备都参与路由没有明确的网络分界点有清晰的网络分界点扩展性扩展性难以管理大型网状网对于网状网，每个站点需要n-1 个PVC增加新站点需要更新所有 PE 的路由表增加新站点仅需要更新本地PE其他已有站点的PE无需重新配置故障排除故障排除简单困难简单VPLSVPLS标准支持情况标准支持情况ATM/FRATM/FR与以太网在与以太网在VPLSVPLS网络中的互通网络中的互通电力行业原先部署了大量电力行业原先部署了大量ATM/FR网络。当数据组网技术网络。当数据组网技术演进到演进到IP/MPLS技术时，二层技术时，二层MPLS VPN技术帮助电力客户在技术帮助电力客户在新旧两代网络之间架起了桥梁。新旧两代网络之间架起了桥梁。电力数据通信组网可以实现渐进电力数据通信组网可以实现渐进式滚动开展。式滚动开展。设备层次的可靠性冗余：重要部件冗余配置控制平面和数据平面完全独立运作不间断路由NSR和不间断业务NSS在线软件升级ISSU链路层次的可靠性BFDLAG/MC-LAG网络层次的可靠性IGP快速收敛VRRP/SRRPMPLS FRR业务层次的可靠性MPLS L3 VPN U-turn切换MPLS L2 VPN mVPLS全网高可用性设计全网高可用性设计目标目标:在在IP承载网上实现业务不中断承载网上实现业务不中断恶魔隐藏在恶魔隐藏在.路由器高可靠性演进之道路由器高可靠性演进之道1.路由协议重收敛路由协议重收敛IP网络的标准保护方式，避过失效节点3.平稳重启平稳重启 GR，Graceful Restart邻居帮助恢复，恢复期间进行不间断转发5.不间断业务不间断业务NSS，Non-stop ServicesVPN业务也不间断普通数据业务的可靠性普通数据业务的可靠性电力高级数据业务的可靠性电力高级数据业务的可靠性基本的可靠性基本的可靠性00:0X:XX:XX平均修复时间平均修复时间Minutes00:00:00:0XMilliseconds2.不间断转发不间断转发Non-stop Forwarding，NSF路由器在重启/恢复阶段，继续转发流量4.不间断路由不间断路由NSR，Non-stop Routing路由器自我恢复，对邻居透明先进的不间断路由技术先进的不间断路由技术平稳重启技术平稳重启技术时间新路由的学习邻居路由器CPU负荷100%控制平面的切换控制平面的切换100%Peer“Help”危险期收敛速度慢不间断路由技术不间断路由技术时间100%100%新路由的学习控制平面的切换控制平面的切换不增加邻居设备的负荷持续地学习路由收敛速度快端到端的网络端到端的网络高可靠性解决之道高可靠性解决之道RRIP/MPLSPEPPEPPPPECECECE3761IGP快速收敛+MPLS FRR2IGP FC+BGP/LDPNHT+L2/3 VPN U-turn Switching3BFD+IGP FC+BGP FC NHT/FEF+VRRP+SRRP4冗余RR1不间断路由,不间断业务5MC-LAG+VRRP+BFD+IGP FC67154123MPLS VPNMPLS VPN高可靠性技术高可靠性技术三层三层MPLS VPNMPLS VPNBFDIGP快速收敛技术VRRP/SRRPU-Turn切换MPLS FRRNon-Stop Service二层二层MPLS VPNMPLS VPNManagement VPLS+RSTPMC-LAG+主备伪线技术MPLS FRRNon-Stop ServiceAlcatel-Lucent业务路由器提供全面的业务路由器提供全面的VPN高可靠性技术高可靠性技术三层三层MPLS VPNMPLS VPN的高可靠性组网技术：的高可靠性组网技术：U-turnU-turn切换切换U-turn切换 当本地PE-CE之间的链路发生故障后，PE1设备7750和7710 SR能够直接在VRF内剥离掉VPN数据包头上的两层MPLS标签，然后重新添加两层新标签，将其转发到另一台备份设备PE2上，整个过程一直维持到BGP路由收敛完成。BGP路由重新收敛结束后，VPN流量将直接切换到正确的转发路径上。三层三层MPLS VPN业务的快速恢复业务的快速恢复二层二层MPLS VPNMPLS VPN的高可靠性组网技术：的高可靠性组网技术：mVPLSmVPLS为了向客户提供冗余的VPLS接入，CPE设备往往会接入到两个不同的VPLS PE设备，但是这样会带来Loop。在这种情况下，我们可以在A和B之间运行mVPLS，由于RSTP不会阻塞一个Mesh VC，因此它会阻塞SAPService Access Point 1或SAP 2，从而解决Loop问题。PE-1二层二层MPLS VPN业务的快速恢复业务的快速恢复PE-2BTBT对对7750/7710SR HA7750/7710SR HA技术特性的测试报告技术特性的测试报告PE DPE APE CPE BIP/MPLSNetworkVPLS ServiceVPLS ServiceBBBBBBBVirtual BridgeACL控制列表控制列表用户认证：密码、用户认证：密码、RADIUS认证认证User Profiles划分不同的管理级别划分不同的管理级别SYSTEM LOG流量策略，限制管理流流量策略，限制管理流管理数据优先级高于用户数据管理数据优先级高于用户数据 IPIP骨干网络的平安骨干网络的平安网络安全网络安全数据平面数据平面安全安全管理平面管理平面安全安全控制平面控制平面安全安全保障网络管理的保障网络管理的平安可靠平安可靠优良的业务路由器结优良的业务路由器结构设计可以有效的防构设计可以有效的防止网络攻击行为止网络攻击行为通过可管理的通过可管理的VPN技术，隔离各类数技术，隔离各类数据流量，确保所承据流量，确保所承载业务的平安载业务的平安Incoming PacketDefault Low Priority QueueEstablished Session Queue 1Established Session Queue 1Established Session Queue 1Established Session Queue 1Established Session Queue 1Established Session Queue 1Established Session Queue 1 ValidatedSession?YNCPMQCPM-FiltingQoS QoS 部署建议部署建议IP Services NetworkDiffServ PHB业务接入业务接入核心customerQoS SignalingQoS RoutingClassificationMarkingBandwidth ControlQoS Policy Management802.1p to-DSCP OR802.1p to-MPLS EXP DSCP to-802.1p ORMPLS EXP to-802.1pcustomer多业务需要层次化多业务需要层次化QoSQoS支持支持 多业务需要每业务，每用户的队列机制和流量整形用户资源隔离：防止某个用户消耗过多的共享带宽带宽的有效利用：通过控制突发流量来获得更低的丢包率和更佳的业务质量用户区分：强制执行每用户独立的QoS策略“液态带宽：在不同的应用之间高效、无缝地共享带宽PIR=maxCIR=256 kb/sSubscriber VLANCIR=1 Mb/sPIR=1 Mb/s实时业务实时业务 priority 1PIR=maxCIR=512 kb/sPIR=maxCIR=90 kb/s准实时业务准实时业务priority 2GE类类ATM的带宽控的带宽控制机制和保证制机制和保证非实时业务非实时业务priority 3层次化层次化QoSQoS使得使得Alcatel-LucentAlcatel-Lucent业务路由器成为全新一代的业务路由器成为全新一代的IPIP业务平台业务平台多用户多业务接入的多用户多业务接入的H-QoSH-QoS应用情景应用情景Voice schedulerWFQStrict PriorityPL1PL2PL8 PL7PLnVideo schedulerWFQStrict PriorityPL1PL2PL8 PL7PLnData schedulerWFQStrict PriorityPL1PL2PL8 PL7PLnWFQWF