Evolution of IP Network BROADBAND DIFFERENCE ETHERNET RELIABILITY Evolution of IP Network RACS Security 100G Carrier Ether...
Evolution of IP Network Broadband Difference Ethernet Reliability Evolution of IP Network RACS Security Bandwidth Carrier ...
Evolution of Bandwidth chip Transmission  Switch  <ul><li>40G interface </li></ul><ul><li>10Tbs switch </li></ul><ul><li>c...
Differentiated Services <ul><li>Basically,  difference means to  provide different QOS   for different customers and diffe...
Evolution of IP QoS Technology Dynamic QoS Diff-Serv Best Effort IP Qos technology Int-Serv MPLS <ul><li>RED, WRED, CAR, N...
Latest development——RACS feature of Metro Broadband Access Network Application System User’s website Service management  D...
Ether IP network Phone ATM 、 FR Ethernet Card E1 network Camera IAD/HomeBox Terminal  以太化 企业网以太化 城域网以太化 SOHO <ul><li>DSLAM...
Carried ether <ul><li>Low cost , more versatile FE->GE->10GE->100GE </li></ul><ul><li>Smaller size, higher density, low po...
Security problems we faced today Security Laws:  ISO17799, SOX, … Laws demand: Any information transmitted is traceable!!!...
Evolution of Unified Network Security  content Time  Location Terminal Security  Internal Network Security Server Security...
The future of network security There are so many security problems in our life. In the digital world, he who know nothing ...
<ul><li>Thank you  </li></ul>
Upcoming SlideShare
Loading in …5
×

download

335 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
335
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Bandwidth 1 ,业务需求拉动对网络带宽的需求; 2 ,技术进步推动网络带宽的发展 芯片技术最新进展, 45nm 技术商用 传送技术最新进展, DWDM 单光纤 160 个波,每个波 40G 交换技术的最新进展, 40G 端口商用, 10Tbps 交换能力,路由器集群技术
  • 服务差异化 服务差异化的本质是是为不同的客户和业务提供不同的 QoS 。网络中有多种多样的业务,如 VoIP 、 IPTV/VoD 、 Triple-Play 等等,在一个尽力而为的网络上开展 VoIP 业务,是达不到好的效果的。 服务质量可以分为 User QoS 、 Application QoS 和 Network QoS , User QoS is Highly perceptional, hard to quantify. Application QoS, Applications change so do requirements. Only network QoS, is easy to quantify, well defined, all other QoS can be expressed in these terms. Metrics well defined. Availability Delay Delay Variation Throughput (Bandwidth) Packet Loss Rate. 服务差异化也是网络运营的需要,在一张网络中承载多种业务,既解决了网络建设成本问题,也解决了网络运营成本问题。网络一旦部署了差异化服务技术,就可以从提供带宽的粗放式经营模式, extensive 过渡到具有多业务承载能力精细化 precise 运营模式,不但能够提供基础业务,还能提供差异化业务和个性化业务
  • the evolution of IP Qos technology 最早的 IP 网络是不提供任何 QoS 保证的,也就是 Best Effort 的,后来出现了 Diff-Serv 和 Int-Serv 之争, Diff-Serv 希望通过 PQ, WFQ, LLQ 等队列技术,为不同的流量提供分级服务, Int-serv 则希望通过 RSVP 信令进行带宽预留,实现严格的 QoS ,但是 Int-Serv 的 Scalability 是个大问题。 MPLS 技术的出现,部分解决了 Int-Serv 的 Scalability 的问题,但是 L-LSP 仍然只能是场合应用,大量部署的还是基于 Diff-Serv 的 E-LSP 。 近年来,动态 QoS 技术的研究取得了突破性的进展,动态 QoS 技术主要通过动态资源预留及呼叫接纳控制 (CAC) 机制实现对业务的 QoS 保证。另外,通过动态 QoS 技术还可以比较灵活的实现基于用户 / 内容的按需 QoS 保证业务等
  • 城域宽带接入网的动态 QoS 实现 动态 QoS 的关键是在网络层之上构建网络层的“大脑”,即承载控制层,实现对网络中关键节点 ( 如 BRAS 设备 ) 的资源控制和调度。承载控制层包括两个基本部件:资源管理服务器和用户位置信息系统。另外,为了便于动态 QoS 的部署,还需要在业务管理层面引入 QoS 业务管理平台或业务服务器中间件, QoS 业务管理平台主要是针对非呼叫类业务,业务服务器中间件主要是针对基于呼叫的业务。用户在使用具有 QoS 保证的业务前或在建立基于呼叫的业务过程中,增加资源请求和分配的过程,从而实现对用户的动态 QoS 保证。 QoS 业务管理平台提供 QoS 业务管理、用户管理、资源管理以及 QoS 计费信息等 ; 资源管理服务器用于 QoS 策略分发、带宽资源利用等情况的统计;用户位置信息系统用于提供用户所在的接入节点的线路信息。 BRAS 设备需要具有带宽资源预留功能,根据 QoS 策略动态调节用户和业务的带宽。
  • IP 网络以太化 IP 网络以太化是一个发展趋势,与 POS 、 IP over ATM 等相比,以太网成本更低,通用性更好,以太网将成为主流的甚至是唯一的接口类型。 IP 网络以太化主要表现在: 终端以太化 几乎所有宽带终端都是以太端口的,窄带的 RS232 、 V35 、 ISDN ,甚至帧中继、 ATM 终端都在逐步退出网络。 企业网以太化 企业网几乎是和以太网技术相生相长的,而且一些以令牌环、 ATM 、 FR 为基础的企业网也正在以以太网替代。 城域网以太化 运营商城域网正在向以太化转变,首先是 DSLAM 及其汇聚技术的以太化,和 LAN 接入的普及;其次是在城域骨干层设备引入以太端口互联;甚至有些运营商正在部署 100 万用户的纯以太的城域网, TDM over Ethernet 的技术也正在成熟。
  • 以太网电信化 无论在企业网还是在运营商网络,安全性、可靠性、伸缩性、可管理等电信网特征都是必不可少的,以太网技术除了带宽的突飞猛进,其它最新技术进展都在以太网电信化方面。
  • 1 、当前,我们面对各种各样的安全问题: 非法访问为授权的区域, DOS 攻击, ARP 攻击, P2P 应用泛滥,针对企业应用信息系统的应用入侵,针对数据库系统的攻击。 病毒、木马、垃圾邮件、间谍软件、非法网站、恶意网站等。 2 、当前网络安全问题中,内容层面的问题原来越多,防范越来越困难,地域上来说,网络安全问题成为全球共同面对的问题,网络越是发达的区域,问题也相对严重,网络安全问题伴随网络而发展。 3 、面对法律法规的严格要求以及针对网络信息的有组织、有目的、大规模的网络犯罪,网络安全已逐步收到人们重视。 法律、法规上: ISO17799 、萨班斯( SOX )法案,美国发布的的 FIPS 联邦信息处理标准, HIPAA 健康保险流通与责任法案 。这些法案,对网络的安全等级要求越来越高,可追踪性越来越高。 网络犯罪以及破坏:团伙行动,分工明确,信用卡、银行卡、虚拟财产、信息资产都是他们的目标,形成破坏、窃取、专卖等网络组织。 4 、网络安全不仅仅是网络本身的安全,而是同意的统一信息安全问题。
  • 网络安全技术的发展,由传统的防范内容一个维度,转变为多维度发展: 1 、防范内容技术发展维度:从早期基础的设备环境安全,防止非法使用工作环境(非法进入工作区)网络层访问控制( ACL ),攻击预防以及处理。发展到应用层上对某个应用的控制,形成如:企业信息系统( ERP )、数据库系统的专门防护。 当前继续向深层处理发展,在内容层面上,基于应用协议状态、应用内容的识别、控制 (DPI) ,病毒防范 (Anti-virus) 、垃圾邮件过滤 (Spam mail) 、非法网站过滤 (WEB content filter) 、技术。 2 、从防范空间上,有原来的外部防范技术,保护个别服务器,向全局覆盖的技术方向发展,内网防范、终端安全防范等技术的成熟,形成了空间上不同位置,具有不同防范级别的处理。 3 、从防范处理时间维度,由原来的事后追查、发现后事中处理,向目前的主动防范发展。使网络的安全由被动安全变为主动防御。
  • 1 、在你’成为 IP 网络的主角( 2006 年时代杂志年度人物)的数字化生活时代, IP 网络和生活息息相关,网络安全问题将成为人们生活中的问题之一。 2 、这个时候,如果不能有效解决安全问题,会给人们的生活带来很大负担,对于网络安全知识和问题了解的越多,生活中会担心越多,怕出这样或那样的安全问题。就像一个网络安全从业者预言的:不懂网络安全的人是幸福的,我们的责任,就是保护他们的幸福。 3 、如何处理日益复杂的网络安全问题?需要根据目前技术支撑,从技术、管理、观念认识协同考虑,才是能提供好的解决办法。
  • download

    1. 1. Evolution of IP Network BROADBAND DIFFERENCE ETHERNET RELIABILITY Evolution of IP Network RACS Security 100G Carrier Ethernet
    2. 2. Evolution of IP Network Broadband Difference Ethernet Reliability Evolution of IP Network RACS Security Bandwidth Carrier Ethernet
    3. 3. Evolution of Bandwidth chip Transmission Switch <ul><li>40G interface </li></ul><ul><li>10Tbs switch </li></ul><ul><li>cluster </li></ul><ul><li>DWDM 160×40G </li></ul><ul><li>65nm -> 45nm </li></ul>10G 2002 40G 2005 100G Applications Bandwidth New need
    4. 4. Differentiated Services <ul><li>Basically, difference means to provide different QOS   for different customers and different services </li></ul><ul><li>User QoS </li></ul><ul><ul><li>Highly perceptional, hard to quantify. </li></ul></ul><ul><li>Application QoS </li></ul><ul><ul><li>Applications change so do requirements. </li></ul></ul><ul><li>Network QoS </li></ul><ul><ul><li>Easy to quantify, well defined. </li></ul></ul><ul><ul><li>All other QoS can be expressed in these terms. </li></ul></ul><ul><ul><li>Metrics well defined. </li></ul></ul><ul><ul><ul><li>Availability </li></ul></ul></ul><ul><ul><ul><li>Delay </li></ul></ul></ul><ul><ul><ul><li>Delay Variation </li></ul></ul></ul><ul><ul><ul><li>Throughput (Bandwidth) </li></ul></ul></ul><ul><ul><ul><li>Packet Loss Rate. </li></ul></ul></ul>Service Drive Operation Drive A B <ul><li>VoIP </li></ul><ul><li>IPTV/VoD </li></ul><ul><li>Triple-Play </li></ul><ul><li>…… </li></ul><ul><li>Multi-Service in one netwok </li></ul><ul><li>CapEX </li></ul><ul><li>OpEX </li></ul><ul><li>…… </li></ul>Driver of QoS Technology Capability bearing network Capability of service Extensive operation mode Precise operation mode Basic service Differentiated service characteristic services Bandwidth Internet QoS Hello #@ ~lo QoS Technology Bandwidth Bandwidth
    5. 5. Evolution of IP QoS Technology Dynamic QoS Diff-Serv Best Effort IP Qos technology Int-Serv MPLS <ul><li>RED, WRED, CAR, No QoS guarantee </li></ul><ul><li>DS Byte, PQ, WFQ, LLQ …,Scalable, incremental implementation. </li></ul><ul><li>RSVP, Bandwidth Allocation, Not Scalable, consistency issues. </li></ul><ul><li>E-LSP & L-LSP, Constrain Based Routing, </li></ul><ul><li>Dynamic Network Resource Control, Bandwith Reallocte </li></ul><ul><li>On Demond. </li></ul>
    6. 6. Latest development——RACS feature of Metro Broadband Access Network Application System User’s website Service management Difference Control Platform ChinaNet CN2 IPTV,IDC Content Delivery Network Family network Access network L2 Integration Network Service edge of MAN Backbone of MAN Services Policy Management Layer Network Layer PORTAL
    7. 7. Ether IP network Phone ATM 、 FR Ethernet Card E1 network Camera IAD/HomeBox Terminal 以太化 企业网以太化 城域网以太化 SOHO <ul><li>DSLAM and its aggregation technologies apply Ethernet. </li></ul><ul><li>LAN access is widely used </li></ul><ul><li>The equipment of Metro Backbone network interconnect with each other over Ethernet </li></ul><ul><li>Metro Ethernet is based upon 1 million users </li></ul><ul><li>TDM over Ethernet </li></ul><ul><li>Broadband takes the place of narrowband </li></ul><ul><li>Instead of ATM, Ethernet to the desktop has become the future trend. </li></ul><ul><li>Private line users move forward to Ethernet </li></ul><ul><li>IAD/home box has been extensively used </li></ul><ul><li>For enterprise network, Ethernet is a critical technology. </li></ul><ul><li>Token ring and ATM are gradually decreasing </li></ul>Token ring VPI/VCI Ethernet Application Service Innovation V35 、 ISDN VIP home Net ar
    8. 8. Carried ether <ul><li>Low cost , more versatile FE->GE->10GE->100GE </li></ul><ul><li>Smaller size, higher density, low power consumption </li></ul>Trend I : bandwidth <ul><li>Required driving forces : Internet, NGN and IPTV are carried uniformly. </li></ul><ul><li>Related Technologies : VPLS TE , PBB-TE , Ethernet Ring , H-QoS , Ethernet OAM , PWE3 , and Synchronized Ethernet </li></ul><ul><li>Developing Trend: carrier-class Ethernet plays an important role in the core aggregation layer of PSTN </li></ul>Trend II : carried First cost-effective bandwidth Second Having features of telecommunication network OK ??? FE->GE->10GE ->100GE Secure, reliable, scalable, easy to manage Development of Ethernet technology Wireless Backhaul Voice gateway Voice/Video Telephony HDTV TVoD, VoD Gaming, Business Backup, ERP E-Line and E-LAN service Residential Triple-Play FTTx and DSLAM , Cable Modem Broadband mobile data/video Business Broadband Small/Medium Business Carrier Ethernet Network Internet
    9. 9. Security problems we faced today Security Laws: ISO17799, SOX, … Laws demand: Any information transmitted is traceable!!! Crimes on IP network: Personal behavior ->organization activities Non-profits -> Profits They may take anything away!!!
    10. 10. Evolution of Unified Network Security content Time Location Terminal Security Internal Network Security Server Security Storage Security External Network Security Physical security : environment identification 、 resource management , redundancy Network layer security : firewall, IDS/IPS Application layer security : application filtering , P2P filtering, ERP gateway, database Content layer security : E-mail filtering, document security, web filtering Active pre-defense Event Processing Event Tracking Technical layer
    11. 11. The future of network security There are so many security problems in our life. In the digital world, he who know nothing about network security lives a happy life. It’s our responsibility to protect their happiness. One security worker network security Person of the year 2006
    12. 12. <ul><li>Thank you </li></ul>

    ×