IP宽带多业务运营管理的需求

传统的IP网络提供尽力而为的服务模式，追求的是简单、开放；而作为ALL IP运营的电信承载网络的服务质量更为运营商所关注：客户将如何进入IP电信宽带网享用业务？客户享用IP网络服务时的费用将如何结算？客户若担忧IP网业务的安全性怎么办？运营商能为其客户提供怎样的网络体验？客户对运营商提供的服务是否满意？电信IP业务中如何体现套餐业务的竞争性？这些将与城域网的可运营、可管理和多业务可控制等问题息息相关。

由于运营商的客户业务均通过网络边缘接入，因而宽带网络的汇聚接入点就成为运营商业务运营管理的关键节点。在此需要一个多业务控制网关MSCG（Multi-service Control Gateway）对各种业务加以识别、接入和安全控制、策略实施和业务分流（请见图1）。

图1：IP网络管理需求

MSCG宽带多业务运营管理方案

华为公司的MSCG宽带网多业务运营管理解决方案（当前MSCG涉及产品Quidway® ME60和Quidway® MA5200G系列）是集多业务智能识别、控制、疏导和网络安全防范于一身，在解决运营商宽带网业务管理的过程中将带给运营商更多的运营效益。

MSCG认证、授权、计费的管理方案

源于IP的开放性，宽带网在2000年前是个零管理的网络，宽带业务多半是企业的专线应用，少量住宅个人用户上线也是采用月租计费方式。随着Internet不断带给人们工作和生活的便利使运营商IP业务井喷发展，宽带上网的个人用户逐步成为运营商业务发展增量的主力军。接踵而来的是宽带网过去的租用专线固定费率的方式将不再适用。

在宽带网络运营中，我们通常所说的3A就是指认证（Authentication）、授权（Authorization）和计费（Accounting）。为了保证合法的用户使用网络，需要鉴别用户身份，认证就是识别用户身份的过程；授权是根据认证识别后的用户标识，访问预配置的用户档案信息，根据用户档案信息授予用户对应的网络使用权限，包括带宽限制、访问列表、业务策略等等，提供承诺的网络服务；计费是根据用户使用网络的清单和数据生成帐单，通过帐单来收取对应的费用。

华为公司根据运营商的实际需求自1999年就向市场推出了Quidway系列的宽带网多业务管理解决方案，旨在促进运营商宽带网业务的可运营、可管理、可控制。华为公司MSCG宽带网多业务管理解决方案在3A应用方面支持包括PPP认证、802.1X认证、WEB认证和绑定认证。这四种认证方式与用户接入方式相配合，可以完成不同需求的用户接入认证管理。特别是以“帐号/ 密码+ 端口＋VLAN/PVC＋IP＋MAC”的捆绑认证方式进行用户标识，有效防止非法接入，使MSCG在加强用户管理和安全隔离上为宽带运营网络提供了首道卫士服务。

MSCG网络资源管理方案

当今世界“资源”已成为热门话题，因为资源是会枯竭的，只有合理地利用资源才会使人类生生不息。而带宽则是宽带网络运营业的重要资源之一。宽带网络经过多年发展，用户数量和业务种类急剧上升，导致带宽需求越来越高，为了增加带宽需求运营商不得不持续投入，加之市场竞争引发的价格战，运营商的宽带网增量难增收的现象严重。

华为公司的MSCG网络资源管理应用方案正是用来解决这一网络资源合理利用问题的。该应用方案是由华为的MSCG与RM9000资源策略控制系统相结合，并利用层次化DPI技术进行网络业务的识别与控制，使滥用带宽的非法业务得到抑制；对合法用户各种不同的业务需求实施相应的控制策略和保障；使带宽资源利用最佳化；促进了运营商的精细化运营。这一方案的应用将有利于运营商网络资源的合理开发，以此提高运营的投入产出比；提高运营商的客户网络体验；提高客户对运营商服务的满意度。

图2：网络资源管理应用示意图

MSCG安全管理方案

华为公司的MSCG提供了高性能的防火墙功能，可以作为终端、网络设备、网络资源、用户业务的安全管理网关，保证网络和业务的运营安全。即：在部署了MSCG的城域网中，运营商可以为定制安全业务的宽带个人接入用户或企业专线用户提供防火墙业务。

这一解决方案如下图所示：

当宽带接入用户或专线用户的报文经过接入网到达MSCG后，MSCG将根据用户（或者接口属性）和报文出接口的安全域属性判断是否需要防火墙业务（包含NAT），如果需要则将报文在MSCG内部进行防火墙检查，通过防火墙功能检查后才将报文转发到MSCG的出口。

这一安全管理解决方案将为运营商网络和业务的运营管理带来便利和利益。

MSCG业务疏导分流管理方案

华为公司的MSCG基于大容量的NP平台路由模式，以其高性能、高端口密度、和业务感知/分类、多业务支撑的特性在宽带网汇聚层起到各种业务疏导和分流的重要作用。

其中，MSCG在宽带网的MPLS VPN业务中除了为商业用户提供高效、安全、高性价比的虚拟网络服务外，还可以根据宽带接入用户的不同业务属性划分不同的VPN，也可根据宽带接入用户所属的ISP来划分VPN。MSCG在疏导分流MPLS VPN业务中可为不同的VPN提供不同的隧道，对不同的隧道进行资源预留和优先调度以保证各VPN的不同质量要求。MSCG还提供MPLS OAM和FRR，可实现故障的快速检测和倒换，保证了VPN业务的不中断运行，使业务的安全性得以提高。

MPLS VPN应用方案示意图

在Multi-play/IPTV业务的应用中，MSCG通过绑定检查、终端仿冒检查、URPF检查技术，能够对终端进行隔离，使用户终端不能绕过MSCG直接互访，避免了终端之间的相互攻击，提高了接入网络的安全性。对于IPTV的商业应用，MSCG可以基于CAC机制和带宽预留技术，通过五级层次化QoS队列调度，为宽带接入用户和IPTV应用提供了强大的流量管理引擎，确保电信业务运营的SLA服务水平和体现不同的电信客户网络体验。

Multi-play/IPTV应用示意图

在Multi-play/NGN业务的应用中，MSCG作为大型SBC会话边界控制器，起到了信令代理、媒体代理、NAT和防火墙穿越、NGN网络安全保障和业务QoS保障的NGN业务网络边缘接入和安全控制的作用。

MSCG在IP宽带网多业务运营管理中的作用

MSCG作为网络的边缘业务网关是All IP网络的关键部件。华为的MSCG宽带网多业务运营管理解决方案提供了面向业务和应用的统一运营平台，帮助运营商快速部署业务，满足了运营商ALL IP多业务运营网络时代的“用户可识别、业务可区分、质量可控制和网络可管理”的精细化运营需求，做到了在网络边缘对业务的实现统一汇聚、承载和安全控制；对用户/业务实施基于策略的统一管理；对各类终端提供了统一的接入认证、授权和地址管理平台；促进帮助运营商摆脱管道提供商的困境，加入价值链，使运营商的网络持续增值。