识别与控制 - Huawei.PDF

运营探讨 How to Operate 运营探讨 How to Operate 城域网新热点： 识别与控制 文/信息产业部电信传输研究所 何宝宏 田 辉 谢 玮 业务识别是城域网运营的重要前提 技术各自为阵导致问题重重 着I P业务的持续快速增长，城域网已经 在原有的电信 网中，不同的业务分别承载在 随成为 电信运营网络部署中至关重要的环 不同的网路，不用业务识别也能实现端到端的业务 节。电信运营商的城域网几乎可以承载 控制管理。而互联网初期根本就没有业务运营的概 所有的电信业务，如话音 、专线 、互联 网接入 、 念，因此也谈不到业务识别和控制。但是，随着互 I PT V等，业务多样性和业务流量的不确定性是城域 联网和 电信网的不断融合，识别和区分承载在同一 网的显著特征，因此能否利用新技术构建更适合未 网络上的不同业务成为必需。 来发展的城域网，甚至会对运营商的战略转型大局 实际上，在互联网领域，业界对数据流识别与 产生影响。近年来，为了适应带宽和运营管理的需 控制方已进行了大量的研究，但由于不同业务链角 求，城域网出现了一系列能够承载多业务的MST P、 色对业务识别和控制有着不同的需求和理解，因此 弹性分组环、T-MPLS等技术。 产生了许多相对独立的技术思路。从业务识别和控 一方面，这些宽带城域网技术能够大大地降低 制的部署位置上看，大致可以分为三类。 网络的建设成本和运营成本，但 同时也引发 出一 第一类是在运营商网络边缘进行简单的数据 些问题，如带宽资源的动态调控 、业务管理 、安 包识别。运营商在城域汇聚及以上层次的路由设备 全控制等。归结其核心在于：如何在城域 网的边 中，根据数据包参数 （如源I P地址、目的I P地址、 缘，对进入运营商网络的流量进行有效识别，并 源端口、目的端口和协议号等）进行简单的规则配 实施相应的管理控制策略，如更好地 区分不同类 置，数据包到达路由设备之后，根据设定的规则对 型的业务 、不同的客户群落，以提高差异化的业 数据包头信息进行匹配，匹配命中则实施相应的控 务和服务。 制动作。  2007.6 第18期 Huawei TechnologiesHuawei Technologies 第二类是在企业网出入 口实施防火墙 引入统一、动态的智能业务识别和控制技 些关键问题上已经达成了一致。 屏蔽。企业通过架设防火墙、入侵检测等 术。目前最重要的成果集中在智能深度业 以政府、运营商和用户为主体的控 设备实现对业务的识别和控制，监视企业 务感知和联动式业务识别和控制技术上。 制应该统一：考虑到对政府、运营商、个 内部网络并保证其安全性。 人用户的不同控制需求进行统一规划、统