日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

談NGN的承載網(wǎng)關鍵技術設計思路( 二 )

云知道


*城域接入層還需要對不同用戶限制帶寬,通過與軟交換控制設備的交互,按用戶及業(yè)務動態(tài)進行帶寬資源的配置,提供差異性服務,滿足與用戶簽訂的SLA;
*NGN邊緣接入設備(如IAD等)還需要支持DiffServ模型,對不同業(yè)務流具有分類標識功能 。包括二層和三層標識,以便NGN承載網(wǎng)設備根據(jù)標識對不同的業(yè)務提供相關的QoS保證 。NGN邊緣接入設備應具有控制接入用戶數(shù)目的功能,出口帶寬應大于滿負荷時的業(yè)務流量,以保證NGN業(yè)務的QoS 。
安全保障
NGN承載網(wǎng)與Internet網(wǎng)相互隔離,形成了一個相對封閉的業(yè)務網(wǎng) 。這種隔離屏蔽了來自Internet的不安全因素,余下的工作就是對NGN業(yè)務網(wǎng)的入口進行嚴格的安全控制 。
*NGN業(yè)務網(wǎng)核心設備(softX、SG、TG等)通過防火墻接入承載網(wǎng),可以有效防止對要害設備的攻擊;
*NGN業(yè)務網(wǎng)通過IP-IP網(wǎng)關與Internet網(wǎng)互通,在該網(wǎng)關上設置合理的安全策略以及入侵監(jiān)測機制,可以有效降低來自Internet的威脅;
*IAD設備位于用戶端,是業(yè)務網(wǎng)最大的安全隱患,存在著利用IAD惡意攻擊運營商要害網(wǎng)絡設備的可能性 。首先必須確保IAD設備的物理安全,不答應接入端口的非法訪問;其次所有的IAD設備都通過BAS接入NGN業(yè)務網(wǎng),由BAS進行設備的接入控制和治理 。
在實現(xiàn)NGN業(yè)務網(wǎng)絡安全的同時,還需要保障用戶的隔離、可治理等安全措施,防范常見的非法應用,如地址仿冒,搶占資源 。
用戶信息隔離是指接入網(wǎng)必須保障用戶數(shù)據(jù)(單播地址的幀)的安全性,隔離攜帶有用戶個人信息的廣播消息(如ARP地址解析協(xié)議、DHCP動態(tài)主機配置協(xié)議),防止用戶的要害設備受到攻擊 。
用戶治理要求用戶在接入網(wǎng)運營處進行開戶登記,并在用戶通信時進行認證與授權 。對運營商而言,把握用戶信息十分重要,是實現(xiàn)用戶治理的基礎,必須對每個用戶進行開戶登記 。在用戶通信過程中,必須對用戶進行合法性認證,杜絕非法用戶接入網(wǎng)絡,占用網(wǎng)絡資源,影響合法用戶的權益 。

推薦閱讀