*城域接入层还需要对不同用户限制带宽,通过与软交换控制设备的交互,按用户及业务动态进行带宽资源的配置,提供差异性服务,满足与用户签订的SLA;
*NGN边缘接入设备(如IAD等)还需要支持DiffServ模型,对不同业务流具有分类标识功能 。包括二层和三层标识,以便NGN承载网设备根据标识对不同的业务提供相关的QoS保证 。NGN边缘接入设备应具有控制接入用户数目的功能,出口带宽应大于满负荷时的业务流量,以保证NGN业务的QoS 。
安全保障
NGN承载网与Internet网相互隔离,形成了一个相对封闭的业务网 。这种隔离屏蔽了来自Internet的不安全因素,余下的工作就是对NGN业务网的入口进行严格的安全控制 。
*NGN业务网核心设备(softX、SG、TG等)通过防火墙接入承载网,可以有效防止对要害设备的攻击;
*NGN业务网通过IP-IP网关与Internet网互通,在该网关上设置合理的安全策略以及入侵监测机制,可以有效降低来自Internet的威胁;
*IAD设备位于用户端,是业务网最大的安全隐患,存在着利用IAD恶意攻击运营商要害网络设备的可能性 。首先必须确保IAD设备的物理安全,不答应接入端口的非法访问;其次所有的IAD设备都通过BAS接入NGN业务网,由BAS进行设备的接入控制和治理 。
在实现NGN业务网络安全的同时,还需要保障用户的隔离、可治理等安全措施,防范常见的非法应用,如地址仿冒,抢占资源 。
用户信息隔离是指接入网必须保障用户数据(单播地址的帧)的安全性,隔离携带有用户个人信息的广播消息(如ARP地址解析协议、DHCP动态主机配置协议),防止用户的要害设备受到攻击 。
用户治理要求用户在接入网运营处进行开户登记,并在用户通信时进行认证与授权 。对运营商而言,把握用户信息十分重要,是实现用户治理的基础,必须对每个用户进行开户登记 。在用户通信过程中,必须对用户进行合法性认证,杜绝非法用户接入网络,占用网络资源,影响合法用户的权益 。
推荐阅读
- 私生是什么意思网络用语
- 小米Note全网通版支持移动/联通/电信网络汇总
- 笔记本没有无线网络连接如何解决
- 招商银行卡可以网上办理吗
- NGN统一平台创建多方可赢利网络
- 关于网络文明的句子
- 火车票怎么改签
- 网红饮料做法 简单易做又好喝
- 电脑没有网络怎么办
- 装网卡后为何启动时间变长