呼唤电信级的IP网管系统

　　IP综合网管系统对网络层面的功能划分：

　　· 对于骨干层业务服务，遵循IETF DS BB、ETSI TIPHON等标准模型，由网资源管理器CM根据逻辑业务承载网的拓扑和资源状况为业务流选路，CM管理业务网络资源情况决定是否接纳呼叫，协调业务层与承载层的配合，通过MPLS技术逻辑分离IP电信网和Internet，高质量业务走IP电信网，Internet业务走Internet。根据业务模型预规划每个局向的LSP路径及资源情况，提出预规划业务模型，降低TE复杂度。

　　· 对于边缘节点的可感知业务，通过CM、业务服务器、边缘节点设备之间的配合实现业务的自感知，业务平面与控制平面、基础网络分离。

　　· 对于宽带接入网，管理接入网用户的多种业务，并进行业务的智能识别，根据用户、业务细分服务，通过HGMP，统一管理和维护接入层各级设备，共同完成接入网内业务的服务保障。

　　业务服务等级一般分为三类：最优的业务、分等级的业务、尽力而为的业务，通过对用户群的划分来确定等级。通过预留带宽等方式保障对大客户的服务质量，分析大客户的资源使用情况、使用效率，为大客户提供资源分析报告。 2.5 安全管理

　　IP网的安全管理设备包括防火墙软件和相应探测软件，防止黑客破坏服务器、路由器、交换机以及认证服务器、AAA服务器、邮件服务器等。主要功能包括：权限管理功能、数据安全管理以及安全检测功能。作为网络管理的基本功能之一，安全管理通过控制信息访问点来保护网络中的敏感信息。保护敏感信息和允许网管人员访问适当信息以进行工作这两方面的需要，合理设置安全措施来保证系统和数据的安全。此外，对某些关键设计信息，如用户密码等，还应提供加密传输和存储功能以加强保护。

　　安全管理的几种实现途径：

　　· 路由安全：对一切穿越接入安全边界网关设备的报文，均进行安全检查、流控与记录，以便过滤非法访问、抑制Proxy等非法接入、快速定位用户的网络攻击。

　　· 城域网可用性安全：宽带接入网/CPN，与IP城域核心网/运营支撑网之间的互访，均必须由接入安全边界网关设备代理完成，从而保证IP城域网的私密性。

　　· 设备可用性安全：边缘路由器自动识别用户的呼叫，根据用户的呼叫走不同的业务VPN，为每个用户提供独立的VLAN，以此控制一切来自宽带接入网/CPN的接入请求，不同业务网形成独立的逻辑专网，在资源上是隔离的，避免业务之间的互相影响，保证接入安全边界网关设备的正常运转。

　　· 用户管理安全：以“用户=帐号/密码+VLAN+应用量+……”等完善用户表达，以此增强用户管理能力。