3、业务高安全

    IP核心网安全性最重要的是保障业务的安全，特别是业务流的安全。例如，当一个全国性的视频会议正在召开的时候，由于病毒的流量攻击或者企业业务流的干扰，会导致马赛克、图像异常或者连接中断等情况，就像卫星的频段被干扰一样。由于IP核心网的位置非常重要，一旦关键业务中断，造成的重大损失和影响难以估量。

    IP核心网需要对不同业务实施安全隔离，为不同业务分配独立的逻辑专网, 避免业务之间的互相影响。MPLS VPN、VLAN、QinQ等技术的结合可将一个物理的企业网络划分为多个独立的“逻辑网络”，每类业务都可以获得一部分网络资源供自己使用，包括地址空间、路由转发表、带宽、隧道、服务质量等。IP核心网边缘节点能够自动识别业务，根据业务类型映射不同VPN。

    另外，为保护关键业务流（频段），防止DOS流量攻击，可以在安全隔离的基础上应用安全子隧道技术，非法流量无法抢占安全子隧道的资源。安全子隧道技术是华为3Com公司专门为保证业务流安全而设计，该技术可以在IP核心网为部分关键业务提供类似于ATM PVC的严格带宽保护和安全性。

    当然，网络安全问题不可能通过某种一劳永逸的技术来解决，而是随着安全状态的变化，综合考虑时间、空间、网络层次的因素，不断调整安全策略。因此从长期发展来看，IP核心网还需要建立一个动态安全防御体系，边缘节点可与业务管理系统协作，实现动态安全认证、病毒防御和入侵防御。其中业务管理系统提供安全认证、病毒检测、入侵检测策略的动态刷新，边缘节点实现用户隔离和动态防御。

    4、业务高可靠

    业务的可靠性源于IP核心网的可靠性。随着网络中关键业务越来越多，网络的可靠性变得非常重要，从美国电网瘫痪事件可以看出，网络的故障可能导致巨大的经济损失，甚至造成政治危机。

    高品质IP核心网是一个端到端的可靠网络，其可靠性包括业务、网络和设备三个层面。在业务层面，IP核心网需要在设计中保证网络生命周期业务不中断，网络的生命周期是网络构建之后的网络维护、升级扩容、网络优化改造的整个过程。从业务层面来看，IP核心网在生命周期的所有阶段始终是可用的。

    在网络层面，IP核心网需要满足<50ms的链路和路径自愈保护能力。弹性的链路技术包括RPR(弹性分组环)、APS、MSTP/RSTP、端口聚合技术，这些技术都可以实现50ms的链路自动保护。IP/MPLS快速重路由可以实现50ms的网络路径或隧道自愈保护。

    在设备层面，要求IP核心网设备采用电信级高可靠性设计，设备关键器件包括交换网、主控单元、接口单元、电源、风扇等都采用冗余设计，支持热备份和热插拔；同时在软件架构上采用在线升级、软件热补丁等技术，保证软件升级和添加新功能时业务不中断。另外，IP核心网设备整机高可用性需要达到的99.999%，并支持NSF/NSR等无间断转发技术。

    5、业务可管理、可优化

    管理一直是IP网络的薄弱环节，也是高品质IP核心网需要重点解决的问题。首先是要实现IP核心网的管理，包括网络管理和业务管理，通过管理使网络具备不断优化的能力。

    “技术复杂，管理简单”。虽然IP核心网涉及到很多复杂的技术，如QoS、安全、可靠性等，只有屏蔽掉复杂的技术细节，使管理简单、直观和高效的，才能充分运用先进的技术，提升IP核心网的整体效率。

    业务管理包括VPN管理、服务质量管理、安全管理等方面。VPN管理将一个物理的网络划分为多个逻辑业务网（VPN），并可以针对每个逻辑业务网进行网络资源分配。服务质量管理包括QoS部署、业务性能监控和流量工程管理等组件，并与VPN管理实现密切的配合，最终提供有保证的端到端业务。安全管理主要包括用户访问控制，安全策略管理等方面。通过业务管理系统，不仅可以方便地实现业务部署、日常维护，还能够根据业务发展不断优化资源配置。