移動城域數(shù)據(jù)網(wǎng)二期工程技術(shù)建議書

1、河北移動城域數(shù)據(jù)網(wǎng)二期工程技術(shù)建議書2010年10月中國移動河北公司城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書（xx）目 錄前言xx公司寬帶2.0的ip網(wǎng)絡設(shè)計理念介紹21河北移動城域數(shù)據(jù)網(wǎng)總體方案建議51.1建設(shè)需求分析和目標拓撲51.2總體方案建議62業(yè)務控制層建設(shè)方案建議82.1業(yè)務控制層建設(shè)方案建議82.2mscg的用戶唯一性識別機制（bras特性）92.3mscg的認證方式分析（bras特性）102.4業(yè)務控制層可靠性方案建議143寬帶接入網(wǎng)建設(shè)方案建議163.1組網(wǎng)方案163.2綜合網(wǎng)管方案243.3odn工程建設(shè)方案建議253.4帶寬規(guī)劃293.5ip地址規(guī)劃原則303.6vlan規(guī)劃原則3

2、13.7gpon網(wǎng)絡建設(shè)的實施策略323.8gpon網(wǎng)絡運行維護流程384端到端qos方案474.1qos的標準選擇474.2設(shè)備qos的實現(xiàn)機制484.3qos的實施方案建議524.4層次化qos584.5城域數(shù)據(jù)網(wǎng)端到端qos保證的建議624.6ip業(yè)務質(zhì)量的儀表盤xxu2520產(chǎn)品簡介63前言xx公司寬帶2.0的ip網(wǎng)絡設(shè)計理念介紹面對來勢洶涌的產(chǎn)業(yè)變革浪潮，電信運營商不約而同地提出向綜合性的信息服務供應商轉(zhuǎn)型。在這個關(guān)鍵的轉(zhuǎn)型過程中，寬帶網(wǎng)絡將扮演越來越重要的角色，被寄予厚望。一方面，越來越多的業(yè)務承載在寬帶網(wǎng)絡上；另一方面，寬帶接入本身也是一項極具價值的業(yè)務。近年來，寬帶通信發(fā)展迅猛

3、，用戶增長迅速，近期的統(tǒng)計顯示，中國網(wǎng)民總?cè)藬?shù)達到1.62億，寬帶用戶數(shù)接近6000萬。隨著內(nèi)容應用日趨豐富、新技術(shù)不斷涌現(xiàn)、寬帶用戶結(jié)構(gòu)發(fā)生變化，運營商在市場拓展、技術(shù)演進和業(yè)務創(chuàng)新等方面均面臨著新的挑戰(zhàn)。運營商面對的典型問題包括：如何維持日趨飽和的城區(qū)的業(yè)務繼續(xù)增長？如何激活中低收入城鎮(zhèn)家庭及農(nóng)村寬帶市場，提高市場滲透率？如何應對p2p等新應用對現(xiàn)有網(wǎng)絡的沖擊？如何基于已有的近6000萬寬帶用戶建立更高arpu的商業(yè)模式？欲突破以上的困境，運營商必須超越寬帶發(fā)展初期的“跑馬圈地”式的粗放式運營，邁入 “寬帶2.0時代”，高度重視最終用戶客戶體驗，并提供差異化的寬帶業(yè)務。為了實現(xiàn)運營商與寬帶

4、用戶的雙贏，xx公司認為下一代的寬帶網(wǎng)絡應具備以下幾點特征：更高帶寬及服務質(zhì)量保障、寬帶精細化運營、多種接入手段（有線/無線）融合、可信任的安全網(wǎng)絡、以及multi-play多業(yè)務承載能力。寬帶2.0時代的關(guān)鍵特征分為兩類：第一，寬帶業(yè)務特征：寬帶業(yè)務差異化和多樣化、客戶更加關(guān)注業(yè)務體驗，它們是寬帶發(fā)展根本驅(qū)動力和牽引力，代表了寬帶發(fā)展的方向；第二，支撐寬帶發(fā)展的網(wǎng)絡特征：帶寬提速、精細化運營、多業(yè)務承載、fmc接入和可信任網(wǎng)絡。高度重視客戶體驗我們已經(jīng)步入了“體驗經(jīng)濟”的時代，消費者越來越關(guān)注業(yè)務體驗，只會為有吸引力的、體驗良好的業(yè)務付費。良好的qoe（quality of experien

5、ce，體驗質(zhì)量）會吸引更多消費者參與到網(wǎng)絡。從理論上講，只要有足夠的性能和帶寬，是可以保證用戶的業(yè)務體驗。但是現(xiàn)實情況“大帶寬”卻不一定獲得好的服務體驗，這主要因為p2p技術(shù)解放了內(nèi)容服務器的能力瓶頸，使得互聯(lián)網(wǎng)商所有計算機都可能成為服務器，這種情況導致一個結(jié)果“信息是無限的”，相對來說網(wǎng)絡帶寬資源卻是有限的，建設(shè)多大帶寬都會被網(wǎng)絡上的信息充滿，不可避免地在網(wǎng)絡中會產(chǎn)生擁塞，如果不采取一定控制手段，擁塞必然會影響用戶的業(yè)務體驗。所以必須考慮對網(wǎng)絡架構(gòu)進行優(yōu)化。當前的網(wǎng)絡，ip承載層與業(yè)務控制層之間相對脫節(jié)，承載層不了解自身承載的業(yè)務，業(yè)務控制層不了解承載層的資源情況，導致關(guān)鍵業(yè)務的體驗得不到保

6、證。應對這種情況，寬帶2.0時代建議在承載層與業(yè)務控制層兩層之間增加資源控制層，通過rac（資源接納控制）機制，對每個用戶、每項業(yè)務對網(wǎng)絡資源的使用進行動態(tài)管理和調(diào)整，保證業(yè)務體驗質(zhì)量。業(yè)務差異化和多樣化寬帶2.0時代，由于oss/bss及寬帶接入控制技術(shù)自身的限制，采用固定包月的粗放式運營模式較多。隨著以p2p為代表的新技術(shù)的普及，每用戶的平均使用率大幅增加，導致“增量難增收”的困境。隨著網(wǎng)絡向all ip轉(zhuǎn)型，新業(yè)務形式的不斷涌現(xiàn)，業(yè)務的差異化和多樣化是寬帶2.0新階段的另外一個重要特征。運營商可以從帶寬、時長、業(yè)務類型、流量等多維度對業(yè)務進行細分，包裝豐富的業(yè)務運營套餐；根據(jù)細化的用戶群

7、，支持后付費、預付費等多種付費方式；同時運營商立足于自身平臺優(yōu)勢，與有實力的icp/isp展開合作，不斷推出更加吸引消費者的業(yè)務形態(tài)，達到運營商、消費者、icp/isp的多贏。帶寬提速從寬帶發(fā)展趨勢看，網(wǎng)絡視頻和高清圖象正在成為網(wǎng)絡的主要內(nèi)容之一，它使網(wǎng)絡從“黑白文本”變得“圖文并茂、豐富多彩”，也正是這種趨勢吸引了越來越多的用戶上網(wǎng)。但是，另一方面這些內(nèi)容卻大量的消耗了網(wǎng)絡帶寬資源。越來越多的用戶感覺“寬帶不寬”，嚴重制約業(yè)務的發(fā)展。所以寬帶提速是一個必然趨勢，是寬帶 .0時代的最重要特征之一。展望全球，寬帶提速已經(jīng)成為普遍趨勢，這方面日本、韓國、美國和歐洲已經(jīng)走在前列，用戶帶寬可以高達50

8、100mbps；在國內(nèi)，中國電信和中國網(wǎng)通也各自制定了自己的寬帶提速計劃并積極實踐。寬帶提速涉及在核心層、匯聚層、接入層各個層面都進行網(wǎng)絡擴容，進行流量疏導。其中，接入層的技術(shù)最為多樣，眾多選擇“亂花漸欲迷人眼”。運營商需要根據(jù)用戶需求、業(yè)務規(guī)劃、線路資源、成本等因素采用最為合適的技術(shù)，因地制宜，進行接入網(wǎng)建設(shè)，并最終按照“光進銅退”的發(fā)展路徑演進到全光時代。精細化運營寬帶發(fā)展到新的階段，為什么要精細化運營？ 這個問題可以從業(yè)務和用戶兩方面說明：首先，寬帶業(yè)務模型正在從單一向多樣化轉(zhuǎn)型，即multi-play。多樣的業(yè)務類型驅(qū)動寬帶網(wǎng)絡必須具備差異化服務能力，要求寬帶精細化運營，針對不同業(yè)務做

9、精細的規(guī)劃和管理。其次，寬帶消費者需求存在差異化和個性化。為了更好地服務于消費者，并不斷提升滿意度，提高競爭力，必然要細分用戶群，根據(jù)他們的具體需求，提供差異化的寬帶服務和內(nèi)容服務?？尚湃尉W(wǎng)絡不可諱言，寬帶1.0時代的網(wǎng)絡充滿了種種不安全因素，病毒、黑客的泛濫令廣大用戶疲于應付，稍有不慎就可能導致嚴重后果。根據(jù)cnnic的報告，只有35.1%的網(wǎng)民表示對互聯(lián)網(wǎng)信任。網(wǎng)民對互聯(lián)網(wǎng)的過度不信任，會制約很多互聯(lián)網(wǎng)應用的普及，從而導致潛在收入的流失。因此寬帶2.0時代的重要特征之一就是能夠提供可信任的網(wǎng)絡環(huán)境，消除用戶的后顧之憂。這可以通過用戶精綁定、業(yè)務控制層的dpi（深度報文檢測）、流量清洗等安全

10、技術(shù)手段的綜合實施實現(xiàn)。從而為更多寬帶業(yè)務的開展、更多用戶的加入奠定良好的基礎(chǔ)。multi-play業(yè)務承載伴隨寬帶業(yè)務從非實時的數(shù)據(jù)業(yè)務向multi-play發(fā)展，業(yè)務對寬帶ip網(wǎng)絡提出了新的要求。從寬帶網(wǎng)絡本身看，實時的視頻和語音業(yè)務與傳統(tǒng)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務對網(wǎng)絡帶寬資源、qos指標、可靠性指標、安全性的要求有著本質(zhì)的區(qū)別。所以ip寬帶網(wǎng)絡需要不斷優(yōu)化和改造，適應多種業(yè)務承載要求。近年來國內(nèi)的幾大運營商相繼建設(shè)第二張骨干網(wǎng)絡，例如中國電信的cn2，主要用于承載對qos、可靠性和安全性要求更高的ip業(yè)務。伴隨ip骨干網(wǎng)大規(guī)模改造，ip城域網(wǎng)也正在經(jīng)歷翻天覆地的變化，這些網(wǎng)絡改造和優(yōu)化目標都是要實

11、現(xiàn)mulit-play業(yè)務的承載。寬帶2.0時代，通過在ip城域網(wǎng)部署快速路由收斂、bfd、重路由（frr）、mpls oam、層次化qos、資源接納控制（rac）等新技術(shù)，并通過運營級接入網(wǎng)的建設(shè)、bras的冗余備份、關(guān)鍵鏈路的冗余、故障發(fā)生時合理的流量迂回與疏導等手段，使寬帶網(wǎng)絡multiplay多業(yè)務承載能力得到根本解決。1 河北移動城域數(shù)據(jù)網(wǎng)總體方案建議1.1 建設(shè)需求分析和目標拓撲河北移動城域數(shù)據(jù)網(wǎng)劃分為城域骨干網(wǎng)和寬帶接入網(wǎng)兩個部分：城域骨干網(wǎng)城域骨干網(wǎng)分為核心層和業(yè)務接入控制層兩層。核心層由核心路由器組成，負責對業(yè)務接入控制點設(shè)備進行匯接并兼做城域數(shù)據(jù)網(wǎng)的出口和cmnet省網(wǎng)接入

12、，每個地市兩臺核心路由器口字型上行至石家莊和滄州兩個cmnet省網(wǎng)核心。業(yè)務接入控制層由多業(yè)務控制網(wǎng)關(guān)mscg組成。主要實現(xiàn)個人用戶撥號接入iptv組播網(wǎng)關(guān)功能，同時作為專線用戶的接入網(wǎng)關(guān)，并實現(xiàn)mpls pe 功能。寬帶接入網(wǎng)寬帶接入網(wǎng)最要以gpon光接入網(wǎng)為主，通過gpon網(wǎng)絡的onu接入個人撥號用戶、專線用戶和wlan熱點接入用戶等等。中國移動cmnet城域網(wǎng)整網(wǎng)典型的網(wǎng)絡結(jié)構(gòu)拓撲如下：1.2 總體方案建議據(jù)以上城域數(shù)據(jù)網(wǎng)需求分析的結(jié)果和目標網(wǎng)絡的建設(shè)原則和建設(shè)模型，下面給出本期工程的總體方案建議：組網(wǎng)建議：核心層保持目前的扁平化組網(wǎng)結(jié)構(gòu)，mscg直掛核心路由器。接入層盡量采用gpon網(wǎng)

13、絡建設(shè)，gpon的olt直掛mscg以減少網(wǎng)絡層次，減少故障點，整個接入網(wǎng)全部為二層網(wǎng)絡，采用靈活qinq實現(xiàn)多業(yè)務的邏輯隔離承載，對于如高校wlan熱點覆蓋的接入點較多的區(qū)域，建議將onu盡量往用戶處延伸，最好的方式是onu直接下掛poe交換機的方式帶ap甚至是onu直接提供ap功能，以確保提供足夠的帶寬和更加完善的用戶管理。網(wǎng)絡可靠性建議：三層網(wǎng)絡通過動態(tài)路由協(xié)議和frr保證可靠性，由于業(yè)務控制層網(wǎng)絡層次較高，建議啟用mscg雙機熱備方式保證網(wǎng)絡高可靠性，對于某些地市的mscg無法支持雙機熱備的情況，建議至少啟用端口和單板的熱備。端到端qos建議：在綜合業(yè)務承載的城域網(wǎng)中，把城域網(wǎng)的業(yè)務分

14、為實時業(yè)務和非實時業(yè)務，實時業(yè)務必須在流量、帶寬規(guī)劃的基礎(chǔ)上保證qos，實時業(yè)務和非實時業(yè)務之間通過diffserv機制進行調(diào)度避免擁塞；接入層和核心層都需要不斷地擴容帶寬以保證對于實時業(yè)務輕載，并需要引入diffserv機制避免非實時業(yè)務擁塞實時業(yè)務；而在業(yè)務控制層，則需要針對每用戶、每業(yè)務進行精細化的流隊列調(diào)度，業(yè)務控制層設(shè)備需要具備大容量的流隊列調(diào)度能力和層次化qos能力；城域網(wǎng)精細化運營建議：精細化運營的目的是建立一個平臺，可以為運營商基于業(yè)務的管理和收費提供條件，精細化運營立足點是城域網(wǎng)的資源統(tǒng)一管理調(diào)度；為了實現(xiàn)這個目標，需要在城域網(wǎng)中引入檢測系統(tǒng)（如，用戶行為分析統(tǒng)計系統(tǒng)）和資源

15、管理系統(tǒng)，并要求基礎(chǔ)網(wǎng)絡的設(shè)備（如mscg）能夠通過開放接口接受資源管理系統(tǒng)的控制策略。2 業(yè)務控制層建設(shè)方案建議2.1 業(yè)務控制層建設(shè)方案建議業(yè)務控制層建設(shè)方案仍然沿用以前的建設(shè)思路，采用大容量mscg部署城域網(wǎng)業(yè)務控制層節(jié)點，滿足業(yè)務控制層節(jié)點不同用戶和業(yè)務備份的需求。在投資允許的情況下，逐步采用mscg實現(xiàn)市區(qū)和縣局各匯聚機房的覆蓋，將mscg逐步下移到縣，在投資增加不多的情況下，盡量減小二層網(wǎng)絡的規(guī)模，提高整網(wǎng)的可靠性和安全性。2.2 mscg的用戶唯一性識別機制（bras特性）用戶唯一性識別是寬帶網(wǎng)絡精細化運營的前提，在multiplay網(wǎng)絡中，不僅要求每個用戶一個唯一的標識，而且進

16、一步要求每個用戶業(yè)務終端都有一個唯一的標識。在目前城域數(shù)據(jù)網(wǎng)中，比較通用的用戶標識是vlan，用戶唯一性識別機制主要有svlan和dhcp option82兩種。svlan：svlan是指以太網(wǎng)數(shù)據(jù)包封裝兩層vlan標簽，每層vlan標簽可以表示4k vlan范圍，那么總的vlan范圍可以達到4k×4k個，完全可以滿足用vlan標識用戶甚至標識用戶業(yè)務終端的需求。采用svlan還有一個用處就是可以在由gpon網(wǎng)絡組成的二層接入網(wǎng)中利用選擇性qinq技術(shù)實施業(yè)務分流。采用svlan方式，用戶接入的處理過程無需改變，但需要網(wǎng)絡中所有的設(shè)備需要在硬件上支持svlan，gpon網(wǎng)絡需要支持s

17、vlan封裝、透傳和選擇性svlan，而mscg則需要支持svlan的終結(jié)。dhcp option82：rfc3046規(guī)定的dhcp option 82也叫中繼代理信息選項，是dhcp眾多選項中的一個。在dhcp認證的流程中，接入層設(shè)備（如gpon網(wǎng)絡）會在dhcp客戶端和dhcp服務器的交互過程中將用戶接入的位置信息（如物理槽位號和端口號）封裝到dhcp option82選項中，dhcp server以此作為用戶標識。dhcp option82只適用于采用集中式的dhcp server完成dhcp認證的接入方式；針對個人撥號用戶，建議采用目前主流的svlan來實現(xiàn)用戶唯一性識別。2.3 ms

18、cg的認證方式分析（bras特性）在城域數(shù)據(jù)網(wǎng)中，目前常見的認證方式有pppoe、web和dhcp三種。pppoe認證pppoe是利用以太網(wǎng)發(fā)送ppp包的傳輸方法和支持在同一以太網(wǎng)上建立多個ppp連接的接入技術(shù)。其結(jié)合了以太網(wǎng)和ppp連接的綜合屬性。ppp協(xié)議是一種點到點的鏈路層協(xié)議，它提供了點到點的一種封裝、傳遞數(shù)據(jù)的一種方法。ppp協(xié)議一般包括三個協(xié)商階段：lcp（鏈路控制協(xié)議）階段，認證階段（比如chap/pap），ncp（網(wǎng)絡層控制協(xié)議，比如ipcp)階段。撥號后，用戶計算機和局方的接入服務器在lcp階段協(xié)商底層鏈路參數(shù)，然后在認證階段進行用戶計算機將用戶名和密碼發(fā)送給接入服務器認證，

19、接入服務器可以進行本地認證，可以通過radius協(xié)議將用戶名和密碼發(fā)送給aaa服務器進行認證。認證通過后，在ncp（ipcp）協(xié)商階段，接入服務器給用戶計算機分配網(wǎng)絡層參數(shù)如ip地址等。經(jīng)過ppp的三個協(xié)商階段后，用戶就可以發(fā)送和接受網(wǎng)絡報文，用戶收發(fā)的所有網(wǎng)絡層報文都封裝在ppp報文中。 ppp協(xié)議的一個重要的功能是提供了身份驗證功能。以太網(wǎng)是一種廣播網(wǎng)絡，其缺點是通訊雙方無法相互驗證對方身份，通訊是不安全的。ppp協(xié)議提供了通訊雙方身份驗證的功能，但是ppp協(xié)議是一種點對點的協(xié)議，協(xié)議中沒有提供地址信息。如果ppp應用在以太網(wǎng)上，必須使用pppoe再進行一次封裝，pppoe協(xié)議提供了在以太

20、網(wǎng)廣播鏈路上進行點對點通訊的能力。以ppp-chap為例，pppoe用戶的接入流程如下：圖 1 pppoe認證流程1)  pppoe客戶端向pppoe服務器設(shè)備發(fā)送一個padi廣播報文，開始pppoe接入。2)  pppoe服務器向客戶端發(fā)送pado報文。3)  客戶端根據(jù)回應，發(fā)起padr請求給pppoe服務器。4)  pppoe服務器產(chǎn)生一個session id，通過pads發(fā)給客戶端。5)  客戶端和pppoe服務器之間進行ppp的lcp協(xié)商，建立鏈路層通信。同時，協(xié)商使用chap認證方式。6) &

21、#160;pppoe服務器通過challenge報文發(fā)送給認證客戶端,提供一個128bit的challenge。7)  客戶端收到challenge報文后，將密碼和challenge做md5算法后的，在response回應報文中把它發(fā)送給pppoe服務器。8)  pppoe服務器將challenge、challenge-password和用戶名一起送到radius用戶認證服務器，由radius用戶認證服務器進行認證。9)  radius用戶認證服務器根據(jù)用戶信息判斷用戶是否合法，然后回應認證成功/失敗報文到pppoe服務器。如果成功，攜帶協(xié)商參數(shù)，以及用

22、戶的相關(guān)業(yè)務屬性給用戶授權(quán)。如果認證失敗，則流程到此結(jié)束。10)  pppoe服務器將認證結(jié)果返回給客戶端。11)  用戶進行ncp（如ipcp）協(xié)商，通過pppoe服務器獲取到規(guī)劃的ip地址等參數(shù)。12)  認證如果成功，pppoe服務器發(fā)起計費開始請求給radius用戶認證服務器。13)  radius用戶認證服務器回應計費開始請求報文。14)  用戶此時通過認證，并且獲得了合法的權(quán)限，可以正常開展網(wǎng)絡業(yè)務。15)  當用戶希望終止網(wǎng)絡業(yè)務的時候，同樣也可以通過pppoe

23、斷開網(wǎng)絡連接，此時會按照12）、13）中的格式發(fā)送計費終止報文。pppoe認證的缺點是對終端的要求較高，需要專用客戶端pppoe撥號軟件，同時ppp封裝的開銷較大；pppoe認證的優(yōu)點是比較成熟，ppp協(xié)議定義了session上的握手報文，可以檢測用戶非正常斷線，全網(wǎng)采用pppoe認證，無須啟用arp，可以避免arp攻擊的發(fā)生，安全性較高。pppoe認證是目前pc終端認證的首選模式。web認證基于web的認證方式，適用于各類用戶接入方式。其特點是：用戶在計算機上不必安裝任何撥號軟件，只需要上網(wǎng)時打開瀏覽器，訪問web認證頁面并輸入用戶名和口令，即可完成認證過程。以xx公司mscg設(shè)備為例，啟用

24、bras認證特性時的web認證處理流程如下：1、用戶終端開機后通過dhcp申請ip地址，bras（即mscg）啟用dhcp server功能并根據(jù)用戶的vlan區(qū)段從ip地址池中分配ip地址給用戶終端；2、bras為用戶分配ip地址后，在用戶未通過web認證以前，通過acl來限制該用戶主機的訪問權(quán)限，如可以限制用戶只能訪問一些包括門戶網(wǎng)站在內(nèi)的一些免費網(wǎng)點（允許訪問的目的地在網(wǎng)絡設(shè)備上可以配置）；3、用戶啟動ie瀏覽器后輸入任何網(wǎng)址， bras將用戶發(fā)起http請求重定向到portal server，portal server根據(jù)用戶的位置彈出個性化portal認證頁面。用戶在portal頁面

25、上中輸入用戶名和密碼并提交，該用戶名和密碼經(jīng)portal server通過portal協(xié)議轉(zhuǎn)交給bras；4、bras收到用戶的用戶名和密碼后，通過radius協(xié)議將用戶名和密碼送到radius服務器進行認證；5、如果認證通過， bras會根據(jù)radius服務器下發(fā)的認證通過報文來修改用戶的acl，允許該合法用戶正常上網(wǎng)。同時也會通過portal協(xié)議通知portal server用戶認證通過，由portal server通過http方式在網(wǎng)頁上通知用戶已經(jīng)認證通過；如果認證不通過， bras也會通知portal server用戶認證不通過，由portal server通過http方式在網(wǎng)頁上通

26、知用戶認證失?。淮送?，xxmscg還支持基于端口的web認證方式。即用戶在portal頁面上不需要輸入任何用戶名和密碼，此時mscg設(shè)備根據(jù)用戶的vlan進行認證。對于web認證用戶非正常下線，xxmscg支持以下三種檢測機制： a、arp檢測法：mscg定期通過arp報文探測用戶。如果在一定時間內(nèi)收不到響應，則認為該用戶斷線，上報用戶計費結(jié)束信息并斷開連接。b、心跳檢測：portal server定期向用戶發(fā)出探測報文，如果在規(guī)定的時間和次數(shù)內(nèi)收不到用戶的響應報文，則portal server會告知bras用戶已下線。由mscg上報用戶計費結(jié)束信息并斷開連接。 c、用戶最低流量檢測法：msc

27、g定時檢查在線用戶的當前流量速率是否低于設(shè)定的最低流量速率閾值，如果低于最低流量速率則認為用戶已經(jīng)斷線，將該連接斷開。web認證由于無須終端安裝客戶端軟件，且可以提供個性化的portal頁面，在酒店、wlan熱點地區(qū)接入認證的應用較多。dhcp認證dhcp認證是一種基于端口的認證方式，用戶終端無須安裝撥號軟件，無須輸入用戶名和密碼，由網(wǎng)絡側(cè)接入設(shè)備為用戶終端的dhcp請求附加option82屬性，在option82屬性中告知dhcp server用戶的位置信息（端口、槽位），而dhcp server也不是普通的dhcp server，可以根據(jù)用戶的位置信息決定用戶是否有權(quán)限獲得ip地址。dhc

28、p認證要求mscg支持dhcp snooping功能，該功能是mscg監(jiān)控用戶dhcp過程，根據(jù)dhcp server是否給用戶分配ip地址打開或者關(guān)閉用戶的上網(wǎng)權(quán)限。分布式dhcp認證xx的mscg支持分布式dhcp認證，可以做到在mscg啟用本地的dhcp server，為dhcp認證終端在本地分配ip地址，并且可以把dhcp請求轉(zhuǎn)換為radius認證請求發(fā)送到radius server進行認證，把dhcp option82屬性轉(zhuǎn)換為radius認證報文中的用戶名。分布式dhcp認證和dhcp認證相比最大的好處是無須在城域網(wǎng)中部署集中的dhcp服務器，只需要在radius server上統(tǒng)

29、一認證。綜上所述，建議河北移動公司在選擇用戶認證方式時遵循以下原則：1、pc上網(wǎng)用戶采用pppoe認證，針對這些用戶vlan，在交換機上可以關(guān)閉arp，保證mscg不會受到用戶側(cè)arp攻擊；2、酒店、wlan熱點地區(qū)用戶，采用web認證，portal server提供不同區(qū)域接入的個性化門戶頁面；3、未來開展iptv時，iptv機頂盒、家庭綜合業(yè)務網(wǎng)關(guān)，建議采用分布式dhcp認證。4、由于dhcp服務器安全性的考慮，建議mscg兼做dhcp server。2.4 業(yè)務控制層可靠性方案建議業(yè)務控制層的可靠性是實現(xiàn)用戶級可靠性的關(guān)鍵；而實現(xiàn)業(yè)務控制層可靠性的根本做法是采用每個節(jié)點配置兩臺以上的綜合

30、業(yè)務處理設(shè)備（mscg），但是，這種模式建網(wǎng)成本較高，所以，在mscg條件允許的情況下，我們建議不同的局點之間的mscg啟用雙機熱備的方式來大幅提升可靠性。為了實現(xiàn)mscg之間快速的倒換，可以采用以下bfdvrrp技術(shù)。bfd+vrrpbfd是一個在數(shù)據(jù)轉(zhuǎn)發(fā)層面進行實時連接性檢測的協(xié)議。一對系統(tǒng)在它們之間的所建立會話的通道上周期性的發(fā)送檢測報文，如果某個系統(tǒng)在足夠長的時間內(nèi)沒有收到對端的檢測報文，則認為在這條到相鄰系統(tǒng)的雙向通道的某個部分發(fā)生了故障。bfd在雙向鏈路兩端同時發(fā)送檢測報文，檢測兩個方向上的鏈路狀態(tài)，實現(xiàn)毫秒級別的鏈路缺陷檢測bfd能夠在系統(tǒng)之間的任何類型通道上進行故障檢測，這些通

31、道包括直接的物理鏈路，虛電路，隧道，mpls lsp，多跳路由通道，以及非直接的通道。vrrp是一種容錯協(xié)議，它保證當主機的下一跳路由器壞掉時，可以及時的由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。為了使vrrp工作，要在路由器上配置虛擬路由器號和虛擬ip地址，同時產(chǎn)生一個虛擬mac地址，這樣在這個網(wǎng)絡中就加入了一個虛擬路由器。而網(wǎng)絡上的主機與虛擬路由器通信，無需了解這個網(wǎng)絡上物理路由器的任何信息。一個虛擬路由器由一個主路由器和若干個備份路由器組成，主路由器實現(xiàn)真正的轉(zhuǎn)發(fā)功能。當主路由器出現(xiàn)故障時，一個備份路由器將成為新的主路由器，接替它的工作。vrrp協(xié)議雖然實現(xiàn)了路由器的冗余備份功

32、能，但由于其通過握手報文周期檢測機制來檢測主路由器，倒換過程周期過程，往往長達數(shù)秒鐘之久，不能滿足業(yè)務快速收斂的需要。 通過bfd與vrrp協(xié)議的結(jié)合，即由bfd協(xié)議來檢測主備路由器的可用性，而由vrrp協(xié)議來觸發(fā)業(yè)務的倒換。當bfd檢測到對端down后立即觸發(fā)vrrp，vrrp協(xié)議將備份路由器升級為主用。由于bfd的檢測是毫秒級別的，因此整個業(yè)務的倒換時間也會得到數(shù)量級的提升，由普通vrrp的秒級切換提升到bfd for vrrp的毫秒級切換。xxne路由器和mscg均支持vrrp+bfd功能。bfd檢測是直接在ne路由器（或mscg）的轉(zhuǎn)發(fā)引擎中實現(xiàn)的，這樣不但保證了快速檢測的周期能在10

33、ms內(nèi)完成，而且降低了快速檢測時控制平面cpu的負荷，不影響其他業(yè)務的運行，整個倒換過程在數(shù)十毫秒內(nèi)完成。在城域網(wǎng)組網(wǎng)中，vrrp+bfd適用于大客戶專線或大局點bras下寬帶用戶的保護。3 寬帶接入網(wǎng)建設(shè)方案建議3.1 組網(wǎng)方案3.1.1 ftth組網(wǎng)方案（針對高端客戶）olt設(shè)備選擇xx大容量光接入設(shè)備ma5680t，onu根據(jù)實際應用場景選擇hg850a、hg813等家庭網(wǎng)關(guān)類終端，分光器采用可采用1：2至1:64分光。組網(wǎng)示意圖如下：ma5680t作為二層光接入設(shè)備應用，為gpon的olt設(shè)備，上聯(lián)到bras、lsw或router等寬帶ip城域網(wǎng)設(shè)備上，將終端送上來的不同類型業(yè)務解調(diào)成

34、以太業(yè)務，送入不同網(wǎng)絡，為用戶提供高速上網(wǎng)、iptv和voip業(yè)務接入。業(yè)務流程如下圖所示：對于pc用戶而言，采用pppoe的方式獲取ip地址，對于voip和stb用戶利用dhcp獲取ip地址。ont上按照不同的業(yè)務類型采用不同的映射規(guī)則，將業(yè)務映射到不同的gem port中進行上傳，到olt側(cè)后再根據(jù)不同的業(yè)務進行流分類，并進行報文的remark和vlan等切換處理，由上行口接入上級網(wǎng)絡。ont支持多種業(yè)務映射規(guī)則，支持vlan映射、vlan + 802.1p映射、802.1p映射、 eth phy端口映射、eth phy+vlan映射、eth phy+802.1p映射、eth phy+vl

35、an+802.1p映射。olt通過omci協(xié)議下發(fā)用戶業(yè)務流到gem port的映射規(guī)則。gpon終端采用echolife hg850a設(shè)備，提供4×fe口（rj45接頭）和2個pots口（rj11接頭），連接家庭住戶的pc機、機頂盒和話機。（hg813 4個fe接口；）入戶室內(nèi)設(shè)備連接圖如下所示：. 高層住宅高層住宅的特點是10層以上，每樓層用戶數(shù)較多，用戶總數(shù)大；樓內(nèi)擁有完善的豎井和管道設(shè)施。入戶方案建議配線光纜從地下管道進樓，分光器集中放置在豎井內(nèi)的交接箱或odf中，光分路器輸出采用骨架式光纜，沿豎井垂直布放，實施對整棟建筑的用戶接入。分纖盒按照一定的樓層間隔分布

36、放置，光纜引入分纖盒后進行分歧，然后從分纖盒向每個用戶引入皮線光纜，實現(xiàn)光纖入戶。一個分纖盒可覆蓋14層，實際可根據(jù)每樓層的用戶數(shù)確定。高層住宅的光纖入戶實現(xiàn)如下圖所示： . 多層住宅多層住宅的特點是10層以下，用戶數(shù)量相對較少。通常多棟樓集中在一個小區(qū)內(nèi)。多層住宅的光纖入戶方案建議如下：光分路器集中放置到光纜交接箱內(nèi)，光分路器輸出采用骨架式光纜，覆蓋整個小區(qū)的用戶接入。光纜敷設(shè)采用直埋或管道方式。在每棟樓宇附近，使用光纜接頭盒完成光纜分歧并引入到樓內(nèi)分纖盒中，然后從分纖盒出皮線光纜到用戶家中。多層住宅的光纖入戶實現(xiàn)如下圖所示：. 別墅區(qū)別墅區(qū)的特點是建筑物分布散落

37、，每棟別墅一般只有一到兩個用戶，用戶接入分散。別墅區(qū)的光纖入戶方案是：光分路器集中放置在光纜交接箱內(nèi)，光分路器輸出采用骨架式光纜，覆蓋整個別墅區(qū)的用戶接入。光纜敷設(shè)采用直埋或管道方式。分纖盒放置在別墅附近的人孔，地下管道或架桿，一個分纖盒可提供48個用戶接入。光纜在分纖盒內(nèi)分歧后，采用室內(nèi)室外兩用微纜入戶。別墅區(qū)的光纖入戶實現(xiàn)如下圖所示：在任何情況下，入戶后的光纖都必須及時引入到光纖終端盒內(nèi)進行成端，完成對光纖的保護。實際工程中，可采用尾纖連接方式實現(xiàn)光纖成端。3.1.2 fttb組網(wǎng)方案（普通住宅用戶）fttb即指光纖到樓宇（fiber to the building），同樣可以作為寬帶光接

38、入網(wǎng)的典型應用類型之一。fttb是以光纖替換用戶引入點之前的銅線電纜，mdu通常部署在樓道等傳統(tǒng)的用戶引入點，提供多個fe、pots或xdsl接口，采用五類線或雙絞線入戶，為用戶提供寬帶、語音和iptv業(yè)務。采用gpon系統(tǒng)進行fttb建設(shè)，可采用fttb+lan和fttb+xdsl兩種方式。. fttb+lan組網(wǎng)方式：fttblan組網(wǎng)示意圖如下所示：選用 ma5680t/ma5606t為gpon的olt設(shè)備，安裝于局端機房，上聯(lián)到bras、lsw或router等寬帶ip城域網(wǎng)設(shè)備上，將終端送上來的不同類型業(yè)務解調(diào)成以太業(yè)務，送入不同網(wǎng)絡，為用戶提供高速上網(wǎng)、iptv和voi

39、p業(yè)務接入。通過odn網(wǎng)絡的分光，最終將光纜延伸到小區(qū)的每個單元，連接終端設(shè)備。mdu終端設(shè)備采用ma5626g、ma5620g、ma5610、ma5616。如上圖所示，有如下幾種組網(wǎng)方式：（1）ma5620g提供24fe口（rj45接頭）和24個pots接口，最終五類線和雙絞線入戶，分別連接住宅用戶的pc機和電話終端；（2）ma5626g提供24fe口（rj45接頭），五類線入戶，連接家庭網(wǎng)關(guān)設(shè)備，連接住宅用戶的pc機、電話終端和機頂盒；（3）ma5626g提供24fe口（rj45接頭），下掛iad設(shè)備，最終五類線和雙絞線入戶，分別連接住宅用戶的pc機和電話終端。(4)ma5610提供四個業(yè)

40、務槽位，可根據(jù)用戶容量靈活擴容，設(shè)備可插64端口的語音板、16個fe端口的寬帶板，最大可接入256線語音用戶，48線數(shù)據(jù)用戶，最終五類線和雙絞線入戶，分別連接住宅用戶的pc機和電話終端；小區(qū)樓內(nèi)設(shè)備組網(wǎng)如圖所示：. fttbdsl解決方案fttb+xdsl組網(wǎng)示意圖如下所示：選用 ma5680t/ma5606t為gpon系統(tǒng)的olt設(shè)備，安裝于局端機房，上聯(lián)到bras、lsw或router等寬帶ip城域網(wǎng)設(shè)備上，將終端送上來的不同類型業(yè)務解調(diào)成以太業(yè)務，送入不同網(wǎng)絡，為用戶提供高速上網(wǎng)和voip業(yè)務接入。通過odn網(wǎng)絡的分光，最終將光纜延伸到小區(qū)的每個單元，連接fttb dsl型

41、終端設(shè)備。終端設(shè)備采用ma5606tmdu，提供32線adsl2+和32線pots接入或者采用ma5616-mdu,提供128線adsl2+,64vdsl2或256線pots。入戶端為雙絞線入戶，連接adsl 貓，下聯(lián)用戶的256線pots接入pc機和話機，提供高速上網(wǎng)和voip語音業(yè)務接入。該組網(wǎng)方式適用于雙絞線入戶的組網(wǎng)模式。3.1.3 tdm專線接入方案gpon解決方案支持tdm專線傳輸，可以解決大客戶的pbx的語音接入，滿足利用gpon線路傳輸tdm的需求。組網(wǎng)圖如下所示：ma5680t支持基于tdmogem的方式進行tdm業(yè)務的傳輸。ont采用下行出多e1/t1和ge/fe接口的ot

42、928系列終端(ot928 1個ge接口、4個fe接口、8個e1接口、8個pots接口)。3.2 綜合網(wǎng)管方案imanager n2000 bms是xx公司的綜合接入產(chǎn)品統(tǒng)一網(wǎng)管平臺。在電信管理網(wǎng)tmn模型中，n2000 bms位于網(wǎng)元管理層em-layer，并向上級網(wǎng)絡管理系統(tǒng)nms提供網(wǎng)管接口。n2000 bms網(wǎng)管系統(tǒng)能對xx公司的寬帶接入、綜合接入等多類設(shè)備進行統(tǒng)一管理，提供拓撲管理、故障管理、性能管理、安全管理、配置管理等功能，同時還提供豐富的業(yè)務發(fā)放接口。通過n2000 bms，可以實現(xiàn)gpon業(yè)務的自動發(fā)放及終端管理，方便運營商的運營維護，大大降低運營商的opex。3.3 odn

43、工程建設(shè)方案建議odn建設(shè)以樹型結(jié)構(gòu)為主，從olt至onu一般可劃分為饋線段、配線段和入戶段（對于fttb/c模式，入戶段可缺?。温渲g的光分支點為光分配點、光用戶接入點。配線段可以是2-4級配線，應在滿足fttx網(wǎng)絡傳輸系統(tǒng)指標的前提下，按下圖所示的框架結(jié)構(gòu)進行odn組網(wǎng)建設(shè)。 3.3.1 光通道損耗計算光通道損耗是odn最重要的網(wǎng)絡性能指標。gpon光路是否合適、是否滿足傳輸要求，最重要的一條規(guī)則就是實際工程結(jié)束后，能夠符合olt和onu之間的光功率預算要求。光功率衰減的主要影響因素有： 分光器的插入損耗（不同分光比有不同的插入損耗） 光纜本身的損耗，與長度有關(guān) 光纜熔接點損耗 尾纖/

44、跳纖通過適配器端口連接的插入損耗光通道損耗為以上因素引起的損耗總和。在工程設(shè)計時，必須控制odn中最大的衰減值，建議控制在33db以內(nèi)。在工程設(shè)計中，對光通道損耗的估算可采用如下的光損耗參數(shù)表: 名稱平均損耗(db)連接點連接器0.3機械接續(xù)0.2熔接0.1光分路器1:6419.71:3216.51:1613.51:810.51:47.21:23.2光纖(g.652)1310nm(1 km)0.351490nm(1 km)0.25表1 光通道損耗l×an1×bn2×cn3×def （db） a表示光纖每公里平均損耗（db/km），l為光纖總長度，單位km

45、。工程中使用的光纖跳線，尾纖等，一般長度較短，可以忽略。 b表示光纖熔接點損耗（db），n1表示熔接點的數(shù)目。 c表示光纖機械接續(xù)點損耗（db），n2表示機械接續(xù)點的數(shù)目。 d表示連接器損耗（db），n3表示連接器數(shù)目。 e表示光分路器損耗（db），這里只考慮一級分光。如果是二級分光，則要分別考慮二個光分路器造成的損耗。 f表示工程余量，一般取3db。設(shè)計中應對網(wǎng)絡中最遠用戶的光通道衰減進行核算，采用最壞值法進行odn 光通道衰減核算，檢查全網(wǎng)的光通道損耗是否滿足要求，并根據(jù)需要對網(wǎng)絡設(shè)計方案做適當調(diào)整。3.3.2 olt安裝位置的選擇olt的設(shè)置可以分為集中設(shè)置和分散設(shè)置兩種。Ø

46、集中設(shè)置：覆蓋多個用戶片區(qū)（一般小區(qū)或商業(yè)區(qū)），可簡單對應機樓或大接入點；Ø 分散設(shè)置：覆蓋單個用戶片區(qū)，可簡單對應小區(qū)接入。兩種設(shè)置方式的比較如下表所示：集中放置分散放置位置選擇端局或中心機房小區(qū)機房配套設(shè)施配電系統(tǒng)，機架（柜）、光纖配線系統(tǒng)等配套設(shè)施完善配套設(shè)施可能需要補充和完善設(shè)備管理與維護集中管理、集中維護難度降低機房數(shù)量大量增加，不便于集中維護的趨勢網(wǎng)絡結(jié)構(gòu)與層次網(wǎng)絡扁平結(jié)構(gòu)簡單網(wǎng)絡層次多結(jié)構(gòu)復雜olt上行鏈路工程量會增加pon口及分光器利用率與用戶實裝率關(guān)系利用率高，尤其是初期最經(jīng)濟難以保障利用率光纜投資片區(qū)內(nèi)相同片區(qū)上聯(lián)光纜投資稍大片區(qū)內(nèi)相同發(fā)展趨勢符合接入網(wǎng)結(jié)構(gòu)扁平化

47、趨勢符合向全面fttx網(wǎng)絡最佳接入覆蓋半徑靠近的趨勢難以向全面fttx網(wǎng)絡最佳接入覆蓋半徑靠近綜合上述比較，從與上行設(shè)備的聯(lián)調(diào)測試、集中維護的原則出發(fā)，優(yōu)先選擇fttx實施區(qū)域范圍內(nèi)的端局或中心機房作為olt設(shè)備的放置點，充分利用端局（中心機房）內(nèi)已有的配電系統(tǒng)、機架（柜）、光纖配線系統(tǒng)等資源，以保證小投入和快速布網(wǎng)；當小區(qū)覆蓋面積很大，用戶數(shù)量密集，而周邊又沒有合適中心機房（或中心機房容量已滿）的情況下，可以選擇小區(qū)機房作為olt設(shè)計的次選放置點。3.3.3 分光方式建議pon 網(wǎng)絡中，odn 采用點到多點的結(jié)構(gòu)，根據(jù)分光器放置位置的不同，可分為一次分光集中放置、一次分光分散放置、二次分光等

48、方式。建議采用集中分光方式，一級分光。分光器逐級級聯(lián)時，需占用上一級分光器的下行端口進行級聯(lián)，并且增加分光比及接頭數(shù)目，從而減小odn 覆蓋范圍。同時，隨著級聯(lián)級數(shù)加大，odn網(wǎng)絡復雜度、網(wǎng)絡施工難度、故障點等增加。因此，建議采用逐級分光時，盡量采用2級，原則上不能超過3級。3.4 帶寬規(guī)劃典型業(yè)務帶寬需求建議參考模型如下：業(yè)務類型下行帶寬上行帶寬上網(wǎng)業(yè)務2m1m網(wǎng)絡游戲300k300kiptv視頻（標清）2miptv視頻（高清）6mvod3m語音電話100k100k可視電話1m1mpeet to peer4m4mtdm專線n×64k或2mn×64k或2m注：上網(wǎng)業(yè)務帶寬需

49、求可根據(jù)不同地區(qū)、不同用戶群實際情況設(shè)定：peer to peer 帶寬可根據(jù)運營情況設(shè)定。3.4.1 用戶帶寬規(guī)劃根據(jù)以上帶寬需求表，可以看出，對于本次項目提供的數(shù)據(jù)業(yè)務、iptv業(yè)務和語音業(yè)務，每個用戶帶寬滿足下行4m、上行1m帶寬規(guī)劃即可，考慮網(wǎng)絡游戲、高清iptv（mpeg-6）等業(yè)務的應用，可以按每個用戶帶寬滿足下行10m規(guī)劃。每個gpon接口能夠提供2g以上有效帶寬，按實際pon口帶64個用戶計算，每個用戶帶寬可達30m以上，能夠滿足將來高帶寬業(yè)務的需求。3.4.2 olt帶寬規(guī)劃對olt上聯(lián)的帶寬測算，需要考慮該olt所有pon口所帶的全部onu產(chǎn)生的流量。計算公式如下：=（業(yè)務

50、分配帶寬×業(yè)務用戶比率×集中比×流量占空比）×總用戶數(shù)/帶寬冗余系數(shù)所有業(yè)務l 業(yè)務分配帶寬：參照上表² olt網(wǎng)絡側(cè)以太網(wǎng)上聯(lián)帶寬規(guī)劃時，不計tdm專線業(yè)務帶寬；² 對于iptv組播業(yè)務，其占用帶寬依據(jù)iptv內(nèi)容分發(fā)所需帶寬測算。l 業(yè)務用戶比率、總用戶數(shù)：olt上聯(lián)帶寬規(guī)劃時對應olt帶的所有用戶；l 集中比：可根據(jù)不同地區(qū)、不同客戶群實際情況進行設(shè)定，可取1/2。對于ftth用戶，集中比算在olt上；對于fttb/c/cab用戶，集中比算在lan交換機上或dslam上；l 流量占空比：一般可取50；l 帶寬冗余系數(shù)：olt上聯(lián)

51、取65。本次項目根據(jù)實際需求配置fe/ge及10ge上聯(lián)接口，具體配置數(shù)量參見配置需求表。3.5 ip地址規(guī)劃原則ip地址規(guī)劃時應考慮如下原則。（1）合理l 相對于業(yè)務vlan和業(yè)務接口（三層接口）而言，各設(shè)備的管理接口應使用獨立的vlan和ip網(wǎng)段。l voip、iptv可以僅分配私網(wǎng)ip地址。l 在配置iptv時，以下網(wǎng)段的組播地址不能使用：u 55：該范圍內(nèi)的組播地址只在本地使用，即不跨越路由器，一般用于一些路由協(xié)議，比如ospf使用組播地址和。u 55：該類組播地址可以跨

52、越路由器，即以該組播ip地址為目的地的數(shù)據(jù)包可以在整個internet上傳播。u 建議在x.0.0.x和x.0.1.x（其中223<x<240）不能作為組播地址；u 55：這類組播地址可以作為企業(yè)內(nèi)部私用，但只能在企業(yè)范圍內(nèi)有效。u 55，這類組播地址跟自制系統(tǒng)號對應，即每給一個企業(yè)或isp分配一個as號的時候，該組播地址范圍內(nèi)的跟分配的as號對應的組播地址也分配給該isp。（2）安全l ip地址應根據(jù)不同的業(yè)務進行劃分。l ip地址應采用動態(tài)分配ip地址，以加強結(jié)合動態(tài)分配機制的安全認證和管理

53、，節(jié)省ip地址資源。l ip地址分配要盡量給每個區(qū)域內(nèi)的設(shè)備或用戶分配連續(xù)的ip地址空間；在每個地市中，相同的業(yè)務和功能盡量分配連續(xù)的ip地址空間，有利于路由聚合以及安全控制。（3）可擴展l ip地址的規(guī)劃與劃分，即要滿足當前對ip地址的需求，同時要充分考慮未來業(yè)務發(fā)展，預留相應的地址段。l ip地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入如小區(qū)用戶、專線用戶等的需要：u 對于普通小區(qū)用戶，可僅分配私網(wǎng)ip地址滿足internet瀏覽業(yè)務的需求。u 對于部分專線用戶或需要自行發(fā)布internet資源（如web站點、ftp站點、圖書庫等）的用戶，應能夠為其分配公網(wǎng)ip地址，或在三層終結(jié)點（

54、可能在bras或路由器上）實現(xiàn)地址轉(zhuǎn)換。（4）可維護地址分配是由業(yè)務驅(qū)動，按照業(yè)務量的大小分配各地的地址段。l 設(shè)備之間的通信、運維系統(tǒng)與設(shè)備之間的通信，在公有地址有保證的前提下盡量采用公有地址，如設(shè)備的loopback地址等，盡量不要采用與業(yè)務相關(guān)的地址進行運維方面的通信。l 應盡量將網(wǎng)絡中所有設(shè)備的運維管理地址分配在一個子網(wǎng)、一個vlan，并與業(yè)務數(shù)據(jù)二層隔離。3.6 vlan規(guī)劃原則ftth組網(wǎng)模式下，vlan的規(guī)劃相對比較簡單?？刹捎脼槊總€用戶端口配置一個vlan的方式，從而實現(xiàn)用戶業(yè)務之間的隔離。即只需給voip業(yè)務、iptv業(yè)務和hsi業(yè)務分別規(guī)劃一個vlan即可。在網(wǎng)絡側(cè)，推薦為

55、每種業(yè)務建立單獨的vlan通道，即為internet、voip、iptv等業(yè)務預留單獨的service vlan。如下圖所示：為節(jié)省匯聚網(wǎng)絡中vlan的數(shù)量，可采用stacking vlan和smart vlan作為service vlan。3.7 gpon網(wǎng)絡建設(shè)的實施策略3.7.1 gpon系統(tǒng)各場景設(shè)備選擇建議l 企業(yè)客戶接入方式建議接入方式企業(yè)類型企業(yè)需求部署方式設(shè)備建議fttb中小企業(yè)少量語音和寬帶（寬帶只需提供帶寬接入）光纖到樓，光纖垂直分布，五類線等水平分布；樓道安裝；不備電固定式或插卡式mduftto中大型企業(yè)大量語音需求（部分企業(yè)自建pbx），高帶寬接入（企業(yè)有自己的局域網(wǎng)，

56、接入企業(yè)防火墻）寬帶：采用mdu或sbu，有機房采用機房安裝，無機房采用與企業(yè)pbx或防火墻一起安裝，采用企業(yè)自建的ups供電。語音：大容量用戶采用機房方式部署大容量ag，機房備電；企業(yè)自建pbx采用sbu接入與pbx共同采用企業(yè)ups備電；中等容量企業(yè)采用插卡式mdu接入，盡量與企業(yè)客戶防火墻一起采用企業(yè)ups供電；保號用戶可提供ip pbx接入語音（不推薦該方式）。物理接入：在無最后一公里線纜資源的情況下，可采用五類線分芯方式解決大容量ag、插卡式mdu、sbu、ontl 住宅客戶接入方式建議Ø 高密度大容量設(shè)備更適合新建小高層和高層住宅用戶需要，小線對（<24線）設(shè)備適合

57、多層和低層布放Ø 高價值客戶可直接采用ftth方式一步到位Ø 24l或以下，采用固定式mdu；24l以上，采用插卡式mdu3.7.2 olt布放位置的規(guī)劃建議olt的設(shè)置可以分為集中設(shè)置和分散設(shè)置兩種。Ø 集中設(shè)置：覆蓋多個用戶片區(qū)（一般小區(qū)或商業(yè)區(qū)），可簡單對應機樓或大接入點；Ø 分散設(shè)置：覆蓋單個用戶片區(qū)，可簡單對應小區(qū)接入。兩種設(shè)置方式的比較如下：集中放置分散放置位置選擇端局或中心機房小區(qū)機房配套設(shè)施配電系統(tǒng)，機架（柜）、光纖配線系統(tǒng)等配套設(shè)施完善配套設(shè)施可能需要補充和完善設(shè)備管理與維護集中管理、集中維護難度降低機房數(shù)量大量增加，不便于集中維護的趨勢網(wǎng)絡結(jié)構(gòu)與層次網(wǎng)絡扁平結(jié)構(gòu)簡單網(wǎng)絡層次多結(jié)構(gòu)復雜olt上行鏈路工程量會增加pon口及分光器利用率