廣電雙向網(wǎng)改造技術(shù)建議書_第1頁(yè)
廣電雙向網(wǎng)改造技術(shù)建議書_第2頁(yè)
廣電雙向網(wǎng)改造技術(shù)建議書_第3頁(yè)
廣電雙向網(wǎng)改造技術(shù)建議書_第4頁(yè)
廣電雙向網(wǎng)改造技術(shù)建議書_第5頁(yè)
已閱讀5頁(yè),還剩39頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

XX廣電雙向網(wǎng)改造方案技術(shù)建議書通信技術(shù)有限公司第10頁(yè),共44頁(yè)XX廣電雙向網(wǎng)改造方案技術(shù)建議書目錄TOC\o"1-3"第1章項(xiàng)目概述 61.1XX廣電網(wǎng)絡(luò)現(xiàn)狀 61.1.1XX廣電有線電視網(wǎng)絡(luò)現(xiàn)狀 61.2XX廣電網(wǎng)絡(luò)改造目標(biāo) 71.2.1XX廣電網(wǎng)絡(luò)改造目標(biāo) 71.2.2XX廣電網(wǎng)絡(luò)改造原則 8第2章XX廣電城域網(wǎng)&雙向網(wǎng)絡(luò)改造方案 102.1概述 102.2整體方案 102.3城域網(wǎng)核心層 112.4城域網(wǎng)匯聚層 122.5EPON+EPCN方案 132.5.1技術(shù)原理 142.5.2組網(wǎng)方式 152.5.3方案優(yōu)勢(shì) 172.6總結(jié) 182.7光纖收發(fā)器+EOC方案 182.8頻率規(guī)劃 20第3章網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃 213.1面向公眾用戶的多業(yè)務(wù)開(kāi)展 213.1.1VOD視頻點(diǎn)播業(yè)務(wù) 213.1.2寬帶接入業(yè)務(wù) 233.1.3接入認(rèn)證和地址分配 243.1.4業(yè)務(wù)域安全性控制 263.2面向大客戶的多業(yè)務(wù)開(kāi)展 273.2.1大客戶VPN專網(wǎng)/專線業(yè)務(wù) 273.2.2大客戶視頻監(jiān)控業(yè)務(wù) 303.2.3網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù) 323.2.4全網(wǎng)VLAN資源規(guī)劃 33第4章運(yùn)營(yíng)、管理解決方案 354.1可運(yùn)營(yíng)解決方案 354.1.1提供全業(yè)務(wù)解決方案 354.1.2精細(xì)化業(yè)務(wù)區(qū)分 374.2提供端到端的管理 384.2.1一體化整體管理方案 384.2.2頭端精細(xì)化管理解決方案 39第5章工程實(shí)施 435.1EPON應(yīng)用于HFC光纖網(wǎng)絡(luò)要求 435.1.1EPON典型組網(wǎng)結(jié)構(gòu). 435.1.2光纖和分光器的要求 435.1.3適合線路覆蓋范圍要求 435.1.4光路施工中的注意事項(xiàng): 44

圖目錄TOC\h\z\t"FigureDescription"\c圖2-1XX廣電雙向網(wǎng)改造整體解決方案 11圖2-2EPCN頻率示意圖 14圖2-3EPON+EPCN解決方案 15圖2-4EPCN光節(jié)點(diǎn)覆蓋入戶方案 16圖2-5EPCN樓道覆蓋入戶方案 17圖2-6光纖收發(fā)器+EOC方案 19圖2-7光纖收發(fā)器與EPON聯(lián)網(wǎng)方式對(duì)比 20圖2-8XX廣電頻率規(guī)劃頻譜圖 20圖3-1點(diǎn)對(duì)點(diǎn)VOD點(diǎn)播業(yè)務(wù)流程 21圖3-2寬帶接入業(yè)務(wù)流程 23圖3-3終端控制方式 24圖3-4STB采用DHCP認(rèn)證 25圖3-5PC采用PPPoE認(rèn)證 26圖3-6QinQ業(yè)務(wù)示意圖 28圖3-7Martini方式的VLLVPN專網(wǎng)方案 29圖3-8大客戶視頻監(jiān)控示意圖 32圖3-9網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù)示意圖 32圖4-1安全認(rèn)證管理示意圖 35圖4-2PUPSPV(每用戶每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 37圖4-3PSPV(每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 38圖4-4端到端的管理解決方案 39圖4-5有源EOC終端<CB201>在線批量升級(jí)示意圖 39圖4-6終端故障診斷示意圖 40圖4-7有源EOC隔離故障終端 41圖4-8控制PC接入數(shù)量 41圖4-9通過(guò)MAC地址反向查找設(shè)備的物理位置 42圖4-10多業(yè)務(wù)劃分示意圖 42圖5-1EPON典型組網(wǎng)圖 43

表目錄TOC\h\z\t"TableDescription"\c表2-1兩種方案總結(jié)對(duì)照表 18項(xiàng)目概述本著“堅(jiān)持科發(fā)展觀,堅(jiān)持可持續(xù)發(fā)展戰(zhàn)略”原則,XX廣電對(duì)有線電視網(wǎng)絡(luò)進(jìn)行改造,建成雙向HFC網(wǎng);按照國(guó)家和重慶市總體規(guī)劃,充分利用重慶有線公司數(shù)字電視系統(tǒng)資源,對(duì)模擬電視用戶進(jìn)行數(shù)字電視整體轉(zhuǎn)換;有計(jì)劃地開(kāi)通VOD點(diǎn)播、寬帶上網(wǎng)、大客戶專網(wǎng)等增值業(yè)務(wù)。XX廣電網(wǎng)絡(luò)現(xiàn)狀XX廣電有線電視網(wǎng)絡(luò)現(xiàn)狀當(dāng)前廣電有線電視網(wǎng)絡(luò)主要是同軸光纖混合網(wǎng)(HFC),從有線電視機(jī)房到小區(qū)采用光纖傳輸,從小區(qū)到家庭采用同軸電纜。由于以前廣播電視業(yè)務(wù)都是從上到下的廣播,沒(méi)有從家庭終端到局端的反向信號(hào),所以在鋪設(shè)有線電視網(wǎng)絡(luò)時(shí),就沒(méi)有考慮雙向問(wèn)題,只能傳播從局端到家庭終端的信號(hào)?,F(xiàn)在要開(kāi)展數(shù)字電視和寬帶接入等互動(dòng)業(yè)務(wù),就必須對(duì)現(xiàn)在的有線電視網(wǎng)絡(luò)進(jìn)行改造。目前XX廣電網(wǎng)絡(luò)為A/B兩個(gè)平臺(tái),A平臺(tái)用于傳輸模擬和數(shù)字電視信號(hào)、數(shù)字視頻廣播、數(shù)據(jù)廣播等。B平臺(tái)為交互式數(shù)據(jù)平臺(tái),現(xiàn)主要用于開(kāi)展數(shù)據(jù)專網(wǎng)和互聯(lián)網(wǎng)接入、語(yǔ)音等業(yè)務(wù)。XX廣電網(wǎng)絡(luò)改造目標(biāo)XX廣電網(wǎng)絡(luò)改造目標(biāo)目前廣電行業(yè)正處于全國(guó)雙向互動(dòng)數(shù)字電視轉(zhuǎn)換的歷史時(shí)期,廣電運(yùn)營(yíng)商除了傳統(tǒng)廣播電視業(yè)務(wù)的運(yùn)營(yíng)外,對(duì)雙向互動(dòng)數(shù)字電視、寬帶數(shù)據(jù)和語(yǔ)音通信以及面向大客戶的專網(wǎng)專線、視頻監(jiān)控等多業(yè)務(wù)融合的有效支持,實(shí)現(xiàn)綜合性全業(yè)務(wù)運(yùn)營(yíng)已成為業(yè)界普遍認(rèn)同的趨勢(shì)。國(guó)家“十一五規(guī)劃”中明確提出了計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)、廣電網(wǎng)絡(luò)實(shí)現(xiàn)“三網(wǎng)融合”的總體要求,逐步開(kāi)展全新的雙向互動(dòng)數(shù)字電視業(yè)務(wù)以及豐富的增值業(yè)務(wù),并為政府機(jī)構(gòu)等大客戶提供優(yōu)質(zhì)網(wǎng)絡(luò)業(yè)務(wù)是廣電行業(yè)面臨的巨大挑戰(zhàn)和歷史機(jī)遇??紤]到本次所建網(wǎng)絡(luò)對(duì)于XX廣電的重要性,要求該網(wǎng)絡(luò)應(yīng)具備多業(yè)務(wù)承載能力,確保安全、可靠,保障業(yè)務(wù)的QoS,并且能夠平滑擴(kuò)展,保證未來(lái)對(duì)全縣用戶進(jìn)行雙向數(shù)字電視等業(yè)務(wù)接入的能力。因此,本項(xiàng)目建設(shè)的網(wǎng)絡(luò)應(yīng)具備如下特點(diǎn):具備強(qiáng)大的處理能力、業(yè)務(wù)能力及平滑演進(jìn)能力:IP數(shù)據(jù)網(wǎng)必須具備承載互動(dòng)數(shù)字電視業(yè)務(wù)及Internet類業(yè)務(wù)所需的性能、各種特性及業(yè)務(wù)能力(如QinQ(VlanStacking)、MPLSL3/L2VPN、QoS、安全特性、ACL、IPv6等),同時(shí)應(yīng)具備強(qiáng)大的業(yè)務(wù)演進(jìn)及擴(kuò)展能力,對(duì)于新特性、新業(yè)務(wù)的提供,可通過(guò)軟件升級(jí)的方式提供,最大限度地保護(hù)現(xiàn)網(wǎng)投資,滿足可持續(xù)發(fā)展的要求。特別注意,對(duì)于VPN專線,要求從核心層面到各節(jié)點(diǎn)全線支持,能夠部署端到端的隧道,便于多業(yè)務(wù)承載;QoS方面,要求端到端的支持層次化QoS,便于根據(jù)不同的業(yè)務(wù)屬性部署不同的保障策略。嚴(yán)格保證增值類業(yè)務(wù)(VPN、VoD及互動(dòng)電視等)的QoS:IP數(shù)據(jù)網(wǎng)應(yīng)啟動(dòng)QoS策略,對(duì)各類業(yè)務(wù)進(jìn)行差分服務(wù),能夠?yàn)樗休d的各類業(yè)務(wù)(包括媒體流及信令流等)按需提供QoS保證(EF、AF)。嚴(yán)格保證數(shù)據(jù)平面的安全性:保證增值類業(yè)務(wù)及Internet類業(yè)務(wù)在網(wǎng)絡(luò)中傳送時(shí)的可靠性、完整性和保密性。嚴(yán)格達(dá)到骨干網(wǎng)絡(luò)99.999%的可靠性要求:網(wǎng)絡(luò)設(shè)備本身必須達(dá)到99.999%的可靠性要求,整個(gè)網(wǎng)絡(luò)也應(yīng)達(dá)到電信級(jí)網(wǎng)絡(luò)99.999%的要求??蛇\(yùn)營(yíng)、可管理:IP數(shù)據(jù)網(wǎng)必須具有完善的流量統(tǒng)計(jì)與監(jiān)測(cè)、故障定位、故障排查等功能,為網(wǎng)絡(luò)日常維護(hù)管理、網(wǎng)絡(luò)優(yōu)化提供依據(jù);同時(shí)應(yīng)提供VPN、QoS等策略部署工具,簡(jiǎn)化管理、降低維護(hù)成本。通過(guò)上述目標(biāo)的實(shí)現(xiàn),最終將本次建設(shè)的網(wǎng)絡(luò)打造成可運(yùn)營(yíng)、可管理、安全可靠、具備多業(yè)務(wù)承載能力IP精品數(shù)據(jù)網(wǎng)。XX廣電網(wǎng)絡(luò)改造原則高起點(diǎn)、高標(biāo)準(zhǔn)、高質(zhì)量、嚴(yán)要求為前提,設(shè)計(jì)系統(tǒng)為可控制、能管理、可營(yíng)運(yùn)雙向HFC網(wǎng)絡(luò)系統(tǒng)。滿足數(shù)字電視雙向互動(dòng)業(yè)務(wù)、數(shù)據(jù)及語(yǔ)音增值業(yè)務(wù)。HFC網(wǎng)絡(luò)帶寬建設(shè)為860MHz帶寬。向下傳輸?shù)念l率為87-860MHz,上行信號(hào)頻率為5-65MHz。統(tǒng)一規(guī)劃,分步實(shí)施。第一步是2009年完成主城區(qū)雙向網(wǎng)改造,開(kāi)通互動(dòng)點(diǎn)播等增值業(yè)務(wù);第二步是2010年完成各場(chǎng)鎮(zhèn)網(wǎng)絡(luò)改造,條件成熟的區(qū)域開(kāi)通互動(dòng)點(diǎn)播等增值業(yè)務(wù);為盡量保護(hù)現(xiàn)有投資,提高資金利用率,原則上只進(jìn)行光纜改造,盡量細(xì)化光節(jié)點(diǎn),工程建設(shè)分階段施工。為達(dá)到高起點(diǎn)、可持續(xù)發(fā)展的目標(biāo)要求,在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中,應(yīng)始終堅(jiān)持以下建網(wǎng)原則:高可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選用已規(guī)模商用的高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,最大限度地支持系統(tǒng)的正常運(yùn)行。標(biāo)準(zhǔn)開(kāi)放性支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議(如TCP/IP)、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議(如BGP、ISIS)等開(kāi)放協(xié)議,有利于以保證與其它網(wǎng)絡(luò)之間的平滑連接互通,以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。QoS對(duì)于所承載的每種業(yè)務(wù),要能夠按需提供QoS;對(duì)于VoD等實(shí)時(shí)業(yè)務(wù),要能夠提供類似于傳統(tǒng)PSTN網(wǎng)絡(luò)的服務(wù)質(zhì)量,這樣才能作為承載增值類業(yè)務(wù)的IP骨干網(wǎng)絡(luò)。IPv6為了保證未來(lái)網(wǎng)絡(luò)的平滑擴(kuò)展以及多業(yè)務(wù)的支持能力,要求整個(gè)骨干網(wǎng)絡(luò)設(shè)備全線支持IPv6。安全性通過(guò)設(shè)備機(jī)制及組網(wǎng)方案提高網(wǎng)絡(luò)整體的安全性,對(duì)于所承載的各種增值類業(yè)務(wù),要能提供類似于傳統(tǒng)專線一樣的安全性。靈活性及可擴(kuò)展性根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí),減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。可管理性對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理,并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái),未來(lái)通過(guò)升級(jí)應(yīng)具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析,及可提供故障自動(dòng)報(bào)警。

XX廣電城域網(wǎng)&雙向網(wǎng)絡(luò)改造方案概述根據(jù)我縣有線電視網(wǎng)絡(luò)及用戶分布現(xiàn)狀,計(jì)劃采用EPON+EOC技術(shù)進(jìn)行網(wǎng)絡(luò)改造最為經(jīng)濟(jì)、適用。采用總前端、分前端、主干光纖網(wǎng)、HFC接入網(wǎng)的網(wǎng)絡(luò)形式,對(duì)用戶進(jìn)行全面覆蓋。有線電視網(wǎng)絡(luò)最終將建設(shè)成為寬帶、交互、可運(yùn)營(yíng)、可管理的多功能綜合信息網(wǎng)。初步規(guī)劃在小區(qū)采用有源EoC入戶方式,靈活接入終端用戶。EPON接入是一種非常成熟的雙向通信技術(shù),是建設(shè)廣電互動(dòng)電視平臺(tái)的理想選擇。由于入戶線路的重新改造可能會(huì)存在多方面的阻力,難以實(shí)施,EPON+EOC方案采用同軸以太技術(shù),充分利用原有CATV網(wǎng)絡(luò)資源,將數(shù)據(jù)信號(hào)和廣播電視信號(hào)混合在一根同軸電纜上,單線入戶,實(shí)現(xiàn)簡(jiǎn)單。在有源EoC調(diào)制技術(shù)產(chǎn)品的選擇上通過(guò)和重慶市規(guī)劃設(shè)計(jì)院的溝通、外出考察的情況來(lái)看,低頻EOC由于具有廣覆蓋、高帶寬、易運(yùn)維特點(diǎn),更適合于XX廣電的實(shí)際網(wǎng)絡(luò)情況,所以此次雙向網(wǎng)改造計(jì)劃采用低頻EOC技術(shù)。由于此次雙向網(wǎng)改造涉及到XX城區(qū)用戶的網(wǎng)絡(luò)改造,而原有的城域網(wǎng)已經(jīng)無(wú)法滿足目前網(wǎng)絡(luò)改造的需要,所以在本次網(wǎng)絡(luò)改造時(shí)也要對(duì)原有的城域網(wǎng)進(jìn)行相應(yīng)的升級(jí)。整體方案本次雙向網(wǎng)絡(luò)改造的拓?fù)浣Y(jié)構(gòu)如圖所示。XX廣電雙向網(wǎng)改造整體解決方案城域網(wǎng)核心層城域網(wǎng)核心作為城域網(wǎng)骨干,其主要功能有以下三點(diǎn):IP數(shù)據(jù)包在城域網(wǎng)高速轉(zhuǎn)發(fā)。提供高帶寬的城域網(wǎng)出口,上行至市干網(wǎng)、互聯(lián)網(wǎng)出口提供商城域網(wǎng)。BGP路由及策略控制。一般采用的設(shè)備是高性能路由器,對(duì)此在該項(xiàng)目中路由器的要求如下:高性能:交換容量不小于700Gbps,所有接口均要線速,具備10GE(萬(wàn)兆以太網(wǎng))、2.5GPOS端口的線速轉(zhuǎn)發(fā)能力。包轉(zhuǎn)發(fā)率需達(dá)到500Mpps,全面支持OSPF、BGP等路由協(xié)議。MPLSVPN:支持MPLSL2/L3VPN;支持Martini和Komppella方式;支持OPTION1/2/3跨域方式;VPLS支持BGP方式和LDP方式,支持H-VPLS;支持組播VPN;支持MPLSVPN網(wǎng)管。支持不少于4KVRF,支持分布式組播VPN。可靠性:要求具備50ms鏈路故障保護(hù)能力,支持BFD、基于IP和MPLSVPN流量的FRR、PE快速切換、快速IGP路由收斂、GR/NSF等等。(備注:BFD可以提供30ms的故障感知能力,F(xiàn)RR可以提供50ms的故障倒換,PE快速切換提供200ms的故障切換)QOS服務(wù)質(zhì)量:具備良好的QoS性能,硬件隊(duì)列數(shù)目不少于8個(gè)。支持IP/MPLSDIFFSERV技術(shù),提供實(shí)時(shí)業(yè)務(wù)的低時(shí)延保證,提供關(guān)鍵業(yè)務(wù)的帶寬保證,板卡緩存時(shí)間大于200ms。(備注:故障倒換時(shí)間采用電信級(jí)技術(shù)后可以控制在200ms以內(nèi),板卡提供大于200ms的緩存,滿足可靠性需求,不丟包。)需采用四平面分離和三引擎轉(zhuǎn)發(fā)體系架構(gòu)(即NP業(yè)務(wù)引擎、QoS引擎和表檢索引擎),實(shí)現(xiàn)萬(wàn)兆NP平臺(tái)和Crossbar無(wú)阻塞交換技術(shù)完美融合,滿足對(duì)于業(yè)務(wù)處理性能和容量的要求。必須采用專用的NAT業(yè)務(wù)版以避免對(duì)主控板處理能力的影響,NAT建鏈速率不小于20萬(wàn)/秒,并發(fā)連接數(shù)不小于200萬(wàn)。需采用專用的OAM引擎保證業(yè)務(wù)的高可靠性,實(shí)現(xiàn)30ms的故障檢測(cè)和20ms的業(yè)務(wù)切換,保證業(yè)務(wù)不中斷。檢測(cè)平面與控制平面、轉(zhuǎn)發(fā)平面相互獨(dú)立、互不影響。所有關(guān)鍵部件必須1+1冗余備份(包括電源、主控板)。支持熱插拔、熱補(bǔ)丁等功能。需支持內(nèi)置QoS引擎實(shí)現(xiàn)精細(xì)化業(yè)務(wù)控制,支持層次化QoS(H-QoS),可以實(shí)現(xiàn)基于類、用戶及用戶業(yè)務(wù)的三級(jí)調(diào)度機(jī)制,H-Qos和MPLSTE配合可以實(shí)現(xiàn)按隧道、按業(yè)務(wù)進(jìn)行帶寬預(yù)留和調(diào)度。XX廣電雙向網(wǎng)的核心層計(jì)劃規(guī)劃一臺(tái)高端路由器。處于初期建設(shè)成本的考慮,先考慮利用原有的NE40E,等未來(lái)業(yè)務(wù)增多的情況下,再增加相應(yīng)的路由設(shè)備。城域網(wǎng)匯聚層匯聚層直接面對(duì)用戶接入層,主要負(fù)責(zé)接入層至核心層的IP數(shù)據(jù)包匯聚轉(zhuǎn)發(fā),避免大量的接入層設(shè)備流量直接沖擊城域網(wǎng)核心層設(shè)備。流量匯聚,將城域網(wǎng)流量進(jìn)行收斂。匯聚的同時(shí)保證QoS的擁塞調(diào)度;具有業(yè)務(wù)匯聚的功能,大多數(shù)業(yè)務(wù)的應(yīng)用和管理在此層完成。比如BRAS設(shè)備對(duì)Internet業(yè)務(wù)的認(rèn)證,管理,VPN業(yè)務(wù)的MPLS封裝等等。此處的設(shè)備可以是路由器,也可以是交換機(jī)。出于成本方面的考慮,建議此處使用交換機(jī)。對(duì)于匯聚層核心交換機(jī)設(shè)備的要求如下:整機(jī)最大交換容量>=700G包轉(zhuǎn)發(fā)速率>=400Mpps所有板卡配置分布式線速轉(zhuǎn)發(fā)支持MPLSVPN,支持VRF-Lite特性,可以做為MCE設(shè)備使用;支持三層的MPLSVPN和二層的MPLSVPN(Martini、Kompella),可擴(kuò)展支持VPLS技術(shù);支持MPLSOAM特性,方便用戶的管理和維護(hù)。支持IPv4/IPv6雙協(xié)議棧,支持多種6to4隧道技術(shù),支持IPv4/IPv6的組播技術(shù),可提供完善的IPv4/IPv6解決方案有源無(wú)源一體化,為了節(jié)省建設(shè)成本及降低故障節(jié)點(diǎn),要求匯聚核心交換機(jī)具有EPON板卡擴(kuò)展能力,每塊OLT板卡可提供不少于16個(gè)PON口。XX廣電數(shù)據(jù)城域網(wǎng)的匯聚層為一臺(tái)高端三層核心交換機(jī)S7506E,設(shè)備配置雙主控雙電源,由于該設(shè)備是整個(gè)XX廣電的核心匯聚設(shè)備,在未來(lái)還要擔(dān)負(fù)起鄉(xiāng)鎮(zhèn)節(jié)點(diǎn)的接入,所以一定要有良好的業(yè)務(wù)擴(kuò)展能力,提供6個(gè)業(yè)務(wù)板槽位。對(duì)于后續(xù)核心網(wǎng)的擴(kuò)容,可以采用通過(guò)業(yè)務(wù)板卡進(jìn)行接入能力的擴(kuò)容。EPON+EPCN方案EPON+LAN需要重新鋪設(shè)線路,工程量大,初期投資大,并不適合XX廣電雙向網(wǎng)改造的實(shí)際情況。為了能夠充分利用廣電現(xiàn)有HFC網(wǎng)絡(luò),充分利用入戶同纜資源,保護(hù)廣電原有投資,快速、簡(jiǎn)單、低成本的完成雙向改造,H3C提出了EPON+EPCN的雙向改造方案。EPCN技術(shù)是H3C針對(duì)廣電網(wǎng)絡(luò)現(xiàn)狀開(kāi)發(fā)的擁有自主知識(shí)產(chǎn)權(quán)的有源EoC調(diào)制技術(shù),把點(diǎn)到多點(diǎn)的同軸分配網(wǎng)絡(luò)作為物理層傳輸介質(zhì),適用于星型,樹(shù)型等任意拓?fù)浣Y(jié)構(gòu)。本方案最大的特點(diǎn)就是對(duì)現(xiàn)有網(wǎng)絡(luò)的改動(dòng)工作量少,便于對(duì)終端用戶的管理和線路的維護(hù),非常適合對(duì)小區(qū)的改造。技術(shù)原理頻率分布廣播電視信號(hào)頻率是80-1000MHz,EPCN將數(shù)據(jù)信號(hào)調(diào)制到2-30MHz頻率,然后將CATV信號(hào)和調(diào)制后的數(shù)據(jù)信號(hào)混合傳輸,下行方向傳輸CATV和數(shù)據(jù)信號(hào),上行方向傳輸數(shù)據(jù)信號(hào),為雙向數(shù)字電視平臺(tái)提供回傳通道。頻率分布如下圖所示:EPCN頻率示意圖調(diào)制方式EPCN采用正交頻分復(fù)用(OrthogonalFrequencyDivisionMultiplexing,OFDM),基本思想是將高速的數(shù)據(jù)流分配到多個(gè)相互正交的子載波上同時(shí)傳輸,具有抗頻率選擇性衰減和窄帶干擾能力強(qiáng),對(duì)脈沖噪聲和信道快衰落有較強(qiáng)的抵抗力的優(yōu)點(diǎn)。組網(wǎng)方式EPON+EPCN方案如圖所示:EPON+EPCN解決方案本方案中,OLT設(shè)備(帶EPON業(yè)務(wù)板的S7500E交換機(jī))可放置于廣電小區(qū)中心機(jī)房。OLT上行連接城區(qū)網(wǎng)設(shè)備,ONU設(shè)備應(yīng)用于放置于小區(qū)或者樓道,OLT與ONU之間通過(guò)無(wú)源分光器以點(diǎn)對(duì)多點(diǎn)方式連接。EPCN系統(tǒng)由頭端(CC600E/CC602)、終端(CB201E/CB203)、同軸分配網(wǎng)等部分組成。頭端與ONU放置在一起,將以太網(wǎng)數(shù)據(jù)調(diào)制,并與CATV信號(hào)混合,在樓道同軸分配網(wǎng)中傳送。終端實(shí)現(xiàn)解調(diào)功能,將以太網(wǎng)數(shù)據(jù)信號(hào)與CATV信號(hào)分離,數(shù)據(jù)信號(hào)通過(guò)網(wǎng)口鏈接PC,實(shí)現(xiàn)上網(wǎng)功能。針對(duì)不同應(yīng)用場(chǎng)景,有兩種入戶方式:光節(jié)點(diǎn)覆蓋方式:如圖2-5所示。EPCN頭端和ONU放置在小區(qū)光節(jié)點(diǎn)位置。業(yè)務(wù)開(kāi)通初期,開(kāi)通率比較低,為了降低成本,把EPCN頭端和ONU放置在光節(jié)點(diǎn)位置,完成對(duì)小區(qū)的廣覆蓋,從而快速完成雙向改造。隨著業(yè)務(wù)開(kāi)展,可以在光節(jié)點(diǎn)位置增加EPCN頭端,為用戶提供高帶寬。EPCN光節(jié)點(diǎn)覆蓋入戶方案樓道覆蓋方式:如圖2-6所示。EPCN頭端和ONU放置在樓道位置。隨著業(yè)務(wù)推廣深入,業(yè)開(kāi)通率逐步提高,終端接入越來(lái)越密集,頭端放置在光節(jié)點(diǎn)位置已不能滿足用戶帶寬接入需求,可把EPCN頭端和ONU放置在樓頭,完成對(duì)樓道的密集覆蓋,為用戶提供高帶寬。EPCN樓道覆蓋入戶方案方案優(yōu)勢(shì)覆蓋范圍廣EPCN頭端放在光節(jié)點(diǎn)處,到終端的傳輸距離可達(dá)1km,頭端可接入253臺(tái)終端用戶,形成廣覆蓋。頭端到終端可過(guò)兩級(jí)放大器。對(duì)放大器改造無(wú)源,只需簡(jiǎn)單跨接低通旁路器即可。高帶寬H3C的EPCN,物理層速率可達(dá)200Mbps,MAC層帶寬可以達(dá)到100Mbps。而且采用的Qos機(jī)制可以保證用戶增加情況下的負(fù)載均衡,可以支持點(diǎn)播和上網(wǎng)業(yè)務(wù)。且隨終端用戶的增加,可增加EPCN頭端,為用戶提供高帶寬接入。運(yùn)營(yíng)維護(hù)簡(jiǎn)單每戶帶寬可限速,提供精細(xì)帶寬管理;終端用戶間二層隔離;黑白名單功能提供嚴(yán)格終端用戶接入控制;全網(wǎng)統(tǒng)一網(wǎng)管,可以管理EPON、EPCN頭端、EPCN終端。并能從EPCN頭端獲取豐富的線路檢測(cè)參數(shù),評(píng)價(jià)線路質(zhì)量,方便用戶維護(hù)線路??煽啃愿逧PCN頭端和終端都內(nèi)置分離濾波器,實(shí)現(xiàn)掉電旁路,放大器改造也是無(wú)源,這樣即使頭端和終端掉電,也不影響CATV信號(hào)下傳。總結(jié)改造方案EPON+EPCNEPON+LAN優(yōu)勢(shì)短期內(nèi)實(shí)現(xiàn)大范圍覆蓋,完成批量用戶的群體雙向改造多業(yè)務(wù)支撐能力強(qiáng)改造工作量小業(yè)務(wù)支撐好入戶帶寬高劣勢(shì)共享帶寬,隨用戶數(shù)量增加需增加頭端設(shè)備時(shí)間成本和隱形成本高初期開(kāi)通率低時(shí)單位成本高適用環(huán)境舊小區(qū)優(yōu)選方案新建小區(qū)優(yōu)選方案兩種方案總結(jié)對(duì)照表光纖收發(fā)器+EOC方案由于XX廣電整體光纜資源相對(duì)豐富,在個(gè)別分散的光節(jié)點(diǎn)覆蓋上可采用光纖收發(fā)器配合EOC進(jìn)行雙向網(wǎng)改造,方案如下圖所示:光纖收發(fā)器+EOC方案 采用光纖收發(fā)器+EOC的方式的優(yōu)勢(shì)在于結(jié)構(gòu)簡(jiǎn)單,僅進(jìn)行物理光電信號(hào)轉(zhuǎn)換,不對(duì)傳輸信號(hào)進(jìn)行改變和封裝,點(diǎn)對(duì)點(diǎn)的結(jié)構(gòu)避免了點(diǎn)對(duì)多點(diǎn)復(fù)雜的上行同步、控制等技術(shù),成本低廉。 但也應(yīng)該看到采用光纖收發(fā)器方式在少量使用時(shí)雖然方便簡(jiǎn)單,但大規(guī)模使用時(shí)對(duì)機(jī)房、資源等有要求,且使網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜,且增加了故障節(jié)點(diǎn)。難以統(tǒng)一管理,在網(wǎng)管、維護(hù)方面會(huì)帶來(lái)極大的壓力,在管理性和便利性上無(wú)法與EPON技術(shù)相比。更重要的是點(diǎn)對(duì)點(diǎn)的傳輸方式對(duì)光纖資源的浪費(fèi)非常嚴(yán)重。對(duì)比如下圖所示:光纖收發(fā)器與EPON聯(lián)網(wǎng)方式對(duì)比所以小部分可采用光纖收發(fā)器方式進(jìn)行雙向網(wǎng)改造,主要還是以EPON改造方式為主。頻率規(guī)劃頻譜圖說(shuō)明如下:XX廣電頻率規(guī)劃頻譜圖5-65MHz為數(shù)據(jù)通道、65-87MHz為隔離帶、87-108MHz傳FM、108-550MHz傳37套模擬電視頻道,今后改為全數(shù)字電視后空余頻率留著它用。其中108—114MHz設(shè)備網(wǎng)管下行頻率,550-860MHz用于VOIP、VOP、高清等業(yè)務(wù)之用。網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃面向公眾用戶的多業(yè)務(wù)開(kāi)展XX廣電在完成了廣電雙向改造之后,必然需要面向公眾用戶開(kāi)展家庭寬帶上網(wǎng)、互動(dòng)數(shù)字電視兩種業(yè)務(wù),未來(lái)需要擴(kuò)展支持VOIP業(yè)務(wù),達(dá)到三網(wǎng)融合全業(yè)務(wù)運(yùn)營(yíng)。多業(yè)務(wù)的運(yùn)營(yíng)涉及到多業(yè)務(wù)流量在網(wǎng)絡(luò)上的識(shí)別、區(qū)分和不同處理。VOD視頻點(diǎn)播業(yè)務(wù)點(diǎn)對(duì)點(diǎn)VOD點(diǎn)播業(yè)務(wù)流程IPQAM方式的點(diǎn)對(duì)點(diǎn)雙向VOD點(diǎn)播業(yè)務(wù)流程可以概括如下:STB設(shè)備發(fā)起DHCP認(rèn)證請(qǐng)求,通過(guò)S7500E設(shè)備啟動(dòng)DHCPRELAY功能,并啟用Option82(也可在ONU上啟用),添加報(bào)文端口信息,這樣一來(lái),DHCP服務(wù)器就可以根據(jù)S7500E的端口信息分配特定網(wǎng)段的IP地址。三層轉(zhuǎn)發(fā)請(qǐng)求報(bào)文到SMS平臺(tái)的DHCP認(rèn)證服務(wù)器集群進(jìn)行身份認(rèn)證并獲取特定網(wǎng)段內(nèi)網(wǎng)IP地址(區(qū)別于PC上網(wǎng)獲取的網(wǎng)段地址,業(yè)務(wù)域IP地址分配的原則是――按業(yè)務(wù)不同、地域不同分配不同內(nèi)部IP網(wǎng)段)。注意公眾用戶的VOD信令流量報(bào)文在經(jīng)過(guò)ONU設(shè)備時(shí)添加VLAN標(biāo)簽,通過(guò)S7500E時(shí)添加外層VLAN標(biāo)簽。VOD業(yè)務(wù)信令流量在S7500E設(shè)備上做二層終結(jié),三層轉(zhuǎn)發(fā)到出口路由器。獲得合法地址后通過(guò)VOD點(diǎn)播業(yè)務(wù)平臺(tái)的EPG服務(wù)器獲取節(jié)目表單EPG文件;用戶根據(jù)節(jié)目表單文件點(diǎn)擊選擇相應(yīng)節(jié)目,機(jī)頂盒發(fā)送相應(yīng)節(jié)目請(qǐng)求信令到VOD業(yè)務(wù)平臺(tái);VOD業(yè)務(wù)平臺(tái)直接從中心流媒體服務(wù)器選擇相應(yīng)媒體數(shù)據(jù)下發(fā)到與S7500E互連的IPQAM設(shè)備上。同時(shí)也可采用更優(yōu)化的措施――VOD業(yè)務(wù)平臺(tái)首先檢查靠近用戶的邊緣媒體分發(fā)服務(wù)器ES的目錄,看是否有相應(yīng)的節(jié)目數(shù)據(jù)。如果有(命中),則由ES響應(yīng)此次點(diǎn)播請(qǐng)求,數(shù)據(jù)通過(guò)本地的IPQAM調(diào)制后通過(guò)HFC廣播下發(fā)到STB設(shè)備;如果沒(méi)有(沒(méi)命中),則VOD調(diào)用流媒體分發(fā)中心服務(wù)器CS的相應(yīng)節(jié)目數(shù)據(jù),下發(fā)到該ES上,并通過(guò)單播形式傳送到相應(yīng)的S7500E上,通過(guò)IPQAM調(diào)制后經(jīng)HFC到達(dá)用戶STB。在此方案中,為了能夠及時(shí)相應(yīng)大規(guī)模用戶對(duì)某些熱門節(jié)目的高并發(fā)率點(diǎn)播響應(yīng),建議在S7500E上旁掛部署分布式流媒體分發(fā)服務(wù)器ES設(shè)備,比如H3C的IX1500系列IP存儲(chǔ)設(shè)備。對(duì)于用戶手動(dòng)對(duì)STB設(shè)備配置IP地址進(jìn)行VOD非法點(diǎn)播的行為,可以通過(guò)S7500E的DHCPRelay功能對(duì)申請(qǐng)了IP地址的STB設(shè)備進(jìn)行MAC和IP的綁定來(lái)實(shí)現(xiàn)用戶識(shí)別。當(dāng)客戶端通過(guò)DHCP中繼(即DHCPRELAY)從DHCP服務(wù)器獲取到IP地址時(shí),DHCP中繼可以自動(dòng)記錄客戶端IP地址與MAC地址的綁定關(guān)系,生成DHCP中繼的動(dòng)態(tài)用戶地址表項(xiàng)。為了防止非法主機(jī)靜態(tài)配置一個(gè)IP地址并訪問(wèn)其他網(wǎng)絡(luò),設(shè)備支持DHCP中繼的地址匹配檢查功能。接口上使能該功能后,如果在DHCP中繼的用戶地址表中(包括DHCP中繼動(dòng)態(tài)記錄的表項(xiàng)以及手工配置的用戶地址表項(xiàng))沒(méi)有與主機(jī)IP地址和主機(jī)MAC地址匹配的表項(xiàng),則該主機(jī)將不能通過(guò)DHCP中繼訪問(wèn)外部網(wǎng)絡(luò)。而對(duì)于網(wǎng)絡(luò)中某些用戶私自設(shè)立偽DHCP服務(wù)器,引導(dǎo)正常用戶獲取假IP地址的行為,也可通過(guò)S7500E的DHCP來(lái)進(jìn)行控制。如果網(wǎng)絡(luò)中有私自架設(shè)的DHCP服務(wù)器,當(dāng)客戶端申請(qǐng)IP地址時(shí),這臺(tái)DHCP服務(wù)器就會(huì)與DHCP客戶端進(jìn)行交互,導(dǎo)致客戶端獲得錯(cuò)誤的IP地址,這種私設(shè)的DHCP服務(wù)器稱為偽DHCP服務(wù)器。在DHCP中繼上使能偽DHCP服務(wù)器檢測(cè)功能后,當(dāng)DHCP中繼接收到siaddr字段(為客戶端分配IP地址的服務(wù)器IP地址)不為0的DHCP報(bào)文時(shí),DHCP中繼會(huì)記錄報(bào)文中siaddr字段的值及接收到報(bào)文的接口信息,以便管理員及時(shí)發(fā)現(xiàn)并處理偽DHCP服務(wù)器。采用IP下行方式進(jìn)行VOD點(diǎn)播原理類似,在這里就不在贅述了。寬帶接入業(yè)務(wù)寬帶接入業(yè)務(wù)流程寬帶接入業(yè)務(wù)流程可以概括如下:PC設(shè)備通過(guò)PPPOE向認(rèn)證授權(quán)計(jì)費(fèi)中心的BRAS發(fā)起認(rèn)證請(qǐng)求,通過(guò)PPPoE報(bào)文發(fā)送用戶名和密碼信息。BRAS通過(guò)Radius協(xié)議將用戶信息發(fā)送給聯(lián)網(wǎng)的Radius認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器(或者以集群方式部署以適應(yīng)大規(guī)模用戶的接入請(qǐng)求),Radius服務(wù)器認(rèn)證通過(guò)后授權(quán)分配相應(yīng)內(nèi)部動(dòng)態(tài)IP地址。BRAS再發(fā)起計(jì)費(fèi)開(kāi)始請(qǐng)求,Radius服務(wù)器開(kāi)始計(jì)費(fèi)(按時(shí)計(jì)費(fèi)方式)。獲得合法地址后,用戶PC以動(dòng)態(tài)IP地址通過(guò)PPPOE線路接入認(rèn)證授權(quán)計(jì)費(fèi)中心的BRAS設(shè)備,BRAS與出口路由器以三層路由方式互連,并進(jìn)行NAT轉(zhuǎn)換,將用戶業(yè)務(wù)流量轉(zhuǎn)發(fā)到出口;用戶下行流量以反向方式轉(zhuǎn)發(fā)。接入認(rèn)證和地址分配終端控制方式STB的網(wǎng)絡(luò)接入認(rèn)證與IP地址分配方案很多,但可以分為兩大類:一類是STB和上網(wǎng)終端(PC)采用不同的認(rèn)證方式;另外一類是STB和PC采用相同的認(rèn)證方式。我們推薦采用第一種方式:STB采用DHCP分配地址,PC通過(guò)PPPoE分配地址,STB采用私網(wǎng)IP地址,PC采用公網(wǎng)IP地址或者分配與STB不同網(wǎng)段的私網(wǎng)地址段,通過(guò)在BRAS或ISP網(wǎng)絡(luò)內(nèi)進(jìn)行NAT轉(zhuǎn)換訪問(wèn)互聯(lián)網(wǎng)。STB的DHCP報(bào)文中可攜帶Vendor和ServiceOption(DHCPOption60),BRAS可根據(jù)Option60將用戶的DHCP請(qǐng)求relay到不同的DHCP服務(wù)器,實(shí)現(xiàn)根據(jù)業(yè)務(wù)的不同分配不同的IP地址;也可以由DHCP服務(wù)器根據(jù)Option60為用戶終端(例如區(qū)分STB和IAD)分配不同的地址。DHCPOption60擴(kuò)展字段的使用必須要有用戶端的IAD和STB設(shè)備的該特性支持,在終端發(fā)送DHCP認(rèn)證初始報(bào)文時(shí)添加多客戶端類別標(biāo)識(shí)字段的參數(shù),以有效區(qū)分IAD、STB等非PC智能終端。另外可以通過(guò)DHCPOption82功能。Option82稱為中繼代理信息選項(xiàng),該選項(xiàng)記錄了DHCP客戶端的位置信息。DHCP中繼接收到DHCP客戶端發(fā)送給DHCP服務(wù)器的請(qǐng)求報(bào)文后,在該報(bào)文中添加Option82,并轉(zhuǎn)發(fā)給DHCP服務(wù)器。管理員可以從Option82中獲得DHCP客戶端的位置信息,以便定位DHCP客戶端,實(shí)現(xiàn)對(duì)客戶端的安全和計(jì)費(fèi)等控制。支持Option82的服務(wù)器還可以根據(jù)該選項(xiàng)的信息制訂IP地址和其他參數(shù)的分配策略,提供更加靈活的地址分配方案。在網(wǎng)絡(luò)設(shè)備上(如S7500E)給用戶的DHCP報(bào)文打上Option82標(biāo)記,指示用戶的物理位置;這樣在DHCPServer上可根據(jù)Option82判斷DHCP請(qǐng)求的合法性,保證地址分配的安全性。并做到不同S7500E的EPON端口下的STB分配給特定網(wǎng)段的IP地址。上網(wǎng)終端(PC)通過(guò)PPPoE上網(wǎng),通過(guò)BRAS和Radius服務(wù)器認(rèn)證和分配IP地址。這樣STB和上網(wǎng)終端分配不同的地址空間,在城域網(wǎng)存在視頻網(wǎng)絡(luò)和Internet兩個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)。STB采用DHCP認(rèn)證PC采用PPPoE認(rèn)證業(yè)務(wù)域安全性控制XX廣電雙向網(wǎng)改造過(guò)后未來(lái)要進(jìn)行多種公眾業(yè)務(wù)的承載,所以要在網(wǎng)絡(luò)的二層和三層進(jìn)行業(yè)務(wù)域的安全隔離,確保各個(gè)業(yè)務(wù)域的安全性,比如不能允許各個(gè)用戶之間二層互通,防止病毒以廣播方式擴(kuò)散;防止用戶PC終端防止中心流媒體服務(wù)器資源;防止用戶利用PC通過(guò)DHCP獲取地址訪問(wèn)Internet;防止用戶STB設(shè)備訪問(wèn)Internet等。在H3C的整個(gè)網(wǎng)絡(luò)方案中已經(jīng)就這些風(fēng)險(xiǎn)給出了解決方案。網(wǎng)絡(luò)二層隔離的解決方案大致可以描述以下:對(duì)于二級(jí)機(jī)房分前端以下,首先有源EoC頭端下所有客戶端設(shè)備二層隔離,確保不能二層互通;ONU的各個(gè)下行端口之間設(shè)置二層隔離,不允許不同端口下的用戶終端二層互通;S7500E同一個(gè)EPON端口下的ONU設(shè)置二層隔離,不允許同一個(gè)EPON端口下的用戶二層互通;設(shè)置S7500E的各個(gè)EPON端口二層隔離,不允許同一臺(tái)S7500E下的用戶二層互通;二級(jí)機(jī)房到中心機(jī)房的的S7500E設(shè)備之間如果是二層互連,則設(shè)置中心機(jī)房的S7500E的每個(gè)下行互聯(lián)端口之間二層隔離,這樣就實(shí)現(xiàn)不同二級(jí)機(jī)房下的用戶無(wú)法二層互通;如果二級(jí)機(jī)房到中心機(jī)房的S7500E設(shè)備是三層互聯(lián),則就不存在二層互通的問(wèn)題。對(duì)于不同的用戶業(yè)務(wù)類型分配不同的VLAN,二層網(wǎng)絡(luò)通過(guò)QinQ的方式進(jìn)行業(yè)務(wù)流量的精細(xì)化隔離和識(shí)別。通過(guò)以上方案即可實(shí)現(xiàn)二層網(wǎng)絡(luò)的相互隔離,確保了互動(dòng)VOD點(diǎn)播業(yè)務(wù)域和寬帶接入業(yè)務(wù)域在二層網(wǎng)絡(luò)的隔離,保證了網(wǎng)絡(luò)安全性。對(duì)于三層網(wǎng)絡(luò)的隔離和安全性解決方案則可描述如下:通過(guò)前面描述的寬帶接入業(yè)務(wù)終端PC和互動(dòng)VOD點(diǎn)播業(yè)務(wù)終端STB設(shè)備分別采用不同認(rèn)證方式(分別為PPPoE和DHCP)和地址分配方式,可以分配不同的IP地址域。然后在三層網(wǎng)絡(luò)上通過(guò)訪問(wèn)控制策略的設(shè)定即可保證兩個(gè)不同業(yè)務(wù)域的IP地址段終端無(wú)法互訪,也就確保了PC無(wú)法訪問(wèn)VOD互動(dòng)點(diǎn)播的媒體資源;在出口路由器通過(guò)訪問(wèn)控制策略或路由策略限制STB設(shè)備所在IP地址網(wǎng)段的外網(wǎng)訪問(wèn)。面向大客戶的多業(yè)務(wù)開(kāi)展針對(duì)政府機(jī)構(gòu)、金融機(jī)構(gòu)、企事業(yè)單位和網(wǎng)吧等大客戶,XX廣電可以基于該雙向網(wǎng)為他們提供多種業(yè)務(wù),比如多種VPN專網(wǎng)/專線業(yè)務(wù)、視頻監(jiān)控業(yè)務(wù)、網(wǎng)吧、高檔小區(qū)光纖到戶專線業(yè)務(wù)等等。大客戶VPN專網(wǎng)/專線業(yè)務(wù)本網(wǎng)絡(luò)方案支持全網(wǎng)開(kāi)展針對(duì)機(jī)構(gòu)客戶的二層、三層VPN專網(wǎng)/專線業(yè)務(wù),并可根據(jù)用戶需要選擇多種VPN專網(wǎng)技術(shù)。二層VPN專網(wǎng)技術(shù)包括:QinQVPN、VLL(martini、Kompella)VPN,后期還可擴(kuò)展支持VPLSVPN;三層VPN專網(wǎng)技術(shù)為MPLSBGPVPN。IP城域網(wǎng)的匯聚設(shè)備S7506E即可完成針對(duì)家庭用戶的EPON接入,同時(shí)還可以通過(guò)引擎主控板或者專用的MPLSVPN板卡提供MPLSL2/L3VPN,并且S7500E所有業(yè)務(wù)板卡均支持QinQVPN。S75E可以作為MCE、PE和P設(shè)備,同時(shí)支持MPLSOAM,可以通過(guò)網(wǎng)管方式對(duì)全網(wǎng)的MPLSVPN資源進(jìn)行統(tǒng)一管理。QinQVPN專網(wǎng)/專線業(yè)務(wù)QinQ業(yè)務(wù)示意圖QinQVPN的部署方式是在PE設(shè)備S7500E上面,重新為機(jī)構(gòu)用戶VPN1、VPN2分配一個(gè)公網(wǎng)VLAN,AB側(cè)可以相同,也可以不同,用以標(biāo)識(shí)本地用戶,然后在公網(wǎng)VLAN時(shí)間建立VLANCHANNEL隧道,進(jìn)而屏蔽用戶自身所規(guī)劃的VLAN,并突破VLAN數(shù)量限制,且為用戶在統(tǒng)一的物理網(wǎng)絡(luò)上提供了二層邏輯專網(wǎng)。QinQVPN專網(wǎng)/專線的部署非常簡(jiǎn)便,前端業(yè)務(wù)受理后,登記機(jī)構(gòu)客戶的地理位置分部,然后將工單提交給后臺(tái)網(wǎng)管平臺(tái),通過(guò)H3CiMC統(tǒng)一網(wǎng)管平臺(tái)配置各個(gè)機(jī)房的S7500E端口VLAN資源即可開(kāi)通VPN專網(wǎng)業(yè)務(wù)。并且可根據(jù)S7500E的VLANACL策略功能,為不同的QinQVPN線路分配不同的帶寬,提供QoS保障。QinQVPN適合密集節(jié)點(diǎn)模式的二層專網(wǎng)互連組網(wǎng)需求。VLLVPN專網(wǎng)/專線業(yè)務(wù)Martini方式的VLLVPN專網(wǎng)方案MPLSVLLVPN可以采用Martini和Kompella兩種方式實(shí)現(xiàn),S7500E全面支持兩種方式。MPLSVLLVPN技術(shù)本身實(shí)現(xiàn)的是點(diǎn)到點(diǎn)的VPN專線,對(duì)于有多個(gè)分支機(jī)構(gòu)的大客戶,可以采用分支機(jī)構(gòu)全連接的VLLVPN線路構(gòu)建全網(wǎng)連同的VPN專網(wǎng)。在本組網(wǎng)方案中,S75E作為城域網(wǎng)的PE設(shè)備,大客戶網(wǎng)絡(luò)出口路由器(比如H3CMSR系列多業(yè)務(wù)路由器)或交換機(jī)作為CE設(shè)備,完成整個(gè)業(yè)務(wù)的接入。在Martini方式中,運(yùn)營(yíng)商網(wǎng)絡(luò)的PE設(shè)備只需要保存少量的VC標(biāo)簽和LSP的映射信息,P設(shè)備不需要處理任何二層VPN信息,所以擴(kuò)展性好。此外,當(dāng)需要新增一條虛鏈路時(shí),只要在相關(guān)的兩端PE設(shè)備上各配置一條單向虛鏈路即可,不影響網(wǎng)絡(luò)的運(yùn)行。Martini方式配置相對(duì)比較復(fù)雜,不適合大規(guī)模應(yīng)用,但比較靈活。Kompella方式適合大型企業(yè)使用。其站點(diǎn)較大,路由數(shù)目多,接入方式比較單一,要求站點(diǎn)到站點(diǎn)的QoS,自身具備較強(qiáng)的網(wǎng)絡(luò)管理能力。另外,針對(duì)單一地點(diǎn)機(jī)構(gòu)眾多的大客戶專線接入需求,還可以直接在局方部署S75E設(shè)備,作為MCE使用,單臺(tái)設(shè)備可以分配給多個(gè)大客戶部門作為CE設(shè)備使用,節(jié)省投資。機(jī)構(gòu)客戶出口網(wǎng)關(guān)或路由器作為CE設(shè)備,其流量在二層匯聚網(wǎng)上分配特定VLAN標(biāo)識(shí)二層透?jìng)鞯街行臋C(jī)房部署的RRPP主節(jié)點(diǎn)S7500E設(shè)備(作為三層MPLSVPN)的PE設(shè)備,在PE上針對(duì)不同大客戶分支機(jī)構(gòu)分配VRF,以三層MPLSVPN的方式在三層核心網(wǎng)轉(zhuǎn)發(fā)。大客戶流量從RRPP主節(jié)點(diǎn)的S7500E設(shè)備出來(lái)后,重新以特定VLAN封裝,轉(zhuǎn)發(fā)到用戶CE設(shè)備。在每臺(tái)作為PE設(shè)備的S7500E上,可選配置冗余的Salience-VI-Turbo高端引擎,支持集中式的MPLSVPN流量轉(zhuǎn)發(fā),還可選擇配置專門的分布式MPLSVPN處理業(yè)務(wù)板卡,從而可以以低成本支持大規(guī)模的MPLSVPN業(yè)務(wù)部署。三層MPLSVPN適合為分支機(jī)構(gòu)分部于全市各個(gè)節(jié)點(diǎn)的大客戶開(kāi)展專網(wǎng)業(yè)務(wù),甚至對(duì)于城域網(wǎng)外存在分支機(jī)構(gòu)的專線互連需求,也可以通過(guò)MPLSVPN的跨域互連來(lái)解決。大客戶視頻監(jiān)控業(yè)務(wù)處于維護(hù)治安的需要,目前政府公安部門、大型院校、企業(yè)工廠、高檔住宅小區(qū)、大型場(chǎng)館會(huì)所都有很大的視頻監(jiān)控需求,XX廣電通過(guò)起完善的廣電雙向網(wǎng)網(wǎng)也可為各種大客戶提供該業(yè)務(wù)。H3C可以在S7500E的EPON線路上無(wú)縫承載先進(jìn)的運(yùn)營(yíng)商大客戶IVSIP智能視頻監(jiān)控系統(tǒng)。大客戶視頻監(jiān)控示意圖網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù)針對(duì)網(wǎng)吧大客戶的寬帶線路接入業(yè)務(wù),EPON具有高帶寬、線路覆蓋距離遠(yuǎn)且有效節(jié)省光纖資源的優(yōu)勢(shì),相比電信的ADSL專線更有優(yōu)勢(shì),可以很輕易完成密集的網(wǎng)吧大客戶寬帶線路接入。網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù)示意圖本城域網(wǎng)方案在接入層面基于EPON技術(shù),其高帶寬、高可靠、完善QoS、完善網(wǎng)管機(jī)制等特點(diǎn)注定其在家庭用戶和大客戶增值業(yè)務(wù)的承載上具有優(yōu)勢(shì)。全網(wǎng)VLAN資源規(guī)劃為了在二層網(wǎng)絡(luò)上進(jìn)行精細(xì)化多用戶多業(yè)務(wù)運(yùn)營(yíng),并有效杜絕二層網(wǎng)絡(luò)存在的較大網(wǎng)絡(luò)安全隱患問(wèn)題,比如業(yè)務(wù)流量濫用、網(wǎng)絡(luò)攻擊行為泛濫等。方案對(duì)公眾用戶的寬帶接入業(yè)務(wù)、VOD點(diǎn)播業(yè)務(wù)通過(guò)采用PUPSPV(peruserperservicepervlan)的方式進(jìn)行全網(wǎng)的VLAN規(guī)劃,對(duì)公眾用戶的業(yè)務(wù)流量進(jìn)行精細(xì)化的區(qū)分和管理。并對(duì)機(jī)構(gòu)客戶在二層網(wǎng)絡(luò)內(nèi)采用特定VLAN封裝轉(zhuǎn)發(fā)。具體而言,首先是用戶的PC和STB流量在經(jīng)過(guò)家庭網(wǎng)關(guān)設(shè)備是對(duì)數(shù)據(jù)包添加第一層VLAN標(biāo)簽,在特定小區(qū)范圍內(nèi),該內(nèi)層標(biāo)簽對(duì)于所有用戶都是不同的,由此區(qū)分小區(qū)內(nèi)不同用戶的寬帶、VOD信令業(yè)務(wù)流量。小區(qū)內(nèi)的有源EoC頭端和ONU設(shè)備透?jìng)髟摌I(yè)務(wù)流量,不對(duì)內(nèi)層VLAN進(jìn)行處理。上行到達(dá)二級(jí)機(jī)房的S7500E的OLT口后,根據(jù)內(nèi)層VLAN標(biāo)簽的不同添加不同的外層VLAN標(biāo)簽,外層標(biāo)簽標(biāo)識(shí)用戶所作的地理位置和業(yè)務(wù)類型信息(比如所屬小區(qū)編號(hào))。寬帶業(yè)務(wù)流量攜帶2層VLAN信息通過(guò)RRPP環(huán)轉(zhuǎn)發(fā)到BRAS進(jìn)行二層終結(jié)。而VOD點(diǎn)播信令流量在中心機(jī)房的RRPP主節(jié)點(diǎn)S7500E上二層終結(jié)后再三層轉(zhuǎn)發(fā)到出口路由器。而機(jī)構(gòu)客戶的MPLSVPN業(yè)務(wù)流量從CE到S7500E的PE設(shè)備之間采用VLAN封裝,需要為機(jī)構(gòu)客戶的專網(wǎng)業(yè)務(wù)分配特定VLAN段。除了一部分內(nèi)層VLAN資源(比如下面舉例的VLAN1-300和用于內(nèi)部網(wǎng)絡(luò)管理的VLAN資源),其余每個(gè)二級(jí)匯聚點(diǎn)的內(nèi)層VLAN是可以自由分配的。且這些內(nèi)層VLAN資源是可以在S7500E的EPON端口下重復(fù)使用的(除VLAN1-300,它在一個(gè)RRPP環(huán)內(nèi)相當(dāng)于被用作外層VLAN)。對(duì)于一個(gè)二級(jí)匯聚點(diǎn)下的內(nèi)層VLAN可以舉例如下規(guī)劃:內(nèi)層VLAN段VLAN數(shù)量用途VLAN1-300300大客戶二層專線互連VLAN301-18001500用于寬帶接入業(yè)務(wù)流量的內(nèi)層VLAN封裝,滿足1500個(gè)PC終端的接入VLAN1801-33001500用于VOD點(diǎn)播業(yè)務(wù)流量的內(nèi)層VLAN封裝,滿足1500個(gè)STB終端的接入VLAN3301-4094預(yù)留或用于內(nèi)部網(wǎng)絡(luò)管理當(dāng)帶有內(nèi)層VLAN的數(shù)據(jù)包到達(dá)EPON端口時(shí),根據(jù)其內(nèi)層VLAN段的不同封裝不同的外層VLAN。外層VLAN資源可以在不同的RRPP二層環(huán)內(nèi)重復(fù)使用。對(duì)于一個(gè)RRPP二層環(huán)內(nèi)的外層VLAN資源可舉例如下規(guī)劃:外層VLAN段VLAN數(shù)量用途VLAN1-300300不能再分配,已經(jīng)被用于本RRPP環(huán)內(nèi)的大客戶專網(wǎng)互連VLAN301-18001500用于分配給本RRPP環(huán)內(nèi)的不同S7500E匯聚節(jié)點(diǎn)使用,用于標(biāo)識(shí)不同地理位置(比如小區(qū)編號(hào))內(nèi)的寬帶接入業(yè)務(wù)流量VLAN1801-33001500用于分配給本RRPP環(huán)內(nèi)的不同S7500E匯聚節(jié)點(diǎn)使用,用于標(biāo)識(shí)不同地理位置(比如小區(qū)編號(hào))內(nèi)的VoD流量(信令流和媒體流)VLAN3301-4094793預(yù)留或用于內(nèi)部網(wǎng)絡(luò)管理當(dāng)中心機(jī)房的RRPP環(huán)主節(jié)點(diǎn)S7500E接收到外層VLAN為301-1800段內(nèi)的數(shù)據(jù)包時(shí),二層轉(zhuǎn)發(fā)到認(rèn)證授權(quán)計(jì)費(fèi)中心的BRAS;當(dāng)接收到外層VLAN為1801-3300段內(nèi)的數(shù)據(jù)包時(shí)二層終結(jié),三層轉(zhuǎn)發(fā)到出口路由器。運(yùn)營(yíng)、管理解決方案可運(yùn)營(yíng)解決方案提供全業(yè)務(wù)解決方案廣電數(shù)字電視改造主要目標(biāo)是運(yùn)營(yíng),提升ARPU值,H3C數(shù)字電視解決方案可為用戶提供可運(yùn)營(yíng)可管理的一體化解決方案。安全認(rèn)證管理解決方案H3CS7500E系列OLT產(chǎn)品可以為用戶提供強(qiáng)認(rèn)證的解決方案,S7500E系列、ET系列產(chǎn)品可以支持基于802.1X等的認(rèn)證管理協(xié)議,其解決方案如下所示:安全認(rèn)證管理示意圖S7500E支持的802.1X認(rèn)證提供強(qiáng)大的用戶終端認(rèn)證解決方案,解決終端用戶的管理問(wèn)題。交換路由、安全、EPON一機(jī)多平面S7500E提供路由交換、安全、EPON一機(jī)多平面,終端用戶的需求有兩大層面:對(duì)數(shù)字電視業(yè)務(wù)及寬帶上網(wǎng)業(yè)務(wù)的需求;路由層面:S7500E支持GERPR、OSPF、ECMP、RSTP等基于鏈路安全、穩(wěn)定的保護(hù)協(xié)議確保線路的穩(wěn)定性;S7500E支持豐富的三層特性,支持DHCPServer及DHCPrelay特性,DHCPServer特性可以滿足終端用戶的IP地址獲取直接從S7500E上獲取,而用戶無(wú)需再增加一臺(tái)單獨(dú)的PC來(lái)做,對(duì)于已有DHCPServer服務(wù)器的用戶可以將S7500E上的DHCPServer功能作為備用DHCPSever從而提高網(wǎng)絡(luò)的可靠性與安全性;DHCPrelay可以實(shí)現(xiàn)對(duì)于終端用戶的IP地址獲取集中化的需求,將一臺(tái)OLT下的用戶IP地址的獲取統(tǒng)一Relay至中心網(wǎng)管平臺(tái)的DHCPServer服務(wù)器上,便于網(wǎng)關(guān)人員對(duì)于IP地址的集中管理。交換層面:支持二層、三層線速交換能力,S7500E采用Crossbar的體系架構(gòu),滿足終端用戶的高速寬帶業(yè)務(wù)的需求。終端用戶的IP地址管理在數(shù)字電視改造過(guò)程當(dāng)中普遍面臨的問(wèn)題,如:采用動(dòng)態(tài)IP地址獲取的方式時(shí),許多用戶采用私配靜態(tài)IP地址的方式或動(dòng)態(tài)IP地址獲取后更改為靜態(tài),S7500E支持DHCPSnooping與DHCPSecurity可實(shí)現(xiàn)對(duì)于終端用戶的IP地址獲取方式的管理,如果終端用戶采用的是靜態(tài)IP地址的方式則S7500E可強(qiáng)制其下線,不允許接入;動(dòng)態(tài)IP地址獲取方式同樣會(huì)存在私設(shè)DHCPServer的問(wèn)題,如:其中一個(gè)用戶設(shè)置了私設(shè)的DHCPServer,則對(duì)同一個(gè)VLAN內(nèi)的用戶進(jìn)行廣播,導(dǎo)致其他用戶獲得假IP地址,從而無(wú)法正常的上網(wǎng),S7500E支持DHCPSnooping可以實(shí)現(xiàn)對(duì)于終端用戶的DHCP獲取源的指定,對(duì)非法的DHCPServer進(jìn)行屏蔽,確保用戶正常上網(wǎng)。安全層面:隨著終端的寬帶用戶的逐步增加,網(wǎng)管人員將面臨越來(lái)越多的安全問(wèn)題的處理,如:基于MAC地址的攻擊、病毒、MAC地址盜用、IP地址盜用等一系列的問(wèn)題,S7500E可擴(kuò)展支持內(nèi)置的防火墻模塊,可以實(shí)現(xiàn)DOS攻擊、MAC地址盜用等一系列的安全問(wèn)題,進(jìn)一步確保終端用戶的安全,同時(shí)大量減輕網(wǎng)管人員的工作壓力。EPON層面:隨著數(shù)字電視業(yè)務(wù)的開(kāi)展逐步擴(kuò)大,越來(lái)越多的用戶將逐步進(jìn)行數(shù)字電視的改造,這樣需要對(duì)于原有設(shè)備進(jìn)行擴(kuò)容,S7500E充分考慮到逐步增加的數(shù)字電視用戶對(duì)于設(shè)備帶來(lái)的壓力,其可提供高達(dá)16端口OLT端口/單板,完全滿足廣電快速業(yè)務(wù)發(fā)展對(duì)設(shè)備高性能的要求。精細(xì)化業(yè)務(wù)區(qū)分強(qiáng)大的靈活QinQ解決方案S7500E支持靈活QinQ解決方案采用雙層VLAN標(biāo)簽表標(biāo)識(shí)的方式可以實(shí)現(xiàn)數(shù)字電視全網(wǎng)的Qos業(yè)務(wù)的保障,如下圖所示:PUPSPV(每用戶每服務(wù)每VLAN)精確標(biāo)識(shí)解決方案PUPSPV(每用戶每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 每個(gè)用戶的每種業(yè)務(wù)都有相應(yīng)的VLAN標(biāo)識(shí)(圖中用戶1的PC、數(shù)字電視、IP電話三種業(yè)務(wù)分別對(duì)應(yīng)于Vlan1-3),內(nèi)層tag代表用戶在小區(qū)中的精確位置以及業(yè)務(wù)類型;業(yè)務(wù)控制點(diǎn)處VLAN的含義,外層TAG代表用戶所在的小區(qū); 采用PUPSPV方式的解決方案使得整體的管理更加精細(xì)化:基于QinQ實(shí)現(xiàn)用戶業(yè)務(wù)、位置的精確標(biāo)識(shí),有利于實(shí)現(xiàn)精細(xì)化管理與運(yùn)營(yíng)的要求;精細(xì)化管理的情況下,可以有效的防止用戶帳戶共享,盜用等資費(fèi)流失的發(fā)生。PSPVVLAN解決方案(每業(yè)務(wù)每VLAN)PSPV(每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 PSPVVLAN解決方案(每業(yè)務(wù)每VLAN)的解決方案采用每種業(yè)務(wù)一個(gè)VLAN的解決方案,上圖中PC寬帶業(yè)務(wù)被劃分到VLAN1當(dāng)中,語(yǔ)音業(yè)務(wù)被劃分在VLAN2中,流媒體業(yè)務(wù)被劃分在VLAN3中,業(yè)務(wù)區(qū)分如下:業(yè)務(wù)類型優(yōu)先級(jí)PC寬帶業(yè)務(wù)銀牌服務(wù)流媒體業(yè)務(wù)金牌服務(wù)VOIP語(yǔ)音業(yè)務(wù)白金服務(wù)不同業(yè)務(wù)攜帶的Tag標(biāo)識(shí),通過(guò)S7500E時(shí),S7500針對(duì)不同VLAN的tag標(biāo)識(shí)對(duì)應(yīng)不同的Qos等級(jí),這樣進(jìn)一步確保重要業(yè)務(wù)不受影響。提供端到端的管理一體化整體管理方案H3C提供從OLT(S7500E)ONU(ET254-L,S3100)、有

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論