廣電雙向網改造技術建議書

XX廣電雙向網改造方案技術建議書通信技術有限公司第10頁,共44頁XX廣電雙向網改造方案技術建議書目錄TOC\o"1-3"第1章項目概述 61.1XX廣電網絡現狀 61.1.1XX廣電有線電視網絡現狀 61.2XX廣電網絡改造目標 71.2.1XX廣電網絡改造目標 71.2.2XX廣電網絡改造原則 8第2章XX廣電城域網&雙向網絡改造方案 102.1概述 102.2整體方案 102.3城域網核心層 112.4城域網匯聚層 122.5EPON+EPCN方案 132.5.1技術原理 142.5.2組網方式 152.5.3方案優(yōu)勢 172.6總結 182.7光纖收發(fā)器+EOC方案 182.8頻率規(guī)劃 20第3章網絡業(yè)務規(guī)劃 213.1面向公眾用戶的多業(yè)務開展 213.1.1VOD視頻點播業(yè)務 213.1.2寬帶接入業(yè)務 233.1.3接入認證和地址分配 243.1.4業(yè)務域安全性控制 263.2面向大客戶的多業(yè)務開展 273.2.1大客戶VPN專網/專線業(yè)務 273.2.2大客戶視頻監(jiān)控業(yè)務 303.2.3網吧或高檔小區(qū)大客戶FTTH業(yè)務 323.2.4全網VLAN資源規(guī)劃 33第4章運營、管理解決方案 354.1可運營解決方案 354.1.1提供全業(yè)務解決方案 354.1.2精細化業(yè)務區(qū)分 374.2提供端到端的管理 384.2.1一體化整體管理方案 384.2.2頭端精細化管理解決方案 39第5章工程實施 435.1EPON應用于HFC光纖網絡要求 435.1.1EPON典型組網結構. 435.1.2光纖和分光器的要求 435.1.3適合線路覆蓋范圍要求 435.1.4光路施工中的注意事項： 44

圖目錄TOC\h\z\t"FigureDescription"\c圖2-1XX廣電雙向網改造整體解決方案 11圖2-2EPCN頻率示意圖 14圖2-3EPON+EPCN解決方案 15圖2-4EPCN光節(jié)點覆蓋入戶方案 16圖2-5EPCN樓道覆蓋入戶方案 17圖2-6光纖收發(fā)器+EOC方案 19圖2-7光纖收發(fā)器與EPON聯網方式對比 20圖2-8XX廣電頻率規(guī)劃頻譜圖 20圖3-1點對點VOD點播業(yè)務流程 21圖3-2寬帶接入業(yè)務流程 23圖3-3終端控制方式 24圖3-4STB采用DHCP認證 25圖3-5PC采用PPPoE認證 26圖3-6QinQ業(yè)務示意圖 28圖3-7Martini方式的VLLVPN專網方案 29圖3-8大客戶視頻監(jiān)控示意圖 32圖3-9網吧或高檔小區(qū)大客戶FTTH業(yè)務示意圖 32圖4-1安全認證管理示意圖 35圖4-2PUPSPV(每用戶每服務每VLAN)精確標識示意圖 37圖4-3PSPV(每服務每VLAN)精確標識示意圖 38圖4-4端到端的管理解決方案 39圖4-5有源EOC終端<CB201>在線批量升級示意圖 39圖4-6終端故障診斷示意圖 40圖4-7有源EOC隔離故障終端 41圖4-8控制PC接入數量 41圖4-9通過MAC地址反向查找設備的物理位置 42圖4-10多業(yè)務劃分示意圖 42圖5-1EPON典型組網圖 43

表目錄TOC\h\z\t"TableDescription"\c表2-1兩種方案總結對照表 18項目概述本著“堅持科發(fā)展觀，堅持可持續(xù)發(fā)展戰(zhàn)略”原則，XX廣電對有線電視網絡進行改造，建成雙向HFC網；按照國家和重慶市總體規(guī)劃，充分利用重慶有線公司數字電視系統(tǒng)資源，對模擬電視用戶進行數字電視整體轉換；有計劃地開通VOD點播、寬帶上網、大客戶專網等增值業(yè)務。XX廣電網絡現狀XX廣電有線電視網絡現狀當前廣電有線電視網絡主要是同軸光纖混合網（HFC），從有線電視機房到小區(qū)采用光纖傳輸，從小區(qū)到家庭采用同軸電纜。由于以前廣播電視業(yè)務都是從上到下的廣播，沒有從家庭終端到局端的反向信號，所以在鋪設有線電視網絡時，就沒有考慮雙向問題，只能傳播從局端到家庭終端的信號?，F在要開展數字電視和寬帶接入等互動業(yè)務，就必須對現在的有線電視網絡進行改造。目前XX廣電網絡為A/B兩個平臺，Ａ平臺用于傳輸模擬和數字電視信號、數字視頻廣播、數據廣播等。Ｂ平臺為交互式數據平臺，現主要用于開展數據專網和互聯網接入、語音等業(yè)務。XX廣電網絡改造目標XX廣電網絡改造目標目前廣電行業(yè)正處于全國雙向互動數字電視轉換的歷史時期，廣電運營商除了傳統(tǒng)廣播電視業(yè)務的運營外，對雙向互動數字電視、寬帶數據和語音通信以及面向大客戶的專網專線、視頻監(jiān)控等多業(yè)務融合的有效支持，實現綜合性全業(yè)務運營已成為業(yè)界普遍認同的趨勢。國家“十一五規(guī)劃”中明確提出了計算機網絡、通信網絡、廣電網絡實現“三網融合”的總體要求，逐步開展全新的雙向互動數字電視業(yè)務以及豐富的增值業(yè)務，并為政府機構等大客戶提供優(yōu)質網絡業(yè)務是廣電行業(yè)面臨的巨大挑戰(zhàn)和歷史機遇。考慮到本次所建網絡對于XX廣電的重要性，要求該網絡應具備多業(yè)務承載能力，確保安全、可靠，保障業(yè)務的QoS，并且能夠平滑擴展，保證未來對全縣用戶進行雙向數字電視等業(yè)務接入的能力。因此，本項目建設的網絡應具備如下特點：具備強大的處理能力、業(yè)務能力及平滑演進能力：IP數據網必須具備承載互動數字電視業(yè)務及Internet類業(yè)務所需的性能、各種特性及業(yè)務能力（如QinQ（VlanStacking）、MPLSL3/L2VPN、QoS、安全特性、ACL、IPv6等），同時應具備強大的業(yè)務演進及擴展能力，對于新特性、新業(yè)務的提供，可通過軟件升級的方式提供，最大限度地保護現網投資，滿足可持續(xù)發(fā)展的要求。特別注意，對于VPN專線，要求從核心層面到各節(jié)點全線支持，能夠部署端到端的隧道，便于多業(yè)務承載；QoS方面，要求端到端的支持層次化QoS，便于根據不同的業(yè)務屬性部署不同的保障策略。嚴格保證增值類業(yè)務（VPN、VoD及互動電視等）的QoS：IP數據網應啟動QoS策略，對各類業(yè)務進行差分服務，能夠為所承載的各類業(yè)務（包括媒體流及信令流等）按需提供QoS保證（EF、AF）。嚴格保證數據平面的安全性：保證增值類業(yè)務及Internet類業(yè)務在網絡中傳送時的可靠性、完整性和保密性。嚴格達到骨干網絡99.999%的可靠性要求：網絡設備本身必須達到99.999%的可靠性要求，整個網絡也應達到電信級網絡99.999%的要求?？蛇\營、可管理：IP數據網必須具有完善的流量統(tǒng)計與監(jiān)測、故障定位、故障排查等功能，為網絡日常維護管理、網絡優(yōu)化提供依據；同時應提供VPN、QoS等策略部署工具，簡化管理、降低維護成本。通過上述目標的實現，最終將本次建設的網絡打造成可運營、可管理、安全可靠、具備多業(yè)務承載能力IP精品數據網。XX廣電網絡改造原則高起點、高標準、高質量、嚴要求為前提，設計系統(tǒng)為可控制、能管理、可營運雙向HFC網絡系統(tǒng)。滿足數字電視雙向互動業(yè)務、數據及語音增值業(yè)務。HFC網絡帶寬建設為860MHz帶寬。向下傳輸的頻率為87-860MHz，上行信號頻率為5-65MHz。統(tǒng)一規(guī)劃，分步實施。第一步是2009年完成主城區(qū)雙向網改造，開通互動點播等增值業(yè)務；第二步是2010年完成各場鎮(zhèn)網絡改造，條件成熟的區(qū)域開通互動點播等增值業(yè)務；為盡量保護現有投資，提高資金利用率，原則上只進行光纜改造，盡量細化光節(jié)點，工程建設分階段施工。為達到高起點、可持續(xù)發(fā)展的目標要求，在網絡設計構建中，應始終堅持以下建網原則：高可靠性網絡系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關鍵保證，在網絡設計中應選用已規(guī)模商用的高可靠性網絡產品，合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運行。標準開放性支持國際上通用標準的網絡協議（如TCP/IP）、國際標準的大型的動態(tài)路由協議（如BGP、ISIS）等開放協議，有利于以保證與其它網絡之間的平滑連接互通，以及將來網絡的擴展。QoS對于所承載的每種業(yè)務，要能夠按需提供QoS；對于VoD等實時業(yè)務，要能夠提供類似于傳統(tǒng)PSTN網絡的服務質量，這樣才能作為承載增值類業(yè)務的IP骨干網絡。IPv6為了保證未來網絡的平滑擴展以及多業(yè)務的支持能力，要求整個骨干網絡設備全線支持IPv6。安全性通過設備機制及組網方案提高網絡整體的安全性，對于所承載的各種增值類業(yè)務，要能提供類似于傳統(tǒng)專線一樣的安全性。靈活性及可擴展性根據未來業(yè)務的增長和變化，網絡可以平滑地擴充和升級，減少最大程度的減少對網絡架構和現有設備的調整?？晒芾硇詫W絡實行集中監(jiān)測、分權管理，并統(tǒng)一分配帶寬資源。選用先進的網絡管理平臺，未來通過升級應具有對設備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。

XX廣電城域網&雙向網絡改造方案概述根據我縣有線電視網絡及用戶分布現狀，計劃采用EPON+EOC技術進行網絡改造最為經濟、適用。采用總前端、分前端、主干光纖網、HFC接入網的網絡形式，對用戶進行全面覆蓋。有線電視網絡最終將建設成為寬帶、交互、可運營、可管理的多功能綜合信息網。初步規(guī)劃在小區(qū)采用有源EoC入戶方式，靈活接入終端用戶。EPON接入是一種非常成熟的雙向通信技術，是建設廣電互動電視平臺的理想選擇。由于入戶線路的重新改造可能會存在多方面的阻力，難以實施，EPON+EOC方案采用同軸以太技術，充分利用原有CATV網絡資源，將數據信號和廣播電視信號混合在一根同軸電纜上，單線入戶，實現簡單。在有源EoC調制技術產品的選擇上通過和重慶市規(guī)劃設計院的溝通、外出考察的情況來看，低頻EOC由于具有廣覆蓋、高帶寬、易運維特點，更適合于XX廣電的實際網絡情況，所以此次雙向網改造計劃采用低頻EOC技術。由于此次雙向網改造涉及到XX城區(qū)用戶的網絡改造，而原有的城域網已經無法滿足目前網絡改造的需要，所以在本次網絡改造時也要對原有的城域網進行相應的升級。整體方案本次雙向網絡改造的拓撲結構如圖所示。XX廣電雙向網改造整體解決方案城域網核心層城域網核心作為城域網骨干，其主要功能有以下三點：IP數據包在城域網高速轉發(fā)。提供高帶寬的城域網出口，上行至市干網、互聯網出口提供商城域網。BGP路由及策略控制。一般采用的設備是高性能路由器，對此在該項目中路由器的要求如下：高性能：交換容量不小于700Gbps，所有接口均要線速，具備10GE(萬兆以太網)、2.5GPOS端口的線速轉發(fā)能力。包轉發(fā)率需達到500Mpps，全面支持OSPF、BGP等路由協議。MPLSVPN：支持MPLSL2/L3VPN；支持Martini和Komppella方式；支持OPTION1/2/3跨域方式；VPLS支持BGP方式和LDP方式，支持H-VPLS；支持組播VPN；支持MPLSVPN網管。支持不少于4KVRF，支持分布式組播VPN。可靠性：要求具備50ms鏈路故障保護能力，支持BFD、基于IP和MPLSVPN流量的FRR、PE快速切換、快速IGP路由收斂、GR/NSF等等。（備注：BFD可以提供30ms的故障感知能力，FRR可以提供50ms的故障倒換，PE快速切換提供200ms的故障切換）QOS服務質量：具備良好的QoS性能，硬件隊列數目不少于8個。支持IP/MPLSDIFFSERV技術，提供實時業(yè)務的低時延保證，提供關鍵業(yè)務的帶寬保證，板卡緩存時間大于200ms。（備注：故障倒換時間采用電信級技術后可以控制在200ms以內，板卡提供大于200ms的緩存，滿足可靠性需求，不丟包。）需采用四平面分離和三引擎轉發(fā)體系架構（即NP業(yè)務引擎、QoS引擎和表檢索引擎），實現萬兆NP平臺和Crossbar無阻塞交換技術完美融合，滿足對于業(yè)務處理性能和容量的要求。必須采用專用的NAT業(yè)務版以避免對主控板處理能力的影響，NAT建鏈速率不小于20萬/秒，并發(fā)連接數不小于200萬。需采用專用的OAM引擎保證業(yè)務的高可靠性，實現30ms的故障檢測和20ms的業(yè)務切換，保證業(yè)務不中斷。檢測平面與控制平面、轉發(fā)平面相互獨立、互不影響。所有關鍵部件必須1＋1冗余備份（包括電源、主控板）。支持熱插拔、熱補丁等功能。需支持內置QoS引擎實現精細化業(yè)務控制，支持層次化QoS（H-QoS），可以實現基于類、用戶及用戶業(yè)務的三級調度機制，H-Qos和MPLSTE配合可以實現按隧道、按業(yè)務進行帶寬預留和調度。XX廣電雙向網的核心層計劃規(guī)劃一臺高端路由器。處于初期建設成本的考慮，先考慮利用原有的NE40E，等未來業(yè)務增多的情況下，再增加相應的路由設備。城域網匯聚層匯聚層直接面對用戶接入層，主要負責接入層至核心層的IP數據包匯聚轉發(fā)，避免大量的接入層設備流量直接沖擊城域網核心層設備。流量匯聚，將城域網流量進行收斂。匯聚的同時保證QoS的擁塞調度；具有業(yè)務匯聚的功能，大多數業(yè)務的應用和管理在此層完成。比如BRAS設備對Internet業(yè)務的認證，管理，VPN業(yè)務的MPLS封裝等等。此處的設備可以是路由器，也可以是交換機。出于成本方面的考慮，建議此處使用交換機。對于匯聚層核心交換機設備的要求如下：整機最大交換容量>=700G包轉發(fā)速率>=400Mpps所有板卡配置分布式線速轉發(fā)支持MPLSVPN，支持VRF-Lite特性，可以做為MCE設備使用；支持三層的MPLSVPN和二層的MPLSVPN（Martini、Kompella），可擴展支持VPLS技術；支持MPLSOAM特性，方便用戶的管理和維護。支持IPv4/IPv6雙協議棧,支持多種6to4隧道技術，支持IPv4/IPv6的組播技術，可提供完善的IPv4/IPv6解決方案有源無源一體化，為了節(jié)省建設成本及降低故障節(jié)點，要求匯聚核心交換機具有EPON板卡擴展能力，每塊OLT板卡可提供不少于16個PON口。XX廣電數據城域網的匯聚層為一臺高端三層核心交換機S7506E，設備配置雙主控雙電源，由于該設備是整個XX廣電的核心匯聚設備，在未來還要擔負起鄉(xiāng)鎮(zhèn)節(jié)點的接入，所以一定要有良好的業(yè)務擴展能力，提供6個業(yè)務板槽位。對于后續(xù)核心網的擴容，可以采用通過業(yè)務板卡進行接入能力的擴容。EPON+EPCN方案EPON+LAN需要重新鋪設線路，工程量大，初期投資大，并不適合XX廣電雙向網改造的實際情況。為了能夠充分利用廣電現有HFC網絡，充分利用入戶同纜資源，保護廣電原有投資，快速、簡單、低成本的完成雙向改造，H3C提出了EPON+EPCN的雙向改造方案。EPCN技術是H3C針對廣電網絡現狀開發(fā)的擁有自主知識產權的有源EoC調制技術，把點到多點的同軸分配網絡作為物理層傳輸介質，適用于星型，樹型等任意拓撲結構。本方案最大的特點就是對現有網絡的改動工作量少，便于對終端用戶的管理和線路的維護，非常適合對小區(qū)的改造。技術原理頻率分布廣播電視信號頻率是80-1000MHz，EPCN將數據信號調制到2－30MHz頻率，然后將CATV信號和調制后的數據信號混合傳輸，下行方向傳輸CATV和數據信號，上行方向傳輸數據信號，為雙向數字電視平臺提供回傳通道。頻率分布如下圖所示：EPCN頻率示意圖調制方式EPCN采用正交頻分復用(OrthogonalFrequencyDivisionMultiplexing,OFDM)，基本思想是將高速的數據流分配到多個相互正交的子載波上同時傳輸，具有抗頻率選擇性衰減和窄帶干擾能力強，對脈沖噪聲和信道快衰落有較強的抵抗力的優(yōu)點。組網方式EPON+EPCN方案如圖所示：EPON+EPCN解決方案本方案中，OLT設備（帶EPON業(yè)務板的S7500E交換機）可放置于廣電小區(qū)中心機房。OLT上行連接城區(qū)網設備，ONU設備應用于放置于小區(qū)或者樓道，OLT與ONU之間通過無源分光器以點對多點方式連接。EPCN系統(tǒng)由頭端（CC600E/CC602）、終端（CB201E/CB203）、同軸分配網等部分組成。頭端與ONU放置在一起，將以太網數據調制，并與CATV信號混合，在樓道同軸分配網中傳送。終端實現解調功能，將以太網數據信號與CATV信號分離，數據信號通過網口鏈接PC，實現上網功能。針對不同應用場景，有兩種入戶方式：光節(jié)點覆蓋方式：如圖2-5所示。EPCN頭端和ONU放置在小區(qū)光節(jié)點位置。業(yè)務開通初期，開通率比較低，為了降低成本，把EPCN頭端和ONU放置在光節(jié)點位置，完成對小區(qū)的廣覆蓋，從而快速完成雙向改造。隨著業(yè)務開展，可以在光節(jié)點位置增加EPCN頭端，為用戶提供高帶寬。EPCN光節(jié)點覆蓋入戶方案樓道覆蓋方式：如圖2-6所示。EPCN頭端和ONU放置在樓道位置。隨著業(yè)務推廣深入，業(yè)開通率逐步提高，終端接入越來越密集，頭端放置在光節(jié)點位置已不能滿足用戶帶寬接入需求，可把EPCN頭端和ONU放置在樓頭，完成對樓道的密集覆蓋，為用戶提供高帶寬。EPCN樓道覆蓋入戶方案方案優(yōu)勢覆蓋范圍廣EPCN頭端放在光節(jié)點處，到終端的傳輸距離可達1km，頭端可接入253臺終端用戶，形成廣覆蓋。頭端到終端可過兩級放大器。對放大器改造無源，只需簡單跨接低通旁路器即可。高帶寬H3C的EPCN，物理層速率可達200Mbps，MAC層帶寬可以達到100Mbps。而且采用的Qos機制可以保證用戶增加情況下的負載均衡，可以支持點播和上網業(yè)務。且隨終端用戶的增加，可增加EPCN頭端，為用戶提供高帶寬接入。運營維護簡單每戶帶寬可限速，提供精細帶寬管理；終端用戶間二層隔離；黑白名單功能提供嚴格終端用戶接入控制；全網統(tǒng)一網管，可以管理EPON、EPCN頭端、EPCN終端。并能從EPCN頭端獲取豐富的線路檢測參數，評價線路質量，方便用戶維護線路?？煽啃愿逧PCN頭端和終端都內置分離濾波器，實現掉電旁路，放大器改造也是無源，這樣即使頭端和終端掉電，也不影響CATV信號下傳?？偨Y改造方案EPON+EPCNEPON+LAN優(yōu)勢短期內實現大范圍覆蓋，完成批量用戶的群體雙向改造多業(yè)務支撐能力強改造工作量小業(yè)務支撐好入戶帶寬高劣勢共享帶寬，隨用戶數量增加需增加頭端設備時間成本和隱形成本高初期開通率低時單位成本高適用環(huán)境舊小區(qū)優(yōu)選方案新建小區(qū)優(yōu)選方案兩種方案總結對照表光纖收發(fā)器+EOC方案由于XX廣電整體光纜資源相對豐富，在個別分散的光節(jié)點覆蓋上可采用光纖收發(fā)器配合EOC進行雙向網改造，方案如下圖所示：光纖收發(fā)器+EOC方案 采用光纖收發(fā)器+EOC的方式的優(yōu)勢在于結構簡單，僅進行物理光電信號轉換，不對傳輸信號進行改變和封裝，點對點的結構避免了點對多點復雜的上行同步、控制等技術，成本低廉。 但也應該看到采用光纖收發(fā)器方式在少量使用時雖然方便簡單，但大規(guī)模使用時對機房、資源等有要求，且使網絡結構更為復雜，且增加了故障節(jié)點。難以統(tǒng)一管理，在網管、維護方面會帶來極大的壓力，在管理性和便利性上無法與EPON技術相比。更重要的是點對點的傳輸方式對光纖資源的浪費非常嚴重。對比如下圖所示：光纖收發(fā)器與EPON聯網方式對比所以小部分可采用光纖收發(fā)器方式進行雙向網改造，主要還是以EPON改造方式為主。頻率規(guī)劃頻譜圖說明如下：XX廣電頻率規(guī)劃頻譜圖5-65MHz為數據通道、65-87MHz為隔離帶、87-108MHz傳FM、108-550MHz傳37套模擬電視頻道，今后改為全數字電視后空余頻率留著它用。其中108—114MHz設備網管下行頻率，550-860MHz用于VOIP、VOP、高清等業(yè)務之用。網絡業(yè)務規(guī)劃面向公眾用戶的多業(yè)務開展XX廣電在完成了廣電雙向改造之后，必然需要面向公眾用戶開展家庭寬帶上網、互動數字電視兩種業(yè)務，未來需要擴展支持VOIP業(yè)務，達到三網融合全業(yè)務運營。多業(yè)務的運營涉及到多業(yè)務流量在網絡上的識別、區(qū)分和不同處理。VOD視頻點播業(yè)務點對點VOD點播業(yè)務流程IPQAM方式的點對點雙向VOD點播業(yè)務流程可以概括如下：STB設備發(fā)起DHCP認證請求，通過S7500E設備啟動DHCPRELAY功能，并啟用Option82（也可在ONU上啟用），添加報文端口信息，這樣一來，DHCP服務器就可以根據S7500E的端口信息分配特定網段的IP地址。三層轉發(fā)請求報文到SMS平臺的DHCP認證服務器集群進行身份認證并獲取特定網段內網IP地址（區(qū)別于PC上網獲取的網段地址，業(yè)務域IP地址分配的原則是――按業(yè)務不同、地域不同分配不同內部IP網段）。注意公眾用戶的VOD信令流量報文在經過ONU設備時添加VLAN標簽，通過S7500E時添加外層VLAN標簽。VOD業(yè)務信令流量在S7500E設備上做二層終結，三層轉發(fā)到出口路由器。獲得合法地址后通過VOD點播業(yè)務平臺的EPG服務器獲取節(jié)目表單EPG文件；用戶根據節(jié)目表單文件點擊選擇相應節(jié)目，機頂盒發(fā)送相應節(jié)目請求信令到VOD業(yè)務平臺；VOD業(yè)務平臺直接從中心流媒體服務器選擇相應媒體數據下發(fā)到與S7500E互連的IPQAM設備上。同時也可采用更優(yōu)化的措施――VOD業(yè)務平臺首先檢查靠近用戶的邊緣媒體分發(fā)服務器ES的目錄，看是否有相應的節(jié)目數據。如果有（命中），則由ES響應此次點播請求，數據通過本地的IPQAM調制后通過HFC廣播下發(fā)到STB設備；如果沒有（沒命中），則VOD調用流媒體分發(fā)中心服務器CS的相應節(jié)目數據，下發(fā)到該ES上，并通過單播形式傳送到相應的S7500E上，通過IPQAM調制后經HFC到達用戶STB。在此方案中，為了能夠及時相應大規(guī)模用戶對某些熱門節(jié)目的高并發(fā)率點播響應，建議在S7500E上旁掛部署分布式流媒體分發(fā)服務器ES設備，比如H3C的IX1500系列IP存儲設備。對于用戶手動對STB設備配置IP地址進行VOD非法點播的行為，可以通過S7500E的DHCPRelay功能對申請了IP地址的STB設備進行MAC和IP的綁定來實現用戶識別。當客戶端通過DHCP中繼（即DHCPRELAY）從DHCP服務器獲取到IP地址時，DHCP中繼可以自動記錄客戶端IP地址與MAC地址的綁定關系，生成DHCP中繼的動態(tài)用戶地址表項。為了防止非法主機靜態(tài)配置一個IP地址并訪問其他網絡，設備支持DHCP中繼的地址匹配檢查功能。接口上使能該功能后，如果在DHCP中繼的用戶地址表中（包括DHCP中繼動態(tài)記錄的表項以及手工配置的用戶地址表項）沒有與主機IP地址和主機MAC地址匹配的表項，則該主機將不能通過DHCP中繼訪問外部網絡。而對于網絡中某些用戶私自設立偽DHCP服務器，引導正常用戶獲取假IP地址的行為，也可通過S7500E的DHCP來進行控制。如果網絡中有私自架設的DHCP服務器，當客戶端申請IP地址時，這臺DHCP服務器就會與DHCP客戶端進行交互，導致客戶端獲得錯誤的IP地址，這種私設的DHCP服務器稱為偽DHCP服務器。在DHCP中繼上使能偽DHCP服務器檢測功能后，當DHCP中繼接收到siaddr字段（為客戶端分配IP地址的服務器IP地址）不為0的DHCP報文時，DHCP中繼會記錄報文中siaddr字段的值及接收到報文的接口信息，以便管理員及時發(fā)現并處理偽DHCP服務器。采用IP下行方式進行VOD點播原理類似，在這里就不在贅述了。寬帶接入業(yè)務寬帶接入業(yè)務流程寬帶接入業(yè)務流程可以概括如下：PC設備通過PPPOE向認證授權計費中心的BRAS發(fā)起認證請求，通過PPPoE報文發(fā)送用戶名和密碼信息。BRAS通過Radius協議將用戶信息發(fā)送給聯網的Radius認證/授權/計費服務器（或者以集群方式部署以適應大規(guī)模用戶的接入請求），Radius服務器認證通過后授權分配相應內部動態(tài)IP地址。BRAS再發(fā)起計費開始請求，Radius服務器開始計費（按時計費方式）。獲得合法地址后，用戶PC以動態(tài)IP地址通過PPPOE線路接入認證授權計費中心的BRAS設備，BRAS與出口路由器以三層路由方式互連，并進行NAT轉換，將用戶業(yè)務流量轉發(fā)到出口；用戶下行流量以反向方式轉發(fā)。接入認證和地址分配終端控制方式STB的網絡接入認證與IP地址分配方案很多，但可以分為兩大類：一類是STB和上網終端（PC）采用不同的認證方式；另外一類是STB和PC采用相同的認證方式。我們推薦采用第一種方式：STB采用DHCP分配地址，PC通過PPPoE分配地址，STB采用私網IP地址，PC采用公網IP地址或者分配與STB不同網段的私網地址段，通過在BRAS或ISP網絡內進行NAT轉換訪問互聯網。STB的DHCP報文中可攜帶Vendor和ServiceOption（DHCPOption60），BRAS可根據Option60將用戶的DHCP請求relay到不同的DHCP服務器，實現根據業(yè)務的不同分配不同的IP地址；也可以由DHCP服務器根據Option60為用戶終端（例如區(qū)分STB和IAD）分配不同的地址。DHCPOption60擴展字段的使用必須要有用戶端的IAD和STB設備的該特性支持，在終端發(fā)送DHCP認證初始報文時添加多客戶端類別標識字段的參數，以有效區(qū)分IAD、STB等非PC智能終端。另外可以通過DHCPOption82功能。Option82稱為中繼代理信息選項，該選項記錄了DHCP客戶端的位置信息。DHCP中繼接收到DHCP客戶端發(fā)送給DHCP服務器的請求報文后，在該報文中添加Option82，并轉發(fā)給DHCP服務器。管理員可以從Option82中獲得DHCP客戶端的位置信息，以便定位DHCP客戶端，實現對客戶端的安全和計費等控制。支持Option82的服務器還可以根據該選項的信息制訂IP地址和其他參數的分配策略，提供更加靈活的地址分配方案。在網絡設備上（如S7500E）給用戶的DHCP報文打上Option82標記，指示用戶的物理位置；這樣在DHCPServer上可根據Option82判斷DHCP請求的合法性，保證地址分配的安全性。并做到不同S7500E的EPON端口下的STB分配給特定網段的IP地址。上網終端（PC）通過PPPoE上網，通過BRAS和Radius服務器認證和分配IP地址。這樣STB和上網終端分配不同的地址空間，在城域網存在視頻網絡和Internet兩個相對獨立的網絡。STB采用DHCP認證PC采用PPPoE認證業(yè)務域安全性控制XX廣電雙向網改造過后未來要進行多種公眾業(yè)務的承載，所以要在網絡的二層和三層進行業(yè)務域的安全隔離，確保各個業(yè)務域的安全性，比如不能允許各個用戶之間二層互通，防止病毒以廣播方式擴散；防止用戶PC終端防止中心流媒體服務器資源；防止用戶利用PC通過DHCP獲取地址訪問Internet；防止用戶STB設備訪問Internet等。在H3C的整個網絡方案中已經就這些風險給出了解決方案。網絡二層隔離的解決方案大致可以描述以下：對于二級機房分前端以下，首先有源EoC頭端下所有客戶端設備二層隔離，確保不能二層互通；ONU的各個下行端口之間設置二層隔離，不允許不同端口下的用戶終端二層互通；S7500E同一個EPON端口下的ONU設置二層隔離，不允許同一個EPON端口下的用戶二層互通；設置S7500E的各個EPON端口二層隔離，不允許同一臺S7500E下的用戶二層互通；二級機房到中心機房的的S7500E設備之間如果是二層互連，則設置中心機房的S7500E的每個下行互聯端口之間二層隔離，這樣就實現不同二級機房下的用戶無法二層互通；如果二級機房到中心機房的S7500E設備是三層互聯，則就不存在二層互通的問題。對于不同的用戶業(yè)務類型分配不同的VLAN，二層網絡通過QinQ的方式進行業(yè)務流量的精細化隔離和識別。通過以上方案即可實現二層網絡的相互隔離，確保了互動VOD點播業(yè)務域和寬帶接入業(yè)務域在二層網絡的隔離，保證了網絡安全性。對于三層網絡的隔離和安全性解決方案則可描述如下：通過前面描述的寬帶接入業(yè)務終端PC和互動VOD點播業(yè)務終端STB設備分別采用不同認證方式（分別為PPPoE和DHCP）和地址分配方式，可以分配不同的IP地址域。然后在三層網絡上通過訪問控制策略的設定即可保證兩個不同業(yè)務域的IP地址段終端無法互訪，也就確保了PC無法訪問VOD互動點播的媒體資源；在出口路由器通過訪問控制策略或路由策略限制STB設備所在IP地址網段的外網訪問。面向大客戶的多業(yè)務開展針對政府機構、金融機構、企事業(yè)單位和網吧等大客戶，XX廣電可以基于該雙向網為他們提供多種業(yè)務，比如多種VPN專網/專線業(yè)務、視頻監(jiān)控業(yè)務、網吧、高檔小區(qū)光纖到戶專線業(yè)務等等。大客戶VPN專網/專線業(yè)務本網絡方案支持全網開展針對機構客戶的二層、三層VPN專網/專線業(yè)務，并可根據用戶需要選擇多種VPN專網技術。二層VPN專網技術包括：QinQVPN、VLL（martini、Kompella）VPN，后期還可擴展支持VPLSVPN；三層VPN專網技術為MPLSBGPVPN。IP城域網的匯聚設備S7506E即可完成針對家庭用戶的EPON接入，同時還可以通過引擎主控板或者專用的MPLSVPN板卡提供MPLSL2/L3VPN，并且S7500E所有業(yè)務板卡均支持QinQVPN。S75E可以作為MCE、PE和P設備，同時支持MPLSOAM，可以通過網管方式對全網的MPLSVPN資源進行統(tǒng)一管理。QinQVPN專網/專線業(yè)務QinQ業(yè)務示意圖QinQVPN的部署方式是在PE設備S7500E上面，重新為機構用戶VPN1、VPN2分配一個公網VLAN，AB側可以相同，也可以不同，用以標識本地用戶，然后在公網VLAN時間建立VLANCHANNEL隧道，進而屏蔽用戶自身所規(guī)劃的VLAN，并突破VLAN數量限制，且為用戶在統(tǒng)一的物理網絡上提供了二層邏輯專網。QinQVPN專網/專線的部署非常簡便，前端業(yè)務受理后，登記機構客戶的地理位置分部，然后將工單提交給后臺網管平臺，通過H3CiMC統(tǒng)一網管平臺配置各個機房的S7500E端口VLAN資源即可開通VPN專網業(yè)務。并且可根據S7500E的VLANACL策略功能，為不同的QinQVPN線路分配不同的帶寬，提供QoS保障。QinQVPN適合密集節(jié)點模式的二層專網互連組網需求。VLLVPN專網/專線業(yè)務Martini方式的VLLVPN專網方案MPLSVLLVPN可以采用Martini和Kompella兩種方式實現，S7500E全面支持兩種方式。MPLSVLLVPN技術本身實現的是點到點的VPN專線，對于有多個分支機構的大客戶，可以采用分支機構全連接的VLLVPN線路構建全網連同的VPN專網。在本組網方案中，S75E作為城域網的PE設備，大客戶網絡出口路由器（比如H3CMSR系列多業(yè)務路由器）或交換機作為CE設備，完成整個業(yè)務的接入。在Martini方式中，運營商網絡的PE設備只需要保存少量的VC標簽和LSP的映射信息，P設備不需要處理任何二層VPN信息，所以擴展性好。此外，當需要新增一條虛鏈路時，只要在相關的兩端PE設備上各配置一條單向虛鏈路即可，不影響網絡的運行。Martini方式配置相對比較復雜，不適合大規(guī)模應用，但比較靈活。Kompella方式適合大型企業(yè)使用。其站點較大，路由數目多，接入方式比較單一，要求站點到站點的QoS，自身具備較強的網絡管理能力。另外，針對單一地點機構眾多的大客戶專線接入需求，還可以直接在局方部署S75E設備，作為MCE使用，單臺設備可以分配給多個大客戶部門作為CE設備使用，節(jié)省投資。機構客戶出口網關或路由器作為CE設備，其流量在二層匯聚網上分配特定VLAN標識二層透傳到中心機房部署的RRPP主節(jié)點S7500E設備（作為三層MPLSVPN）的PE設備，在PE上針對不同大客戶分支機構分配VRF，以三層MPLSVPN的方式在三層核心網轉發(fā)。大客戶流量從RRPP主節(jié)點的S7500E設備出來后，重新以特定VLAN封裝，轉發(fā)到用戶CE設備。在每臺作為PE設備的S7500E上，可選配置冗余的Salience－VI-Turbo高端引擎，支持集中式的MPLSVPN流量轉發(fā)，還可選擇配置專門的分布式MPLSVPN處理業(yè)務板卡，從而可以以低成本支持大規(guī)模的MPLSVPN業(yè)務部署。三層MPLSVPN適合為分支機構分部于全市各個節(jié)點的大客戶開展專網業(yè)務，甚至對于城域網外存在分支機構的專線互連需求，也可以通過MPLSVPN的跨域互連來解決。大客戶視頻監(jiān)控業(yè)務處于維護治安的需要，目前政府公安部門、大型院校、企業(yè)工廠、高檔住宅小區(qū)、大型場館會所都有很大的視頻監(jiān)控需求，XX廣電通過起完善的廣電雙向網網也可為各種大客戶提供該業(yè)務。H3C可以在S7500E的EPON線路上無縫承載先進的運營商大客戶IVSIP智能視頻監(jiān)控系統(tǒng)。大客戶視頻監(jiān)控示意圖網吧或高檔小區(qū)大客戶FTTH業(yè)務針對網吧大客戶的寬帶線路接入業(yè)務，EPON具有高帶寬、線路覆蓋距離遠且有效節(jié)省光纖資源的優(yōu)勢，相比電信的ADSL專線更有優(yōu)勢，可以很輕易完成密集的網吧大客戶寬帶線路接入。網吧或高檔小區(qū)大客戶FTTH業(yè)務示意圖本城域網方案在接入層面基于EPON技術，其高帶寬、高可靠、完善QoS、完善網管機制等特點注定其在家庭用戶和大客戶增值業(yè)務的承載上具有優(yōu)勢。全網VLAN資源規(guī)劃為了在二層網絡上進行精細化多用戶多業(yè)務運營，并有效杜絕二層網絡存在的較大網絡安全隱患問題，比如業(yè)務流量濫用、網絡攻擊行為泛濫等。方案對公眾用戶的寬帶接入業(yè)務、VOD點播業(yè)務通過采用PUPSPV（peruserperservicepervlan）的方式進行全網的VLAN規(guī)劃，對公眾用戶的業(yè)務流量進行精細化的區(qū)分和管理。并對機構客戶在二層網絡內采用特定VLAN封裝轉發(fā)。具體而言，首先是用戶的PC和STB流量在經過家庭網關設備是對數據包添加第一層VLAN標簽，在特定小區(qū)范圍內，該內層標簽對于所有用戶都是不同的，由此區(qū)分小區(qū)內不同用戶的寬帶、VOD信令業(yè)務流量。小區(qū)內的有源EoC頭端和ONU設備透傳該業(yè)務流量，不對內層VLAN進行處理。上行到達二級機房的S7500E的OLT口后，根據內層VLAN標簽的不同添加不同的外層VLAN標簽，外層標簽標識用戶所作的地理位置和業(yè)務類型信息（比如所屬小區(qū)編號）。寬帶業(yè)務流量攜帶2層VLAN信息通過RRPP環(huán)轉發(fā)到BRAS進行二層終結。而VOD點播信令流量在中心機房的RRPP主節(jié)點S7500E上二層終結后再三層轉發(fā)到出口路由器。而機構客戶的MPLSVPN業(yè)務流量從CE到S7500E的PE設備之間采用VLAN封裝，需要為機構客戶的專網業(yè)務分配特定VLAN段。除了一部分內層VLAN資源（比如下面舉例的VLAN1－300和用于內部網絡管理的VLAN資源），其余每個二級匯聚點的內層VLAN是可以自由分配的。且這些內層VLAN資源是可以在S7500E的EPON端口下重復使用的（除VLAN1－300，它在一個RRPP環(huán)內相當于被用作外層VLAN）。對于一個二級匯聚點下的內層VLAN可以舉例如下規(guī)劃：內層VLAN段VLAN數量用途VLAN1-300300大客戶二層專線互連VLAN301-18001500用于寬帶接入業(yè)務流量的內層VLAN封裝，滿足1500個PC終端的接入VLAN1801-33001500用于VOD點播業(yè)務流量的內層VLAN封裝，滿足1500個STB終端的接入VLAN3301-4094預留或用于內部網絡管理當帶有內層VLAN的數據包到達EPON端口時，根據其內層VLAN段的不同封裝不同的外層VLAN。外層VLAN資源可以在不同的RRPP二層環(huán)內重復使用。對于一個RRPP二層環(huán)內的外層VLAN資源可舉例如下規(guī)劃：外層VLAN段VLAN數量用途VLAN1-300300不能再分配，已經被用于本RRPP環(huán)內的大客戶專網互連VLAN301-18001500用于分配給本RRPP環(huán)內的不同S7500E匯聚節(jié)點使用，用于標識不同地理位置（比如小區(qū)編號）內的寬帶接入業(yè)務流量VLAN1801-33001500用于分配給本RRPP環(huán)內的不同S7500E匯聚節(jié)點使用，用于標識不同地理位置（比如小區(qū)編號）內的VoD流量（信令流和媒體流）VLAN3301-4094793預留或用于內部網絡管理當中心機房的RRPP環(huán)主節(jié)點S7500E接收到外層VLAN為301－1800段內的數據包時，二層轉發(fā)到認證授權計費中心的BRAS；當接收到外層VLAN為1801－3300段內的數據包時二層終結，三層轉發(fā)到出口路由器。運營、管理解決方案可運營解決方案提供全業(yè)務解決方案廣電數字電視改造主要目標是運營，提升ARPU值，H3C數字電視解決方案可為用戶提供可運營可管理的一體化解決方案。安全認證管理解決方案H3CS7500E系列OLT產品可以為用戶提供強認證的解決方案，S7500E系列、ET系列產品可以支持基于802.1X等的認證管理協議，其解決方案如下所示：安全認證管理示意圖S7500E支持的802.1X認證提供強大的用戶終端認證解決方案，解決終端用戶的管理問題。交換路由、安全、EPON一機多平面S7500E提供路由交換、安全、EPON一機多平面，終端用戶的需求有兩大層面：對數字電視業(yè)務及寬帶上網業(yè)務的需求；路由層面：S7500E支持GERPR、OSPF、ECMP、RSTP等基于鏈路安全、穩(wěn)定的保護協議確保線路的穩(wěn)定性；S7500E支持豐富的三層特性，支持DHCPServer及DHCPrelay特性，DHCPServer特性可以滿足終端用戶的IP地址獲取直接從S7500E上獲取，而用戶無需再增加一臺單獨的PC來做，對于已有DHCPServer服務器的用戶可以將S7500E上的DHCPServer功能作為備用DHCPSever從而提高網絡的可靠性與安全性；DHCPrelay可以實現對于終端用戶的IP地址獲取集中化的需求，將一臺OLT下的用戶IP地址的獲取統(tǒng)一Relay至中心網管平臺的DHCPServer服務器上，便于網關人員對于IP地址的集中管理。交換層面：支持二層、三層線速交換能力，S7500E采用Crossbar的體系架構，滿足終端用戶的高速寬帶業(yè)務的需求。終端用戶的IP地址管理在數字電視改造過程當中普遍面臨的問題，如：采用動態(tài)IP地址獲取的方式時，許多用戶采用私配靜態(tài)IP地址的方式或動態(tài)IP地址獲取后更改為靜態(tài)，S7500E支持DHCPSnooping與DHCPSecurity可實現對于終端用戶的IP地址獲取方式的管理，如果終端用戶采用的是靜態(tài)IP地址的方式則S7500E可強制其下線，不允許接入；動態(tài)IP地址獲取方式同樣會存在私設DHCPServer的問題，如：其中一個用戶設置了私設的DHCPServer，則對同一個VLAN內的用戶進行廣播，導致其他用戶獲得假IP地址，從而無法正常的上網，S7500E支持DHCPSnooping可以實現對于終端用戶的DHCP獲取源的指定，對非法的DHCPServer進行屏蔽，確保用戶正常上網。安全層面：隨著終端的寬帶用戶的逐步增加，網管人員將面臨越來越多的安全問題的處理，如：基于MAC地址的攻擊、病毒、MAC地址盜用、IP地址盜用等一系列的問題，S7500E可擴展支持內置的防火墻模塊，可以實現DOS攻擊、MAC地址盜用等一系列的安全問題，進一步確保終端用戶的安全，同時大量減輕網管人員的工作壓力。EPON層面：隨著數字電視業(yè)務的開展逐步擴大，越來越多的用戶將逐步進行數字電視的改造，這樣需要對于原有設備進行擴容，S7500E充分考慮到逐步增加的數字電視用戶對于設備帶來的壓力，其可提供高達16端口OLT端口/單板，完全滿足廣電快速業(yè)務發(fā)展對設備高性能的要求。精細化業(yè)務區(qū)分強大的靈活QinQ解決方案S7500E支持靈活QinQ解決方案采用雙層VLAN標簽表標識的方式可以實現數字電視全網的Qos業(yè)務的保障，如下圖所示：PUPSPV(每用戶每服務每VLAN)精確標識解決方案PUPSPV(每用戶每服務每VLAN)精確標識示意圖 每個用戶的每種業(yè)務都有相應的VLAN標識（圖中用戶1的PC、數字電視、IP電話三種業(yè)務分別對應于Vlan1－3），內層tag代表用戶在小區(qū)中的精確位置以及業(yè)務類型；業(yè)務控制點處VLAN的含義，外層TAG代表用戶所在的小區(qū)； 采用PUPSPV方式的解決方案使得整體的管理更加精細化：基于QinQ實現用戶業(yè)務、位置的精確標識，有利于實現精細化管理與運營的要求；精細化管理的情況下，可以有效的防止用戶帳戶共享，盜用等資費流失的發(fā)生。PSPVVLAN解決方案（每業(yè)務每VLAN）PSPV(每服務每VLAN)精確標識示意圖 PSPVVLAN解決方案（每業(yè)務每VLAN）的解決方案采用每種業(yè)務一個VLAN的解決方案，上圖中PC寬帶業(yè)務被劃分到VLAN1當中，語音業(yè)務被劃分在VLAN2中，流媒體業(yè)務被劃分在VLAN3中，業(yè)務區(qū)分如下：業(yè)務類型優(yōu)先級PC寬帶業(yè)務銀牌服務流媒體業(yè)務金牌服務VOIP語音業(yè)務白金服務不同業(yè)務攜帶的Tag標識，通過S7500E時，S7500針對不同VLAN的tag標識對應不同的Qos等級，這樣進一步確保重要業(yè)務不受影響。提供端到端的管理一體化整體管理方案H3C提供從OLT（S7500E）ONU（ET254-L，S3100）、有