廣電雙向網(wǎng)改造技術(shù)建議書

XX廣電雙向網(wǎng)改造方案技術(shù)建議書通信技術(shù)有限公司第10頁,共44頁XX廣電雙向網(wǎng)改造方案技術(shù)建議書目錄TOC\o"1-3"第1章項(xiàng)目概述 61.1XX廣電網(wǎng)絡(luò)現(xiàn)狀 61.1.1XX廣電有線電視網(wǎng)絡(luò)現(xiàn)狀 61.2XX廣電網(wǎng)絡(luò)改造目標(biāo) 71.2.1XX廣電網(wǎng)絡(luò)改造目標(biāo) 71.2.2XX廣電網(wǎng)絡(luò)改造原則 8第2章XX廣電城域網(wǎng)&雙向網(wǎng)絡(luò)改造方案 102.1概述 102.2整體方案 102.3城域網(wǎng)核心層 112.4城域網(wǎng)匯聚層 122.5EPON+EPCN方案 132.5.1技術(shù)原理 142.5.2組網(wǎng)方式 152.5.3方案優(yōu)勢(shì) 172.6總結(jié) 182.7光纖收發(fā)器+EOC方案 182.8頻率規(guī)劃 20第3章網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃 213.1面向公眾用戶的多業(yè)務(wù)開展 213.1.1VOD視頻點(diǎn)播業(yè)務(wù) 213.1.2寬帶接入業(yè)務(wù) 233.1.3接入認(rèn)證和地址分配 243.1.4業(yè)務(wù)域安全性控制 263.2面向大客戶的多業(yè)務(wù)開展 273.2.1大客戶VPN專網(wǎng)/專線業(yè)務(wù) 273.2.2大客戶視頻監(jiān)控業(yè)務(wù) 303.2.3網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù) 323.2.4全網(wǎng)VLAN資源規(guī)劃 33第4章運(yùn)營(yíng)、管理解決方案 354.1可運(yùn)營(yíng)解決方案 354.1.1提供全業(yè)務(wù)解決方案 354.1.2精細(xì)化業(yè)務(wù)區(qū)分 374.2提供端到端的管理 384.2.1一體化整體管理方案 384.2.2頭端精細(xì)化管理解決方案 39第5章工程實(shí)施 435.1EPON應(yīng)用于HFC光纖網(wǎng)絡(luò)要求 435.1.1EPON典型組網(wǎng)結(jié)構(gòu). 435.1.2光纖和分光器的要求 435.1.3適合線路覆蓋范圍要求 435.1.4光路施工中的注意事項(xiàng)： 44

圖目錄TOC\h\z\t"FigureDescription"\c圖2-1XX廣電雙向網(wǎng)改造整體解決方案 11圖2-2EPCN頻率示意圖 14圖2-3EPON+EPCN解決方案 15圖2-4EPCN光節(jié)點(diǎn)覆蓋入戶方案 16圖2-5EPCN樓道覆蓋入戶方案 17圖2-6光纖收發(fā)器+EOC方案 19圖2-7光纖收發(fā)器與EPON聯(lián)網(wǎng)方式對(duì)比 20圖2-8XX廣電頻率規(guī)劃頻譜圖 20圖3-1點(diǎn)對(duì)點(diǎn)VOD點(diǎn)播業(yè)務(wù)流程 21圖3-2寬帶接入業(yè)務(wù)流程 23圖3-3終端控制方式 24圖3-4STB采用DHCP認(rèn)證 25圖3-5PC采用PPPoE認(rèn)證 26圖3-6QinQ業(yè)務(wù)示意圖 28圖3-7Martini方式的VLLVPN專網(wǎng)方案 29圖3-8大客戶視頻監(jiān)控示意圖 32圖3-9網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù)示意圖 32圖4-1安全認(rèn)證管理示意圖 35圖4-2PUPSPV(每用戶每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 37圖4-3PSPV(每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 38圖4-4端到端的管理解決方案 39圖4-5有源EOC終端<CB201>在線批量升級(jí)示意圖 39圖4-6終端故障診斷示意圖 40圖4-7有源EOC隔離故障終端 41圖4-8控制PC接入數(shù)量 41圖4-9通過MAC地址反向查找設(shè)備的物理位置 42圖4-10多業(yè)務(wù)劃分示意圖 42圖5-1EPON典型組網(wǎng)圖 43

表目錄TOC\h\z\t"TableDescription"\c表2-1兩種方案總結(jié)對(duì)照表 18項(xiàng)目概述本著“堅(jiān)持科發(fā)展觀，堅(jiān)持可持續(xù)發(fā)展戰(zhàn)略”原則，XX廣電對(duì)有線電視網(wǎng)絡(luò)進(jìn)行改造，建成雙向HFC網(wǎng)；按照國(guó)家和重慶市總體規(guī)劃，充分利用重慶有線公司數(shù)字電視系統(tǒng)資源，對(duì)模擬電視用戶進(jìn)行數(shù)字電視整體轉(zhuǎn)換；有計(jì)劃地開通VOD點(diǎn)播、寬帶上網(wǎng)、大客戶專網(wǎng)等增值業(yè)務(wù)。XX廣電網(wǎng)絡(luò)現(xiàn)狀XX廣電有線電視網(wǎng)絡(luò)現(xiàn)狀當(dāng)前廣電有線電視網(wǎng)絡(luò)主要是同軸光纖混合網(wǎng)（HFC），從有線電視機(jī)房到小區(qū)采用光纖傳輸，從小區(qū)到家庭采用同軸電纜。由于以前廣播電視業(yè)務(wù)都是從上到下的廣播，沒有從家庭終端到局端的反向信號(hào)，所以在鋪設(shè)有線電視網(wǎng)絡(luò)時(shí)，就沒有考慮雙向問題，只能傳播從局端到家庭終端的信號(hào)?，F(xiàn)在要開展數(shù)字電視和寬帶接入等互動(dòng)業(yè)務(wù)，就必須對(duì)現(xiàn)在的有線電視網(wǎng)絡(luò)進(jìn)行改造。目前XX廣電網(wǎng)絡(luò)為A/B兩個(gè)平臺(tái)，Ａ平臺(tái)用于傳輸模擬和數(shù)字電視信號(hào)、數(shù)字視頻廣播、數(shù)據(jù)廣播等。Ｂ平臺(tái)為交互式數(shù)據(jù)平臺(tái)，現(xiàn)主要用于開展數(shù)據(jù)專網(wǎng)和互聯(lián)網(wǎng)接入、語音等業(yè)務(wù)。XX廣電網(wǎng)絡(luò)改造目標(biāo)XX廣電網(wǎng)絡(luò)改造目標(biāo)目前廣電行業(yè)正處于全國(guó)雙向互動(dòng)數(shù)字電視轉(zhuǎn)換的歷史時(shí)期，廣電運(yùn)營(yíng)商除了傳統(tǒng)廣播電視業(yè)務(wù)的運(yùn)營(yíng)外，對(duì)雙向互動(dòng)數(shù)字電視、寬帶數(shù)據(jù)和語音通信以及面向大客戶的專網(wǎng)專線、視頻監(jiān)控等多業(yè)務(wù)融合的有效支持，實(shí)現(xiàn)綜合性全業(yè)務(wù)運(yùn)營(yíng)已成為業(yè)界普遍認(rèn)同的趨勢(shì)。國(guó)家“十一五規(guī)劃”中明確提出了計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)、廣電網(wǎng)絡(luò)實(shí)現(xiàn)“三網(wǎng)融合”的總體要求，逐步開展全新的雙向互動(dòng)數(shù)字電視業(yè)務(wù)以及豐富的增值業(yè)務(wù)，并為政府機(jī)構(gòu)等大客戶提供優(yōu)質(zhì)網(wǎng)絡(luò)業(yè)務(wù)是廣電行業(yè)面臨的巨大挑戰(zhàn)和歷史機(jī)遇?？紤]到本次所建網(wǎng)絡(luò)對(duì)于XX廣電的重要性，要求該網(wǎng)絡(luò)應(yīng)具備多業(yè)務(wù)承載能力，確保安全、可靠，保障業(yè)務(wù)的QoS，并且能夠平滑擴(kuò)展，保證未來對(duì)全縣用戶進(jìn)行雙向數(shù)字電視等業(yè)務(wù)接入的能力。因此，本項(xiàng)目建設(shè)的網(wǎng)絡(luò)應(yīng)具備如下特點(diǎn)：具備強(qiáng)大的處理能力、業(yè)務(wù)能力及平滑演進(jìn)能力：IP數(shù)據(jù)網(wǎng)必須具備承載互動(dòng)數(shù)字電視業(yè)務(wù)及Internet類業(yè)務(wù)所需的性能、各種特性及業(yè)務(wù)能力（如QinQ（VlanStacking）、MPLSL3/L2VPN、QoS、安全特性、ACL、IPv6等），同時(shí)應(yīng)具備強(qiáng)大的業(yè)務(wù)演進(jìn)及擴(kuò)展能力，對(duì)于新特性、新業(yè)務(wù)的提供，可通過軟件升級(jí)的方式提供，最大限度地保護(hù)現(xiàn)網(wǎng)投資，滿足可持續(xù)發(fā)展的要求。特別注意，對(duì)于VPN專線，要求從核心層面到各節(jié)點(diǎn)全線支持，能夠部署端到端的隧道，便于多業(yè)務(wù)承載；QoS方面，要求端到端的支持層次化QoS，便于根據(jù)不同的業(yè)務(wù)屬性部署不同的保障策略。嚴(yán)格保證增值類業(yè)務(wù)（VPN、VoD及互動(dòng)電視等）的QoS：IP數(shù)據(jù)網(wǎng)應(yīng)啟動(dòng)QoS策略，對(duì)各類業(yè)務(wù)進(jìn)行差分服務(wù)，能夠?yàn)樗休d的各類業(yè)務(wù)（包括媒體流及信令流等）按需提供QoS保證（EF、AF）。嚴(yán)格保證數(shù)據(jù)平面的安全性：保證增值類業(yè)務(wù)及Internet類業(yè)務(wù)在網(wǎng)絡(luò)中傳送時(shí)的可靠性、完整性和保密性。嚴(yán)格達(dá)到骨干網(wǎng)絡(luò)99.999%的可靠性要求：網(wǎng)絡(luò)設(shè)備本身必須達(dá)到99.999%的可靠性要求，整個(gè)網(wǎng)絡(luò)也應(yīng)達(dá)到電信級(jí)網(wǎng)絡(luò)99.999%的要求?？蛇\(yùn)營(yíng)、可管理：IP數(shù)據(jù)網(wǎng)必須具有完善的流量統(tǒng)計(jì)與監(jiān)測(cè)、故障定位、故障排查等功能，為網(wǎng)絡(luò)日常維護(hù)管理、網(wǎng)絡(luò)優(yōu)化提供依據(jù)；同時(shí)應(yīng)提供VPN、QoS等策略部署工具，簡(jiǎn)化管理、降低維護(hù)成本。通過上述目標(biāo)的實(shí)現(xiàn)，最終將本次建設(shè)的網(wǎng)絡(luò)打造成可運(yùn)營(yíng)、可管理、安全可靠、具備多業(yè)務(wù)承載能力IP精品數(shù)據(jù)網(wǎng)。XX廣電網(wǎng)絡(luò)改造原則高起點(diǎn)、高標(biāo)準(zhǔn)、高質(zhì)量、嚴(yán)要求為前提，設(shè)計(jì)系統(tǒng)為可控制、能管理、可營(yíng)運(yùn)雙向HFC網(wǎng)絡(luò)系統(tǒng)。滿足數(shù)字電視雙向互動(dòng)業(yè)務(wù)、數(shù)據(jù)及語音增值業(yè)務(wù)。HFC網(wǎng)絡(luò)帶寬建設(shè)為860MHz帶寬。向下傳輸?shù)念l率為87-860MHz，上行信號(hào)頻率為5-65MHz。統(tǒng)一規(guī)劃，分步實(shí)施。第一步是2009年完成主城區(qū)雙向網(wǎng)改造，開通互動(dòng)點(diǎn)播等增值業(yè)務(wù)；第二步是2010年完成各場(chǎng)鎮(zhèn)網(wǎng)絡(luò)改造，條件成熟的區(qū)域開通互動(dòng)點(diǎn)播等增值業(yè)務(wù)；為盡量保護(hù)現(xiàn)有投資，提高資金利用率，原則上只進(jìn)行光纜改造，盡量細(xì)化光節(jié)點(diǎn)，工程建設(shè)分階段施工。為達(dá)到高起點(diǎn)、可持續(xù)發(fā)展的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：高可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選用已規(guī)模商用的高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。標(biāo)準(zhǔn)開放性支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如TCP/IP）、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議（如BGP、ISIS）等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。QoS對(duì)于所承載的每種業(yè)務(wù)，要能夠按需提供QoS；對(duì)于VoD等實(shí)時(shí)業(yè)務(wù)，要能夠提供類似于傳統(tǒng)PSTN網(wǎng)絡(luò)的服務(wù)質(zhì)量，這樣才能作為承載增值類業(yè)務(wù)的IP骨干網(wǎng)絡(luò)。IPv6為了保證未來網(wǎng)絡(luò)的平滑擴(kuò)展以及多業(yè)務(wù)的支持能力，要求整個(gè)骨干網(wǎng)絡(luò)設(shè)備全線支持IPv6。安全性通過設(shè)備機(jī)制及組網(wǎng)方案提高網(wǎng)絡(luò)整體的安全性，對(duì)于所承載的各種增值類業(yè)務(wù)，要能提供類似于傳統(tǒng)專線一樣的安全性。靈活性及可擴(kuò)展性根據(jù)未來業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。可管理性對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，未來通過升級(jí)應(yīng)具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。

XX廣電城域網(wǎng)&雙向網(wǎng)絡(luò)改造方案概述根據(jù)我縣有線電視網(wǎng)絡(luò)及用戶分布現(xiàn)狀，計(jì)劃采用EPON+EOC技術(shù)進(jìn)行網(wǎng)絡(luò)改造最為經(jīng)濟(jì)、適用。采用總前端、分前端、主干光纖網(wǎng)、HFC接入網(wǎng)的網(wǎng)絡(luò)形式，對(duì)用戶進(jìn)行全面覆蓋。有線電視網(wǎng)絡(luò)最終將建設(shè)成為寬帶、交互、可運(yùn)營(yíng)、可管理的多功能綜合信息網(wǎng)。初步規(guī)劃在小區(qū)采用有源EoC入戶方式，靈活接入終端用戶。EPON接入是一種非常成熟的雙向通信技術(shù)，是建設(shè)廣電互動(dòng)電視平臺(tái)的理想選擇。由于入戶線路的重新改造可能會(huì)存在多方面的阻力，難以實(shí)施，EPON+EOC方案采用同軸以太技術(shù)，充分利用原有CATV網(wǎng)絡(luò)資源，將數(shù)據(jù)信號(hào)和廣播電視信號(hào)混合在一根同軸電纜上，單線入戶，實(shí)現(xiàn)簡(jiǎn)單。在有源EoC調(diào)制技術(shù)產(chǎn)品的選擇上通過和重慶市規(guī)劃設(shè)計(jì)院的溝通、外出考察的情況來看，低頻EOC由于具有廣覆蓋、高帶寬、易運(yùn)維特點(diǎn)，更適合于XX廣電的實(shí)際網(wǎng)絡(luò)情況，所以此次雙向網(wǎng)改造計(jì)劃采用低頻EOC技術(shù)。由于此次雙向網(wǎng)改造涉及到XX城區(qū)用戶的網(wǎng)絡(luò)改造，而原有的城域網(wǎng)已經(jīng)無法滿足目前網(wǎng)絡(luò)改造的需要，所以在本次網(wǎng)絡(luò)改造時(shí)也要對(duì)原有的城域網(wǎng)進(jìn)行相應(yīng)的升級(jí)。整體方案本次雙向網(wǎng)絡(luò)改造的拓?fù)浣Y(jié)構(gòu)如圖所示。XX廣電雙向網(wǎng)改造整體解決方案城域網(wǎng)核心層城域網(wǎng)核心作為城域網(wǎng)骨干，其主要功能有以下三點(diǎn)：IP數(shù)據(jù)包在城域網(wǎng)高速轉(zhuǎn)發(fā)。提供高帶寬的城域網(wǎng)出口，上行至市干網(wǎng)、互聯(lián)網(wǎng)出口提供商城域網(wǎng)。BGP路由及策略控制。一般采用的設(shè)備是高性能路由器，對(duì)此在該項(xiàng)目中路由器的要求如下：高性能：交換容量不小于700Gbps，所有接口均要線速，具備10GE(萬兆以太網(wǎng))、2.5GPOS端口的線速轉(zhuǎn)發(fā)能力。包轉(zhuǎn)發(fā)率需達(dá)到500Mpps，全面支持OSPF、BGP等路由協(xié)議。MPLSVPN：支持MPLSL2/L3VPN；支持Martini和Komppella方式；支持OPTION1/2/3跨域方式；VPLS支持BGP方式和LDP方式，支持H-VPLS；支持組播VPN；支持MPLSVPN網(wǎng)管。支持不少于4KVRF，支持分布式組播VPN。可靠性：要求具備50ms鏈路故障保護(hù)能力，支持BFD、基于IP和MPLSVPN流量的FRR、PE快速切換、快速IGP路由收斂、GR/NSF等等。（備注：BFD可以提供30ms的故障感知能力，F(xiàn)RR可以提供50ms的故障倒換，PE快速切換提供200ms的故障切換）QOS服務(wù)質(zhì)量：具備良好的QoS性能，硬件隊(duì)列數(shù)目不少于8個(gè)。支持IP/MPLSDIFFSERV技術(shù)，提供實(shí)時(shí)業(yè)務(wù)的低時(shí)延保證，提供關(guān)鍵業(yè)務(wù)的帶寬保證，板卡緩存時(shí)間大于200ms。（備注：故障倒換時(shí)間采用電信級(jí)技術(shù)后可以控制在200ms以內(nèi)，板卡提供大于200ms的緩存，滿足可靠性需求，不丟包。）需采用四平面分離和三引擎轉(zhuǎn)發(fā)體系架構(gòu)（即NP業(yè)務(wù)引擎、QoS引擎和表檢索引擎），實(shí)現(xiàn)萬兆NP平臺(tái)和Crossbar無阻塞交換技術(shù)完美融合，滿足對(duì)于業(yè)務(wù)處理性能和容量的要求。必須采用專用的NAT業(yè)務(wù)版以避免對(duì)主控板處理能力的影響，NAT建鏈速率不小于20萬/秒，并發(fā)連接數(shù)不小于200萬。需采用專用的OAM引擎保證業(yè)務(wù)的高可靠性，實(shí)現(xiàn)30ms的故障檢測(cè)和20ms的業(yè)務(wù)切換，保證業(yè)務(wù)不中斷。檢測(cè)平面與控制平面、轉(zhuǎn)發(fā)平面相互獨(dú)立、互不影響。所有關(guān)鍵部件必須1＋1冗余備份（包括電源、主控板）。支持熱插拔、熱補(bǔ)丁等功能。需支持內(nèi)置QoS引擎實(shí)現(xiàn)精細(xì)化業(yè)務(wù)控制，支持層次化QoS（H-QoS），可以實(shí)現(xiàn)基于類、用戶及用戶業(yè)務(wù)的三級(jí)調(diào)度機(jī)制，H-Qos和MPLSTE配合可以實(shí)現(xiàn)按隧道、按業(yè)務(wù)進(jìn)行帶寬預(yù)留和調(diào)度。XX廣電雙向網(wǎng)的核心層計(jì)劃規(guī)劃一臺(tái)高端路由器。處于初期建設(shè)成本的考慮，先考慮利用原有的NE40E，等未來業(yè)務(wù)增多的情況下，再增加相應(yīng)的路由設(shè)備。城域網(wǎng)匯聚層匯聚層直接面對(duì)用戶接入層，主要負(fù)責(zé)接入層至核心層的IP數(shù)據(jù)包匯聚轉(zhuǎn)發(fā)，避免大量的接入層設(shè)備流量直接沖擊城域網(wǎng)核心層設(shè)備。流量匯聚，將城域網(wǎng)流量進(jìn)行收斂。匯聚的同時(shí)保證QoS的擁塞調(diào)度；具有業(yè)務(wù)匯聚的功能，大多數(shù)業(yè)務(wù)的應(yīng)用和管理在此層完成。比如BRAS設(shè)備對(duì)Internet業(yè)務(wù)的認(rèn)證，管理，VPN業(yè)務(wù)的MPLS封裝等等。此處的設(shè)備可以是路由器，也可以是交換機(jī)。出于成本方面的考慮，建議此處使用交換機(jī)。對(duì)于匯聚層核心交換機(jī)設(shè)備的要求如下：整機(jī)最大交換容量>=700G包轉(zhuǎn)發(fā)速率>=400Mpps所有板卡配置分布式線速轉(zhuǎn)發(fā)支持MPLSVPN，支持VRF-Lite特性，可以做為MCE設(shè)備使用；支持三層的MPLSVPN和二層的MPLSVPN（Martini、Kompella），可擴(kuò)展支持VPLS技術(shù)；支持MPLSOAM特性，方便用戶的管理和維護(hù)。支持IPv4/IPv6雙協(xié)議棧,支持多種6to4隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，可提供完善的IPv4/IPv6解決方案有源無源一體化，為了節(jié)省建設(shè)成本及降低故障節(jié)點(diǎn)，要求匯聚核心交換機(jī)具有EPON板卡擴(kuò)展能力，每塊OLT板卡可提供不少于16個(gè)PON口。XX廣電數(shù)據(jù)城域網(wǎng)的匯聚層為一臺(tái)高端三層核心交換機(jī)S7506E，設(shè)備配置雙主控雙電源，由于該設(shè)備是整個(gè)XX廣電的核心匯聚設(shè)備，在未來還要擔(dān)負(fù)起鄉(xiāng)鎮(zhèn)節(jié)點(diǎn)的接入，所以一定要有良好的業(yè)務(wù)擴(kuò)展能力，提供6個(gè)業(yè)務(wù)板槽位。對(duì)于后續(xù)核心網(wǎng)的擴(kuò)容，可以采用通過業(yè)務(wù)板卡進(jìn)行接入能力的擴(kuò)容。EPON+EPCN方案EPON+LAN需要重新鋪設(shè)線路，工程量大，初期投資大，并不適合XX廣電雙向網(wǎng)改造的實(shí)際情況。為了能夠充分利用廣電現(xiàn)有HFC網(wǎng)絡(luò)，充分利用入戶同纜資源，保護(hù)廣電原有投資，快速、簡(jiǎn)單、低成本的完成雙向改造，H3C提出了EPON+EPCN的雙向改造方案。EPCN技術(shù)是H3C針對(duì)廣電網(wǎng)絡(luò)現(xiàn)狀開發(fā)的擁有自主知識(shí)產(chǎn)權(quán)的有源EoC調(diào)制技術(shù)，把點(diǎn)到多點(diǎn)的同軸分配網(wǎng)絡(luò)作為物理層傳輸介質(zhì)，適用于星型，樹型等任意拓?fù)浣Y(jié)構(gòu)。本方案最大的特點(diǎn)就是對(duì)現(xiàn)有網(wǎng)絡(luò)的改動(dòng)工作量少，便于對(duì)終端用戶的管理和線路的維護(hù)，非常適合對(duì)小區(qū)的改造。技術(shù)原理頻率分布廣播電視信號(hào)頻率是80-1000MHz，EPCN將數(shù)據(jù)信號(hào)調(diào)制到2－30MHz頻率，然后將CATV信號(hào)和調(diào)制后的數(shù)據(jù)信號(hào)混合傳輸，下行方向傳輸CATV和數(shù)據(jù)信號(hào)，上行方向傳輸數(shù)據(jù)信號(hào)，為雙向數(shù)字電視平臺(tái)提供回傳通道。頻率分布如下圖所示：EPCN頻率示意圖調(diào)制方式EPCN采用正交頻分復(fù)用(OrthogonalFrequencyDivisionMultiplexing,OFDM)，基本思想是將高速的數(shù)據(jù)流分配到多個(gè)相互正交的子載波上同時(shí)傳輸，具有抗頻率選擇性衰減和窄帶干擾能力強(qiáng)，對(duì)脈沖噪聲和信道快衰落有較強(qiáng)的抵抗力的優(yōu)點(diǎn)。組網(wǎng)方式EPON+EPCN方案如圖所示：EPON+EPCN解決方案本方案中，OLT設(shè)備（帶EPON業(yè)務(wù)板的S7500E交換機(jī)）可放置于廣電小區(qū)中心機(jī)房。OLT上行連接城區(qū)網(wǎng)設(shè)備，ONU設(shè)備應(yīng)用于放置于小區(qū)或者樓道，OLT與ONU之間通過無源分光器以點(diǎn)對(duì)多點(diǎn)方式連接。EPCN系統(tǒng)由頭端（CC600E/CC602）、終端（CB201E/CB203）、同軸分配網(wǎng)等部分組成。頭端與ONU放置在一起，將以太網(wǎng)數(shù)據(jù)調(diào)制，并與CATV信號(hào)混合，在樓道同軸分配網(wǎng)中傳送。終端實(shí)現(xiàn)解調(diào)功能，將以太網(wǎng)數(shù)據(jù)信號(hào)與CATV信號(hào)分離，數(shù)據(jù)信號(hào)通過網(wǎng)口鏈接PC，實(shí)現(xiàn)上網(wǎng)功能。針對(duì)不同應(yīng)用場(chǎng)景，有兩種入戶方式：光節(jié)點(diǎn)覆蓋方式：如圖2-5所示。EPCN頭端和ONU放置在小區(qū)光節(jié)點(diǎn)位置。業(yè)務(wù)開通初期，開通率比較低，為了降低成本，把EPCN頭端和ONU放置在光節(jié)點(diǎn)位置，完成對(duì)小區(qū)的廣覆蓋，從而快速完成雙向改造。隨著業(yè)務(wù)開展，可以在光節(jié)點(diǎn)位置增加EPCN頭端，為用戶提供高帶寬。EPCN光節(jié)點(diǎn)覆蓋入戶方案樓道覆蓋方式：如圖2-6所示。EPCN頭端和ONU放置在樓道位置。隨著業(yè)務(wù)推廣深入，業(yè)開通率逐步提高，終端接入越來越密集，頭端放置在光節(jié)點(diǎn)位置已不能滿足用戶帶寬接入需求，可把EPCN頭端和ONU放置在樓頭，完成對(duì)樓道的密集覆蓋，為用戶提供高帶寬。EPCN樓道覆蓋入戶方案方案優(yōu)勢(shì)覆蓋范圍廣EPCN頭端放在光節(jié)點(diǎn)處，到終端的傳輸距離可達(dá)1km，頭端可接入253臺(tái)終端用戶，形成廣覆蓋。頭端到終端可過兩級(jí)放大器。對(duì)放大器改造無源，只需簡(jiǎn)單跨接低通旁路器即可。高帶寬H3C的EPCN，物理層速率可達(dá)200Mbps，MAC層帶寬可以達(dá)到100Mbps。而且采用的Qos機(jī)制可以保證用戶增加情況下的負(fù)載均衡，可以支持點(diǎn)播和上網(wǎng)業(yè)務(wù)。且隨終端用戶的增加，可增加EPCN頭端，為用戶提供高帶寬接入。運(yùn)營(yíng)維護(hù)簡(jiǎn)單每戶帶寬可限速，提供精細(xì)帶寬管理；終端用戶間二層隔離；黑白名單功能提供嚴(yán)格終端用戶接入控制；全網(wǎng)統(tǒng)一網(wǎng)管，可以管理EPON、EPCN頭端、EPCN終端。并能從EPCN頭端獲取豐富的線路檢測(cè)參數(shù)，評(píng)價(jià)線路質(zhì)量，方便用戶維護(hù)線路?？煽啃愿逧PCN頭端和終端都內(nèi)置分離濾波器，實(shí)現(xiàn)掉電旁路，放大器改造也是無源，這樣即使頭端和終端掉電，也不影響CATV信號(hào)下傳。總結(jié)改造方案EPON+EPCNEPON+LAN優(yōu)勢(shì)短期內(nèi)實(shí)現(xiàn)大范圍覆蓋，完成批量用戶的群體雙向改造多業(yè)務(wù)支撐能力強(qiáng)改造工作量小業(yè)務(wù)支撐好入戶帶寬高劣勢(shì)共享帶寬，隨用戶數(shù)量增加需增加頭端設(shè)備時(shí)間成本和隱形成本高初期開通率低時(shí)單位成本高適用環(huán)境舊小區(qū)優(yōu)選方案新建小區(qū)優(yōu)選方案兩種方案總結(jié)對(duì)照表光纖收發(fā)器+EOC方案由于XX廣電整體光纜資源相對(duì)豐富，在個(gè)別分散的光節(jié)點(diǎn)覆蓋上可采用光纖收發(fā)器配合EOC進(jìn)行雙向網(wǎng)改造，方案如下圖所示：光纖收發(fā)器+EOC方案 采用光纖收發(fā)器+EOC的方式的優(yōu)勢(shì)在于結(jié)構(gòu)簡(jiǎn)單，僅進(jìn)行物理光電信號(hào)轉(zhuǎn)換，不對(duì)傳輸信號(hào)進(jìn)行改變和封裝，點(diǎn)對(duì)點(diǎn)的結(jié)構(gòu)避免了點(diǎn)對(duì)多點(diǎn)復(fù)雜的上行同步、控制等技術(shù)，成本低廉。 但也應(yīng)該看到采用光纖收發(fā)器方式在少量使用時(shí)雖然方便簡(jiǎn)單，但大規(guī)模使用時(shí)對(duì)機(jī)房、資源等有要求，且使網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜，且增加了故障節(jié)點(diǎn)。難以統(tǒng)一管理，在網(wǎng)管、維護(hù)方面會(huì)帶來極大的壓力，在管理性和便利性上無法與EPON技術(shù)相比。更重要的是點(diǎn)對(duì)點(diǎn)的傳輸方式對(duì)光纖資源的浪費(fèi)非常嚴(yán)重。對(duì)比如下圖所示：光纖收發(fā)器與EPON聯(lián)網(wǎng)方式對(duì)比所以小部分可采用光纖收發(fā)器方式進(jìn)行雙向網(wǎng)改造，主要還是以EPON改造方式為主。頻率規(guī)劃頻譜圖說明如下：XX廣電頻率規(guī)劃頻譜圖5-65MHz為數(shù)據(jù)通道、65-87MHz為隔離帶、87-108MHz傳FM、108-550MHz傳37套模擬電視頻道，今后改為全數(shù)字電視后空余頻率留著它用。其中108—114MHz設(shè)備網(wǎng)管下行頻率，550-860MHz用于VOIP、VOP、高清等業(yè)務(wù)之用。網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃面向公眾用戶的多業(yè)務(wù)開展XX廣電在完成了廣電雙向改造之后，必然需要面向公眾用戶開展家庭寬帶上網(wǎng)、互動(dòng)數(shù)字電視兩種業(yè)務(wù)，未來需要擴(kuò)展支持VOIP業(yè)務(wù)，達(dá)到三網(wǎng)融合全業(yè)務(wù)運(yùn)營(yíng)。多業(yè)務(wù)的運(yùn)營(yíng)涉及到多業(yè)務(wù)流量在網(wǎng)絡(luò)上的識(shí)別、區(qū)分和不同處理。VOD視頻點(diǎn)播業(yè)務(wù)點(diǎn)對(duì)點(diǎn)VOD點(diǎn)播業(yè)務(wù)流程IPQAM方式的點(diǎn)對(duì)點(diǎn)雙向VOD點(diǎn)播業(yè)務(wù)流程可以概括如下：STB設(shè)備發(fā)起DHCP認(rèn)證請(qǐng)求，通過S7500E設(shè)備啟動(dòng)DHCPRELAY功能，并啟用Option82（也可在ONU上啟用），添加報(bào)文端口信息，這樣一來，DHCP服務(wù)器就可以根據(jù)S7500E的端口信息分配特定網(wǎng)段的IP地址。三層轉(zhuǎn)發(fā)請(qǐng)求報(bào)文到SMS平臺(tái)的DHCP認(rèn)證服務(wù)器集群進(jìn)行身份認(rèn)證并獲取特定網(wǎng)段內(nèi)網(wǎng)IP地址（區(qū)別于PC上網(wǎng)獲取的網(wǎng)段地址，業(yè)務(wù)域IP地址分配的原則是――按業(yè)務(wù)不同、地域不同分配不同內(nèi)部IP網(wǎng)段）。注意公眾用戶的VOD信令流量報(bào)文在經(jīng)過ONU設(shè)備時(shí)添加VLAN標(biāo)簽，通過S7500E時(shí)添加外層VLAN標(biāo)簽。VOD業(yè)務(wù)信令流量在S7500E設(shè)備上做二層終結(jié)，三層轉(zhuǎn)發(fā)到出口路由器。獲得合法地址后通過VOD點(diǎn)播業(yè)務(wù)平臺(tái)的EPG服務(wù)器獲取節(jié)目表單EPG文件；用戶根據(jù)節(jié)目表單文件點(diǎn)擊選擇相應(yīng)節(jié)目，機(jī)頂盒發(fā)送相應(yīng)節(jié)目請(qǐng)求信令到VOD業(yè)務(wù)平臺(tái)；VOD業(yè)務(wù)平臺(tái)直接從中心流媒體服務(wù)器選擇相應(yīng)媒體數(shù)據(jù)下發(fā)到與S7500E互連的IPQAM設(shè)備上。同時(shí)也可采用更優(yōu)化的措施――VOD業(yè)務(wù)平臺(tái)首先檢查靠近用戶的邊緣媒體分發(fā)服務(wù)器ES的目錄，看是否有相應(yīng)的節(jié)目數(shù)據(jù)。如果有（命中），則由ES響應(yīng)此次點(diǎn)播請(qǐng)求，數(shù)據(jù)通過本地的IPQAM調(diào)制后通過HFC廣播下發(fā)到STB設(shè)備；如果沒有（沒命中），則VOD調(diào)用流媒體分發(fā)中心服務(wù)器CS的相應(yīng)節(jié)目數(shù)據(jù)，下發(fā)到該ES上，并通過單播形式傳送到相應(yīng)的S7500E上，通過IPQAM調(diào)制后經(jīng)HFC到達(dá)用戶STB。在此方案中，為了能夠及時(shí)相應(yīng)大規(guī)模用戶對(duì)某些熱門節(jié)目的高并發(fā)率點(diǎn)播響應(yīng)，建議在S7500E上旁掛部署分布式流媒體分發(fā)服務(wù)器ES設(shè)備，比如H3C的IX1500系列IP存儲(chǔ)設(shè)備。對(duì)于用戶手動(dòng)對(duì)STB設(shè)備配置IP地址進(jìn)行VOD非法點(diǎn)播的行為，可以通過S7500E的DHCPRelay功能對(duì)申請(qǐng)了IP地址的STB設(shè)備進(jìn)行MAC和IP的綁定來實(shí)現(xiàn)用戶識(shí)別。當(dāng)客戶端通過DHCP中繼（即DHCPRELAY）從DHCP服務(wù)器獲取到IP地址時(shí)，DHCP中繼可以自動(dòng)記錄客戶端IP地址與MAC地址的綁定關(guān)系，生成DHCP中繼的動(dòng)態(tài)用戶地址表項(xiàng)。為了防止非法主機(jī)靜態(tài)配置一個(gè)IP地址并訪問其他網(wǎng)絡(luò)，設(shè)備支持DHCP中繼的地址匹配檢查功能。接口上使能該功能后，如果在DHCP中繼的用戶地址表中（包括DHCP中繼動(dòng)態(tài)記錄的表項(xiàng)以及手工配置的用戶地址表項(xiàng)）沒有與主機(jī)IP地址和主機(jī)MAC地址匹配的表項(xiàng)，則該主機(jī)將不能通過DHCP中繼訪問外部網(wǎng)絡(luò)。而對(duì)于網(wǎng)絡(luò)中某些用戶私自設(shè)立偽DHCP服務(wù)器，引導(dǎo)正常用戶獲取假IP地址的行為，也可通過S7500E的DHCP來進(jìn)行控制。如果網(wǎng)絡(luò)中有私自架設(shè)的DHCP服務(wù)器，當(dāng)客戶端申請(qǐng)IP地址時(shí)，這臺(tái)DHCP服務(wù)器就會(huì)與DHCP客戶端進(jìn)行交互，導(dǎo)致客戶端獲得錯(cuò)誤的IP地址，這種私設(shè)的DHCP服務(wù)器稱為偽DHCP服務(wù)器。在DHCP中繼上使能偽DHCP服務(wù)器檢測(cè)功能后，當(dāng)DHCP中繼接收到siaddr字段（為客戶端分配IP地址的服務(wù)器IP地址）不為0的DHCP報(bào)文時(shí)，DHCP中繼會(huì)記錄報(bào)文中siaddr字段的值及接收到報(bào)文的接口信息，以便管理員及時(shí)發(fā)現(xiàn)并處理偽DHCP服務(wù)器。采用IP下行方式進(jìn)行VOD點(diǎn)播原理類似，在這里就不在贅述了。寬帶接入業(yè)務(wù)寬帶接入業(yè)務(wù)流程寬帶接入業(yè)務(wù)流程可以概括如下：PC設(shè)備通過PPPOE向認(rèn)證授權(quán)計(jì)費(fèi)中心的BRAS發(fā)起認(rèn)證請(qǐng)求，通過PPPoE報(bào)文發(fā)送用戶名和密碼信息。BRAS通過Radius協(xié)議將用戶信息發(fā)送給聯(lián)網(wǎng)的Radius認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器（或者以集群方式部署以適應(yīng)大規(guī)模用戶的接入請(qǐng)求），Radius服務(wù)器認(rèn)證通過后授權(quán)分配相應(yīng)內(nèi)部動(dòng)態(tài)IP地址。BRAS再發(fā)起計(jì)費(fèi)開始請(qǐng)求，Radius服務(wù)器開始計(jì)費(fèi)（按時(shí)計(jì)費(fèi)方式）。獲得合法地址后，用戶PC以動(dòng)態(tài)IP地址通過PPPOE線路接入認(rèn)證授權(quán)計(jì)費(fèi)中心的BRAS設(shè)備，BRAS與出口路由器以三層路由方式互連，并進(jìn)行NAT轉(zhuǎn)換，將用戶業(yè)務(wù)流量轉(zhuǎn)發(fā)到出口；用戶下行流量以反向方式轉(zhuǎn)發(fā)。接入認(rèn)證和地址分配終端控制方式STB的網(wǎng)絡(luò)接入認(rèn)證與IP地址分配方案很多，但可以分為兩大類：一類是STB和上網(wǎng)終端（PC）采用不同的認(rèn)證方式；另外一類是STB和PC采用相同的認(rèn)證方式。我們推薦采用第一種方式：STB采用DHCP分配地址，PC通過PPPoE分配地址，STB采用私網(wǎng)IP地址，PC采用公網(wǎng)IP地址或者分配與STB不同網(wǎng)段的私網(wǎng)地址段，通過在BRAS或ISP網(wǎng)絡(luò)內(nèi)進(jìn)行NAT轉(zhuǎn)換訪問互聯(lián)網(wǎng)。STB的DHCP報(bào)文中可攜帶Vendor和ServiceOption（DHCPOption60），BRAS可根據(jù)Option60將用戶的DHCP請(qǐng)求relay到不同的DHCP服務(wù)器，實(shí)現(xiàn)根據(jù)業(yè)務(wù)的不同分配不同的IP地址；也可以由DHCP服務(wù)器根據(jù)Option60為用戶終端（例如區(qū)分STB和IAD）分配不同的地址。DHCPOption60擴(kuò)展字段的使用必須要有用戶端的IAD和STB設(shè)備的該特性支持，在終端發(fā)送DHCP認(rèn)證初始報(bào)文時(shí)添加多客戶端類別標(biāo)識(shí)字段的參數(shù)，以有效區(qū)分IAD、STB等非PC智能終端。另外可以通過DHCPOption82功能。Option82稱為中繼代理信息選項(xiàng)，該選項(xiàng)記錄了DHCP客戶端的位置信息。DHCP中繼接收到DHCP客戶端發(fā)送給DHCP服務(wù)器的請(qǐng)求報(bào)文后，在該報(bào)文中添加Option82，并轉(zhuǎn)發(fā)給DHCP服務(wù)器。管理員可以從Option82中獲得DHCP客戶端的位置信息，以便定位DHCP客戶端，實(shí)現(xiàn)對(duì)客戶端的安全和計(jì)費(fèi)等控制。支持Option82的服務(wù)器還可以根據(jù)該選項(xiàng)的信息制訂IP地址和其他參數(shù)的分配策略，提供更加靈活的地址分配方案。在網(wǎng)絡(luò)設(shè)備上（如S7500E）給用戶的DHCP報(bào)文打上Option82標(biāo)記，指示用戶的物理位置；這樣在DHCPServer上可根據(jù)Option82判斷DHCP請(qǐng)求的合法性，保證地址分配的安全性。并做到不同S7500E的EPON端口下的STB分配給特定網(wǎng)段的IP地址。上網(wǎng)終端（PC）通過PPPoE上網(wǎng)，通過BRAS和Radius服務(wù)器認(rèn)證和分配IP地址。這樣STB和上網(wǎng)終端分配不同的地址空間，在城域網(wǎng)存在視頻網(wǎng)絡(luò)和Internet兩個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)。STB采用DHCP認(rèn)證PC采用PPPoE認(rèn)證業(yè)務(wù)域安全性控制XX廣電雙向網(wǎng)改造過后未來要進(jìn)行多種公眾業(yè)務(wù)的承載，所以要在網(wǎng)絡(luò)的二層和三層進(jìn)行業(yè)務(wù)域的安全隔離，確保各個(gè)業(yè)務(wù)域的安全性，比如不能允許各個(gè)用戶之間二層互通，防止病毒以廣播方式擴(kuò)散；防止用戶PC終端防止中心流媒體服務(wù)器資源；防止用戶利用PC通過DHCP獲取地址訪問Internet；防止用戶STB設(shè)備訪問Internet等。在H3C的整個(gè)網(wǎng)絡(luò)方案中已經(jīng)就這些風(fēng)險(xiǎn)給出了解決方案。網(wǎng)絡(luò)二層隔離的解決方案大致可以描述以下：對(duì)于二級(jí)機(jī)房分前端以下，首先有源EoC頭端下所有客戶端設(shè)備二層隔離，確保不能二層互通；ONU的各個(gè)下行端口之間設(shè)置二層隔離，不允許不同端口下的用戶終端二層互通；S7500E同一個(gè)EPON端口下的ONU設(shè)置二層隔離，不允許同一個(gè)EPON端口下的用戶二層互通；設(shè)置S7500E的各個(gè)EPON端口二層隔離，不允許同一臺(tái)S7500E下的用戶二層互通；二級(jí)機(jī)房到中心機(jī)房的的S7500E設(shè)備之間如果是二層互連，則設(shè)置中心機(jī)房的S7500E的每個(gè)下行互聯(lián)端口之間二層隔離，這樣就實(shí)現(xiàn)不同二級(jí)機(jī)房下的用戶無法二層互通；如果二級(jí)機(jī)房到中心機(jī)房的S7500E設(shè)備是三層互聯(lián)，則就不存在二層互通的問題。對(duì)于不同的用戶業(yè)務(wù)類型分配不同的VLAN，二層網(wǎng)絡(luò)通過QinQ的方式進(jìn)行業(yè)務(wù)流量的精細(xì)化隔離和識(shí)別。通過以上方案即可實(shí)現(xiàn)二層網(wǎng)絡(luò)的相互隔離，確保了互動(dòng)VOD點(diǎn)播業(yè)務(wù)域和寬帶接入業(yè)務(wù)域在二層網(wǎng)絡(luò)的隔離，保證了網(wǎng)絡(luò)安全性。對(duì)于三層網(wǎng)絡(luò)的隔離和安全性解決方案則可描述如下：通過前面描述的寬帶接入業(yè)務(wù)終端PC和互動(dòng)VOD點(diǎn)播業(yè)務(wù)終端STB設(shè)備分別采用不同認(rèn)證方式（分別為PPPoE和DHCP）和地址分配方式，可以分配不同的IP地址域。然后在三層網(wǎng)絡(luò)上通過訪問控制策略的設(shè)定即可保證兩個(gè)不同業(yè)務(wù)域的IP地址段終端無法互訪，也就確保了PC無法訪問VOD互動(dòng)點(diǎn)播的媒體資源；在出口路由器通過訪問控制策略或路由策略限制STB設(shè)備所在IP地址網(wǎng)段的外網(wǎng)訪問。面向大客戶的多業(yè)務(wù)開展針對(duì)政府機(jī)構(gòu)、金融機(jī)構(gòu)、企事業(yè)單位和網(wǎng)吧等大客戶，XX廣電可以基于該雙向網(wǎng)為他們提供多種業(yè)務(wù)，比如多種VPN專網(wǎng)/專線業(yè)務(wù)、視頻監(jiān)控業(yè)務(wù)、網(wǎng)吧、高檔小區(qū)光纖到戶專線業(yè)務(wù)等等。大客戶VPN專網(wǎng)/專線業(yè)務(wù)本網(wǎng)絡(luò)方案支持全網(wǎng)開展針對(duì)機(jī)構(gòu)客戶的二層、三層VPN專網(wǎng)/專線業(yè)務(wù)，并可根據(jù)用戶需要選擇多種VPN專網(wǎng)技術(shù)。二層VPN專網(wǎng)技術(shù)包括：QinQVPN、VLL（martini、Kompella）VPN，后期還可擴(kuò)展支持VPLSVPN；三層VPN專網(wǎng)技術(shù)為MPLSBGPVPN。IP城域網(wǎng)的匯聚設(shè)備S7506E即可完成針對(duì)家庭用戶的EPON接入，同時(shí)還可以通過引擎主控板或者專用的MPLSVPN板卡提供MPLSL2/L3VPN，并且S7500E所有業(yè)務(wù)板卡均支持QinQVPN。S75E可以作為MCE、PE和P設(shè)備，同時(shí)支持MPLSOAM，可以通過網(wǎng)管方式對(duì)全網(wǎng)的MPLSVPN資源進(jìn)行統(tǒng)一管理。QinQVPN專網(wǎng)/專線業(yè)務(wù)QinQ業(yè)務(wù)示意圖QinQVPN的部署方式是在PE設(shè)備S7500E上面，重新為機(jī)構(gòu)用戶VPN1、VPN2分配一個(gè)公網(wǎng)VLAN，AB側(cè)可以相同，也可以不同，用以標(biāo)識(shí)本地用戶，然后在公網(wǎng)VLAN時(shí)間建立VLANCHANNEL隧道，進(jìn)而屏蔽用戶自身所規(guī)劃的VLAN，并突破VLAN數(shù)量限制，且為用戶在統(tǒng)一的物理網(wǎng)絡(luò)上提供了二層邏輯專網(wǎng)。QinQVPN專網(wǎng)/專線的部署非常簡(jiǎn)便，前端業(yè)務(wù)受理后，登記機(jī)構(gòu)客戶的地理位置分部，然后將工單提交給后臺(tái)網(wǎng)管平臺(tái)，通過H3CiMC統(tǒng)一網(wǎng)管平臺(tái)配置各個(gè)機(jī)房的S7500E端口VLAN資源即可開通VPN專網(wǎng)業(yè)務(wù)。并且可根據(jù)S7500E的VLANACL策略功能，為不同的QinQVPN線路分配不同的帶寬，提供QoS保障。QinQVPN適合密集節(jié)點(diǎn)模式的二層專網(wǎng)互連組網(wǎng)需求。VLLVPN專網(wǎng)/專線業(yè)務(wù)Martini方式的VLLVPN專網(wǎng)方案MPLSVLLVPN可以采用Martini和Kompella兩種方式實(shí)現(xiàn)，S7500E全面支持兩種方式。MPLSVLLVPN技術(shù)本身實(shí)現(xiàn)的是點(diǎn)到點(diǎn)的VPN專線，對(duì)于有多個(gè)分支機(jī)構(gòu)的大客戶，可以采用分支機(jī)構(gòu)全連接的VLLVPN線路構(gòu)建全網(wǎng)連同的VPN專網(wǎng)。在本組網(wǎng)方案中，S75E作為城域網(wǎng)的PE設(shè)備，大客戶網(wǎng)絡(luò)出口路由器（比如H3CMSR系列多業(yè)務(wù)路由器）或交換機(jī)作為CE設(shè)備，完成整個(gè)業(yè)務(wù)的接入。在Martini方式中，運(yùn)營(yíng)商網(wǎng)絡(luò)的PE設(shè)備只需要保存少量的VC標(biāo)簽和LSP的映射信息，P設(shè)備不需要處理任何二層VPN信息，所以擴(kuò)展性好。此外，當(dāng)需要新增一條虛鏈路時(shí)，只要在相關(guān)的兩端PE設(shè)備上各配置一條單向虛鏈路即可，不影響網(wǎng)絡(luò)的運(yùn)行。Martini方式配置相對(duì)比較復(fù)雜，不適合大規(guī)模應(yīng)用，但比較靈活。Kompella方式適合大型企業(yè)使用。其站點(diǎn)較大，路由數(shù)目多，接入方式比較單一，要求站點(diǎn)到站點(diǎn)的QoS，自身具備較強(qiáng)的網(wǎng)絡(luò)管理能力。另外，針對(duì)單一地點(diǎn)機(jī)構(gòu)眾多的大客戶專線接入需求，還可以直接在局方部署S75E設(shè)備，作為MCE使用，單臺(tái)設(shè)備可以分配給多個(gè)大客戶部門作為CE設(shè)備使用，節(jié)省投資。機(jī)構(gòu)客戶出口網(wǎng)關(guān)或路由器作為CE設(shè)備，其流量在二層匯聚網(wǎng)上分配特定VLAN標(biāo)識(shí)二層透?jìng)鞯街行臋C(jī)房部署的RRPP主節(jié)點(diǎn)S7500E設(shè)備（作為三層MPLSVPN）的PE設(shè)備，在PE上針對(duì)不同大客戶分支機(jī)構(gòu)分配VRF，以三層MPLSVPN的方式在三層核心網(wǎng)轉(zhuǎn)發(fā)。大客戶流量從RRPP主節(jié)點(diǎn)的S7500E設(shè)備出來后，重新以特定VLAN封裝，轉(zhuǎn)發(fā)到用戶CE設(shè)備。在每臺(tái)作為PE設(shè)備的S7500E上，可選配置冗余的Salience－VI-Turbo高端引擎，支持集中式的MPLSVPN流量轉(zhuǎn)發(fā)，還可選擇配置專門的分布式MPLSVPN處理業(yè)務(wù)板卡，從而可以以低成本支持大規(guī)模的MPLSVPN業(yè)務(wù)部署。三層MPLSVPN適合為分支機(jī)構(gòu)分部于全市各個(gè)節(jié)點(diǎn)的大客戶開展專網(wǎng)業(yè)務(wù)，甚至對(duì)于城域網(wǎng)外存在分支機(jī)構(gòu)的專線互連需求，也可以通過MPLSVPN的跨域互連來解決。大客戶視頻監(jiān)控業(yè)務(wù)處于維護(hù)治安的需要，目前政府公安部門、大型院校、企業(yè)工廠、高檔住宅小區(qū)、大型場(chǎng)館會(huì)所都有很大的視頻監(jiān)控需求，XX廣電通過起完善的廣電雙向網(wǎng)網(wǎng)也可為各種大客戶提供該業(yè)務(wù)。H3C可以在S7500E的EPON線路上無縫承載先進(jìn)的運(yùn)營(yíng)商大客戶IVSIP智能視頻監(jiān)控系統(tǒng)。大客戶視頻監(jiān)控示意圖網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù)針對(duì)網(wǎng)吧大客戶的寬帶線路接入業(yè)務(wù)，EPON具有高帶寬、線路覆蓋距離遠(yuǎn)且有效節(jié)省光纖資源的優(yōu)勢(shì)，相比電信的ADSL專線更有優(yōu)勢(shì)，可以很輕易完成密集的網(wǎng)吧大客戶寬帶線路接入。網(wǎng)吧或高檔小區(qū)大客戶FTTH業(yè)務(wù)示意圖本城域網(wǎng)方案在接入層面基于EPON技術(shù)，其高帶寬、高可靠、完善QoS、完善網(wǎng)管機(jī)制等特點(diǎn)注定其在家庭用戶和大客戶增值業(yè)務(wù)的承載上具有優(yōu)勢(shì)。全網(wǎng)VLAN資源規(guī)劃為了在二層網(wǎng)絡(luò)上進(jìn)行精細(xì)化多用戶多業(yè)務(wù)運(yùn)營(yíng)，并有效杜絕二層網(wǎng)絡(luò)存在的較大網(wǎng)絡(luò)安全隱患問題，比如業(yè)務(wù)流量濫用、網(wǎng)絡(luò)攻擊行為泛濫等。方案對(duì)公眾用戶的寬帶接入業(yè)務(wù)、VOD點(diǎn)播業(yè)務(wù)通過采用PUPSPV（peruserperservicepervlan）的方式進(jìn)行全網(wǎng)的VLAN規(guī)劃，對(duì)公眾用戶的業(yè)務(wù)流量進(jìn)行精細(xì)化的區(qū)分和管理。并對(duì)機(jī)構(gòu)客戶在二層網(wǎng)絡(luò)內(nèi)采用特定VLAN封裝轉(zhuǎn)發(fā)。具體而言，首先是用戶的PC和STB流量在經(jīng)過家庭網(wǎng)關(guān)設(shè)備是對(duì)數(shù)據(jù)包添加第一層VLAN標(biāo)簽，在特定小區(qū)范圍內(nèi)，該內(nèi)層標(biāo)簽對(duì)于所有用戶都是不同的，由此區(qū)分小區(qū)內(nèi)不同用戶的寬帶、VOD信令業(yè)務(wù)流量。小區(qū)內(nèi)的有源EoC頭端和ONU設(shè)備透?jìng)髟摌I(yè)務(wù)流量，不對(duì)內(nèi)層VLAN進(jìn)行處理。上行到達(dá)二級(jí)機(jī)房的S7500E的OLT口后，根據(jù)內(nèi)層VLAN標(biāo)簽的不同添加不同的外層VLAN標(biāo)簽，外層標(biāo)簽標(biāo)識(shí)用戶所作的地理位置和業(yè)務(wù)類型信息（比如所屬小區(qū)編號(hào)）。寬帶業(yè)務(wù)流量攜帶2層VLAN信息通過RRPP環(huán)轉(zhuǎn)發(fā)到BRAS進(jìn)行二層終結(jié)。而VOD點(diǎn)播信令流量在中心機(jī)房的RRPP主節(jié)點(diǎn)S7500E上二層終結(jié)后再三層轉(zhuǎn)發(fā)到出口路由器。而機(jī)構(gòu)客戶的MPLSVPN業(yè)務(wù)流量從CE到S7500E的PE設(shè)備之間采用VLAN封裝，需要為機(jī)構(gòu)客戶的專網(wǎng)業(yè)務(wù)分配特定VLAN段。除了一部分內(nèi)層VLAN資源（比如下面舉例的VLAN1－300和用于內(nèi)部網(wǎng)絡(luò)管理的VLAN資源），其余每個(gè)二級(jí)匯聚點(diǎn)的內(nèi)層VLAN是可以自由分配的。且這些內(nèi)層VLAN資源是可以在S7500E的EPON端口下重復(fù)使用的（除VLAN1－300，它在一個(gè)RRPP環(huán)內(nèi)相當(dāng)于被用作外層VLAN）。對(duì)于一個(gè)二級(jí)匯聚點(diǎn)下的內(nèi)層VLAN可以舉例如下規(guī)劃：內(nèi)層VLAN段VLAN數(shù)量用途VLAN1-300300大客戶二層專線互連VLAN301-18001500用于寬帶接入業(yè)務(wù)流量的內(nèi)層VLAN封裝，滿足1500個(gè)PC終端的接入VLAN1801-33001500用于VOD點(diǎn)播業(yè)務(wù)流量的內(nèi)層VLAN封裝，滿足1500個(gè)STB終端的接入VLAN3301-4094預(yù)留或用于內(nèi)部網(wǎng)絡(luò)管理當(dāng)帶有內(nèi)層VLAN的數(shù)據(jù)包到達(dá)EPON端口時(shí)，根據(jù)其內(nèi)層VLAN段的不同封裝不同的外層VLAN。外層VLAN資源可以在不同的RRPP二層環(huán)內(nèi)重復(fù)使用。對(duì)于一個(gè)RRPP二層環(huán)內(nèi)的外層VLAN資源可舉例如下規(guī)劃：外層VLAN段VLAN數(shù)量用途VLAN1-300300不能再分配，已經(jīng)被用于本RRPP環(huán)內(nèi)的大客戶專網(wǎng)互連VLAN301-18001500用于分配給本RRPP環(huán)內(nèi)的不同S7500E匯聚節(jié)點(diǎn)使用，用于標(biāo)識(shí)不同地理位置（比如小區(qū)編號(hào)）內(nèi)的寬帶接入業(yè)務(wù)流量VLAN1801-33001500用于分配給本RRPP環(huán)內(nèi)的不同S7500E匯聚節(jié)點(diǎn)使用，用于標(biāo)識(shí)不同地理位置（比如小區(qū)編號(hào)）內(nèi)的VoD流量（信令流和媒體流）VLAN3301-4094793預(yù)留或用于內(nèi)部網(wǎng)絡(luò)管理當(dāng)中心機(jī)房的RRPP環(huán)主節(jié)點(diǎn)S7500E接收到外層VLAN為301－1800段內(nèi)的數(shù)據(jù)包時(shí)，二層轉(zhuǎn)發(fā)到認(rèn)證授權(quán)計(jì)費(fèi)中心的BRAS；當(dāng)接收到外層VLAN為1801－3300段內(nèi)的數(shù)據(jù)包時(shí)二層終結(jié)，三層轉(zhuǎn)發(fā)到出口路由器。運(yùn)營(yíng)、管理解決方案可運(yùn)營(yíng)解決方案提供全業(yè)務(wù)解決方案廣電數(shù)字電視改造主要目標(biāo)是運(yùn)營(yíng)，提升ARPU值，H3C數(shù)字電視解決方案可為用戶提供可運(yùn)營(yíng)可管理的一體化解決方案。安全認(rèn)證管理解決方案H3CS7500E系列OLT產(chǎn)品可以為用戶提供強(qiáng)認(rèn)證的解決方案，S7500E系列、ET系列產(chǎn)品可以支持基于802.1X等的認(rèn)證管理協(xié)議，其解決方案如下所示：安全認(rèn)證管理示意圖S7500E支持的802.1X認(rèn)證提供強(qiáng)大的用戶終端認(rèn)證解決方案，解決終端用戶的管理問題。交換路由、安全、EPON一機(jī)多平面S7500E提供路由交換、安全、EPON一機(jī)多平面，終端用戶的需求有兩大層面：對(duì)數(shù)字電視業(yè)務(wù)及寬帶上網(wǎng)業(yè)務(wù)的需求；路由層面：S7500E支持GERPR、OSPF、ECMP、RSTP等基于鏈路安全、穩(wěn)定的保護(hù)協(xié)議確保線路的穩(wěn)定性；S7500E支持豐富的三層特性，支持DHCPServer及DHCPrelay特性，DHCPServer特性可以滿足終端用戶的IP地址獲取直接從S7500E上獲取，而用戶無需再增加一臺(tái)單獨(dú)的PC來做，對(duì)于已有DHCPServer服務(wù)器的用戶可以將S7500E上的DHCPServer功能作為備用DHCPSever從而提高網(wǎng)絡(luò)的可靠性與安全性；DHCPrelay可以實(shí)現(xiàn)對(duì)于終端用戶的IP地址獲取集中化的需求，將一臺(tái)OLT下的用戶IP地址的獲取統(tǒng)一Relay至中心網(wǎng)管平臺(tái)的DHCPServer服務(wù)器上，便于網(wǎng)關(guān)人員對(duì)于IP地址的集中管理。交換層面：支持二層、三層線速交換能力，S7500E采用Crossbar的體系架構(gòu)，滿足終端用戶的高速寬帶業(yè)務(wù)的需求。終端用戶的IP地址管理在數(shù)字電視改造過程當(dāng)中普遍面臨的問題，如：采用動(dòng)態(tài)IP地址獲取的方式時(shí)，許多用戶采用私配靜態(tài)IP地址的方式或動(dòng)態(tài)IP地址獲取后更改為靜態(tài)，S7500E支持DHCPSnooping與DHCPSecurity可實(shí)現(xiàn)對(duì)于終端用戶的IP地址獲取方式的管理，如果終端用戶采用的是靜態(tài)IP地址的方式則S7500E可強(qiáng)制其下線，不允許接入；動(dòng)態(tài)IP地址獲取方式同樣會(huì)存在私設(shè)DHCPServer的問題，如：其中一個(gè)用戶設(shè)置了私設(shè)的DHCPServer，則對(duì)同一個(gè)VLAN內(nèi)的用戶進(jìn)行廣播，導(dǎo)致其他用戶獲得假IP地址，從而無法正常的上網(wǎng)，S7500E支持DHCPSnooping可以實(shí)現(xiàn)對(duì)于終端用戶的DHCP獲取源的指定，對(duì)非法的DHCPServer進(jìn)行屏蔽，確保用戶正常上網(wǎng)。安全層面：隨著終端的寬帶用戶的逐步增加，網(wǎng)管人員將面臨越來越多的安全問題的處理，如：基于MAC地址的攻擊、病毒、MAC地址盜用、IP地址盜用等一系列的問題，S7500E可擴(kuò)展支持內(nèi)置的防火墻模塊，可以實(shí)現(xiàn)DOS攻擊、MAC地址盜用等一系列的安全問題，進(jìn)一步確保終端用戶的安全，同時(shí)大量減輕網(wǎng)管人員的工作壓力。EPON層面：隨著數(shù)字電視業(yè)務(wù)的開展逐步擴(kuò)大，越來越多的用戶將逐步進(jìn)行數(shù)字電視的改造，這樣需要對(duì)于原有設(shè)備進(jìn)行擴(kuò)容，S7500E充分考慮到逐步增加的數(shù)字電視用戶對(duì)于設(shè)備帶來的壓力，其可提供高達(dá)16端口OLT端口/單板，完全滿足廣電快速業(yè)務(wù)發(fā)展對(duì)設(shè)備高性能的要求。精細(xì)化業(yè)務(wù)區(qū)分強(qiáng)大的靈活QinQ解決方案S7500E支持靈活QinQ解決方案采用雙層VLAN標(biāo)簽表標(biāo)識(shí)的方式可以實(shí)現(xiàn)數(shù)字電視全網(wǎng)的Qos業(yè)務(wù)的保障，如下圖所示：PUPSPV(每用戶每服務(wù)每VLAN)精確標(biāo)識(shí)解決方案PUPSPV(每用戶每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 每個(gè)用戶的每種業(yè)務(wù)都有相應(yīng)的VLAN標(biāo)識(shí)（圖中用戶1的PC、數(shù)字電視、IP電話三種業(yè)務(wù)分別對(duì)應(yīng)于Vlan1－3），內(nèi)層tag代表用戶在小區(qū)中的精確位置以及業(yè)務(wù)類型；業(yè)務(wù)控制點(diǎn)處VLAN的含義，外層TAG代表用戶所在的小區(qū)； 采用PUPSPV方式的解決方案使得整體的管理更加精細(xì)化：基于QinQ實(shí)現(xiàn)用戶業(yè)務(wù)、位置的精確標(biāo)識(shí)，有利于實(shí)現(xiàn)精細(xì)化管理與運(yùn)營(yíng)的要求；精細(xì)化管理的情況下，可以有效的防止用戶帳戶共享，盜用等資費(fèi)流失的發(fā)生。PSPVVLAN解決方案（每業(yè)務(wù)每VLAN）PSPV(每服務(wù)每VLAN)精確標(biāo)識(shí)示意圖 PSPVVLAN解決方案（每業(yè)務(wù)每VLAN）的解決方案采用每種業(yè)務(wù)一個(gè)VLAN的解決方案，上圖中PC寬帶業(yè)務(wù)被劃分到VLAN1當(dāng)中，語音業(yè)務(wù)被劃分在VLAN2中，流媒體業(yè)務(wù)被劃分在VLAN3中，業(yè)務(wù)區(qū)分如下：業(yè)務(wù)類型優(yōu)先級(jí)PC寬帶業(yè)務(wù)銀牌服務(wù)流媒體業(yè)務(wù)金牌服務(wù)VOIP語音業(yè)務(wù)白金服務(wù)不同業(yè)務(wù)攜帶的Tag標(biāo)識(shí)，通過S7500E時(shí)，S7500針對(duì)不同VLAN的tag標(biāo)識(shí)對(duì)應(yīng)不同的Qos等級(jí)，這樣進(jìn)一步確保重要業(yè)務(wù)不受影響。提供端到端的管理一體化整體管理方案H3C提供從OLT（S7500E）ONU（ET254-L，S3100）、有