移动城域数据网二期工程技术建议书.doc

河北移动城域数据网二期工程技术建议书2010年10月中国移动河北公司城域数据网二期工程 技术建议书（xx）目 录前言xx公司宽带2.0的ip网络设计理念介绍21河北移动城域数据网总体方案建议51.1建设需求分析和目标拓扑51.2总体方案建议62业务控制层建设方案建议82.1业务控制层建设方案建议82.2mscg的用户唯一性识别机制（bras特性）92.3mscg的认证方式分析（bras特性）102.4业务控制层可靠性方案建议143宽带接入网建设方案建议163.1组网方案163.2综合网管方案243.3odn工程建设方案建议253.4带宽规划293.5ip地址规划原则303.6vlan规划原则313.7gpon网络建设的实施策略323.8gpon网络运行维护流程384端到端qos方案474.1qos的标准选择474.2设备qos的实现机制484.3qos的实施方案建议524.4层次化qos584.5城域数据网端到端qos保证的建议624.6ip业务质量的仪表盘xxu2520产品简介63前言xx公司宽带2.0的ip网络设计理念介绍面对来势汹涌的产业变革浪潮，电信运营商不约而同地提出向综合性的信息服务供应商转型。在这个关键的转型过程中，宽带网络将扮演越来越重要的角色，被寄予厚望。一方面，越来越多的业务承载在宽带网络上；另一方面，宽带接入本身也是一项极具价值的业务。近年来，宽带通信发展迅猛，用户增长迅速，近期的统计显示，中国网民总人数达到1.62亿，宽带用户数接近6000万。随着内容应用日趋丰富、新技术不断涌现、宽带用户结构发生变化，运营商在市场拓展、技术演进和业务创新等方面均面临着新的挑战。运营商面对的典型问题包括：如何维持日趋饱和的城区的业务继续增长？如何激活中低收入城镇家庭及农村宽带市场，提高市场渗透率？如何应对p2p等新应用对现有网络的冲击？如何基于已有的近6000万宽带用户建立更高arpu的商业模式？欲突破以上的困境，运营商必须超越宽带发展初期的“跑马圈地”式的粗放式运营，迈入 “宽带2.0时代”，高度重视最终用户客户体验，并提供差异化的宽带业务。为了实现运营商与宽带用户的双赢，xx公司认为下一代的宽带网络应具备以下几点特征：更高带宽及服务质量保障、宽带精细化运营、多种接入手段（有线/无线）融合、可信任的安全网络、以及multi-play多业务承载能力。宽带2.0时代的关键特征分为两类：第一，宽带业务特征：宽带业务差异化和多样化、客户更加关注业务体验，它们是宽带发展根本驱动力和牵引力，代表了宽带发展的方向；第二，支撑宽带发展的网络特征：带宽提速、精细化运营、多业务承载、fmc接入和可信任网络。高度重视客户体验我们已经步入了“体验经济”的时代，消费者越来越关注业务体验，只会为有吸引力的、体验良好的业务付费。良好的qoe（quality of experience，体验质量）会吸引更多消费者参与到网络。从理论上讲，只要有足够的性能和带宽，是可以保证用户的业务体验。但是现实情况“大带宽”却不一定获得好的服务体验，这主要因为p2p技术解放了内容服务器的能力瓶颈，使得互联网商所有计算机都可能成为服务器，这种情况导致一个结果“信息是无限的”，相对来说网络带宽资源却是有限的，建设多大带宽都会被网络上的信息充满，不可避免地在网络中会产生拥塞，如果不采取一定控制手段，拥塞必然会影响用户的业务体验。所以必须考虑对网络架构进行优化。当前的网络，ip承载层与业务控制层之间相对脱节，承载层不了解自身承载的业务，业务控制层不了解承载层的资源情况，导致关键业务的体验得不到保证。应对这种情况，宽带2.0时代建议在承载层与业务控制层两层之间增加资源控制层，通过rac（资源接纳控制）机制，对每个用户、每项业务对网络资源的使用进行动态管理和调整，保证业务体验质量。业务差异化和多样化宽带2.0时代，由于oss/bss及宽带接入控制技术自身的限制，采用固定包月的粗放式运营模式较多。随着以p2p为代表的新技术的普及，每用户的平均使用率大幅增加，导致“增量难增收”的困境。随着网络向all ip转型，新业务形式的不断涌现，业务的差异化和多样化是宽带2.0新阶段的另外一个重要特征。运营商可以从带宽、时长、业务类型、流量等多维度对业务进行细分，包装丰富的业务运营套餐；根据细化的用户群，支持后付费、预付费等多种付费方式；同时运营商立足于自身平台优势，与有实力的icp/isp展开合作，不断推出更加吸引消费者的业务形态，达到运营商、消费者、icp/isp的多赢。带宽提速从宽带发展趋势看，网络视频和高清图象正在成为网络的主要内容之一，它使网络从“黑白文本”变得“图文并茂、丰富多彩”，也正是这种趋势吸引了越来越多的用户上网。但是，另一方面这些内容却大量的消耗了网络带宽资源。越来越多的用户感觉“宽带不宽”，严重制约业务的发展。所以宽带提速是一个必然趋势，是宽带 .0时代的最重要特征之一。展望全球，宽带提速已经成为普遍趋势，这方面日本、韩国、美国和欧洲已经走在前列，用户带宽可以高达50100mbps；在国内，中国电信和中国网通也各自制定了自己的宽带提速计划并积极实践。宽带提速涉及在核心层、汇聚层、接入层各个层面都进行网络扩容，进行流量疏导。其中，接入层的技术最为多样，众多选择“乱花渐欲迷人眼”。运营商需要根据用户需求、业务规划、线路资源、成本等因素采用最为合适的技术，因地制宜，进行接入网建设，并最终按照“光进铜退”的发展路径演进到全光时代。精细化运营宽带发展到新的阶段，为什么要精细化运营？ 这个问题可以从业务和用户两方面说明：首先，宽带业务模型正在从单一向多样化转型，即multi-play。多样的业务类型驱动宽带网络必须具备差异化服务能力，要求宽带精细化运营，针对不同业务做精细的规划和管理。其次，宽带消费者需求存在差异化和个性化。为了更好地服务于消费者，并不断提升满意度，提高竞争力，必然要细分用户群，根据他们的具体需求，提供差异化的宽带服务和内容服务。可信任网络不可讳言，宽带1.0时代的网络充满了种种不安全因素，病毒、黑客的泛滥令广大用户疲于应付，稍有不慎就可能导致严重后果。根据cnnic的报告，只有35.1%的网民表示对互联网信任。网民对互联网的过度不信任，会制约很多互联网应用的普及，从而导致潜在收入的流失。因此宽带2.0时代的重要特征之一就是能够提供可信任的网络环境，消除用户的后顾之忧。这可以通过用户精绑定、业务控制层的dpi（深度报文检测）、流量清洗等安全技术手段的综合实施实现。从而为更多宽带业务的开展、更多用户的加入奠定良好的基础。multi-play业务承载伴随宽带业务从非实时的数据业务向multi-play发展，业务对宽带ip网络提出了新的要求。从宽带网络本身看，实时的视频和语音业务与传统互联网数据业务对网络带宽资源、qos指标、可靠性指标、安全性的要求有着本质的区别。所以ip宽带网络需要不断优化和改造，适应多种业务承载要求。近年来国内的几大运营商相继建设第二张骨干网络，例如中国电信的cn2，主要用于承载对qos、可靠性和安全性要求更高的ip业务。伴随ip骨干网大规模改造，ip城域网也正在经历翻天覆地的变化，这些网络改造和优化目标都是要实现mulit-play业务的承载。宽带2.0时代，通过在ip城域网部署快速路由收敛、bfd、重路由（frr）、mpls oam、层次化qos、资源接纳控制（rac）等新技术，并通过运营级接入网的建设、bras的冗余备份、关键链路的冗余、故障发生时合理的流量迂回与疏导等手段，使宽带网络multiplay多业务承载能力得到根本解决。1 河北移动城域数据网总体方案建议1.1 建设需求分析和目标拓扑河北移动城域数据网划分为城域骨干网和宽带接入网两个部分：城域骨干网城域骨干网分为核心层和业务接入控制层两层。核心层由核心路由器组成，负责对业务接入控制点设备进行汇接并兼做城域数据网的出口和cmnet省网接入，每个地市两台核心路由器口字型上行至石家庄和沧州两个cmnet省网核心。业务接入控制层由多业务控制网关mscg组成。主要实现个人用户拨号接入iptv组播网关功能，同时作为专线用户的接入网关，并实现mpls pe 功能。宽带接入网宽带接入网最要以gpon光接入网为主，通过gpon网络的onu接入个人拨号用户、专线用户和wlan热点接入用户等等。中国移动cmnet城域网整网典型的网络结构拓扑如下：1.2 总体方案建议据以上城域数据网需求分析的结果和目标网络的建设原则和建设模型，下面给出本期工程的总体方案建议：组网建议：核心层保持目前的扁平化组网结构，mscg直挂核心路由器。接入层尽量采用gpon网络建设，gpon的olt直挂mscg以减少网络层次，减少故障点，整个接入网全部为二层网络，采用灵活qinq实现多业务的逻辑隔离承载，对于如高校wlan热点覆盖的接入点较多的区域，建议将onu尽量往用户处延伸，最好的方式是onu直接下挂poe交换机的方式带ap甚至是onu直接提供ap功能，以确保提供足够的带宽和更加完善的用户管理。网络可靠性建议：三层网络通过动态路由协议和frr保证可靠性，由于业务控制层网络层次较高，建议启用mscg双机热备方式保证网络高可靠性，对于某些地市的mscg无法支持双机热备的情况，建议至少启用端口和单板的热备。端到端qos建议：在综合业务承载的城域网中，把城域网的业务分为实时业务和非实时业务，实时业务必须在流量、带宽规划的基础上保证qos，实时业务和非实时业务之间通过diffserv机制进行调度避免拥塞；接入层和核心层都需要不断地扩容带宽以保证对于实时业务轻载，并需要引入diffserv机制避免非实时业务拥塞实时业务；而在业务控制层，则需要针对每用户、每业务进行精细化的流队列调度，业务控制层设备需要具备大容量的流队列调度能力和层次化qos能力；城域网精细化运营建议：精细化运营的目的是建立一个平台，可以为运营商基于业务的管理和收费提供条件，精细化运营立足点是城域网的资源统一管理调度；为了实现这个目标，需要在城域网中引入检测系统（如，用户行为分析统计系统）和资源管理系统，并要求基础网络的设备（如mscg）能够通过开放接口接受资源管理系统的控制策略。2 业务控制层建设方案建议2.1 业务控制层建设方案建议业务控制层建设方案仍然沿用以前的建设思路，采用大容量mscg部署城域网业务控制层节点，满足业务控制层节点不同用户和业务备份的需求。在投资允许的情况下，逐步采用mscg实现市区和县局各汇聚机房的覆盖，将mscg逐步下移到县，在投资增加不多的情况下，尽量减小二层网络的规模，提高整网的可靠性和安全性。2.2 mscg的用户唯一性识别机制（bras特性）用户唯一性识别是宽带网络精细化运营的前提，在multiplay网络中，不仅要求每个用户一个唯一的标识，而且进一步要求每个用户业务终端都有一个唯一的标识。在目前城域数据网中，比较通用的用户标识是vlan，用户唯一性识别机制主要有svlan和dhcp option82两种。svlan：svlan是指以太网数据包封装两层vlan标签，每层vlan标签可以表示4k vlan范围，那么总的vlan范围可以达到4k4k个，完全可以满足用vlan标识用户甚至标识用户业务终端的需求。采用svlan还有一个用处就是可以在由gpon网络组成的二层接入网中利用选择性qinq技术实施业务分流。采用svlan方式，用户接入的处理过程无需改变，但需要网络中所有的设备需要在硬件上支持svlan，gpon网络需要支持svlan封装、透传和选择性svlan，而mscg则需要支持svlan的终结。dhcp option82：rfc3046规定的dhcp option 82也叫中继代理信息选项，是dhcp众多选项中的一个。在dhcp认证的流程中，接入层设备（如gpon网络）会在dhcp客户端和dhcp服务器的交互过程中将用户接入的位置信息（如物理槽位号和端口号）封装到dhcp option82选项中，dhcp server以此作为用户标识。dhcp option82只适用于采用集中式的dhcp server完成dhcp认证的接入方式；针对个人拨号用户，建议采用目前主流的svlan来实现用户唯一性识别。2.3 mscg的认证方式分析（bras特性）在城域数据网中，目前常见的认证方式有pppoe、web和dhcp三种。pppoe认证pppoe是利用以太网发送ppp包的传输方法和支持在同一以太网上建立多个ppp连接的接入技术。其结合了以太网和ppp连接的综合属性。ppp协议是一种点到点的链路层协议，它提供了点到点的一种封装、传递数据的一种方法。ppp协议一般包括三个协商阶段：lcp（链路控制协议）阶段，认证阶段（比如chap/pap），ncp（网络层控制协议，比如ipcp)阶段。拨号后，用户计算机和局方的接入服务器在lcp阶段协商底层链路参数，然后在认证阶段进行用户计算机将用户名和密码发送给接入服务器认证，接入服务器可以进行本地认证，可以通过radius协议将用户名和密码发送给aaa服务器进行认证。认证通过后，在ncp（ipcp）协商阶段，接入服务器给用户计算机分配网络层参数如ip地址等。经过ppp的三个协商阶段后，用户就可以发送和接受网络报文，用户收发的所有网络层报文都封装在ppp报文中。 ppp协议的一个重要的功能是提供了身份验证功能。以太网是一种广播网络，其缺点是通讯双方无法相互验证对方身份，通讯是不安全的。ppp协议提供了通讯双方身份验证的功能，但是ppp协议是一种点对点的协议，协议中没有提供地址信息。如果ppp应用在以太网上，必须使用pppoe再进行一次封装，pppoe协议提供了在以太网广播链路上进行点对点通讯的能力。以ppp-chap为例，pppoe用户的接入流程如下：图 1 pppoe认证流程1)pppoe客户端向pppoe服务器设备发送一个padi广播报文，开始pppoe接入。2) pppoe服务器向客户端发送pado报文。3) 客户端根据回应，发起padr请求给pppoe服务器。4)pppoe服务器产生一个session id，通过pads发给客户端。5)客户端和pppoe服务器之间进行ppp的lcp协商，建立链路层通信。同时，协商使用chap认证方式。6)pppoe服务器通过challenge报文发送给认证客户端,提供一个128bit的challenge。7) 客户端收到challenge报文后，将密码和challenge做md5算法后的，在response回应报文中把它发送给pppoe服务器。8) pppoe服务器将challenge、challenge-password和用户名一起送到radius用户认证服务器，由radius用户认证服务器进行认证。9)radius用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功/失败报文到pppoe服务器。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束。10)pppoe服务器将认证结果返回给客户端。11)用户进行ncp（如ipcp）协商，通过pppoe服务器获取到规划的ip地址等参数。12)认证如果成功，pppoe服务器发起计费开始请求给radius用户认证服务器。13)radius用户认证服务器回应计费开始请求报文。14)用户此时通过认证，并且获得了合法的权限，可以正常开展网络业务。15)当用户希望终止网络业务的时候，同样也可以通过pppoe断开网络连接，此时会按照12）、13）中的格式发送计费终止报文。pppoe认证的缺点是对终端的要求较高，需要专用客户端pppoe拨号软件，同时ppp封装的开销较大；pppoe认证的优点是比较成熟，ppp协议定义了session上的握手报文，可以检测用户非正常断线，全网采用pppoe认证，无须启用arp，可以避免arp攻击的发生，安全性较高。pppoe认证是目前pc终端认证的首选模式。web认证基于web的认证方式，适用于各类用户接入方式。其特点是：用户在计算机上不必安装任何拨号软件，只需要上网时打开浏览器，访问web认证页面并输入用户名和口令，即可完成认证过程。以xx公司mscg设备为例，启用bras认证特性时的web认证处理流程如下：1、用户终端开机后通过dhcp申请ip地址，bras（即mscg）启用dhcp server功能并根据用户的vlan区段从ip地址池中分配ip地址给用户终端；2、bras为用户分配ip地址后，在用户未通过web认证以前，通过acl来限制该用户主机的访问权限，如可以限制用户只能访问一些包括门户网站在内的一些免费网点（允许访问的目的地在网络设备上可以配置）；3、用户启动ie浏览器后输入任何网址， bras将用户发起http请求重定向到portal server，portal server根据用户的位置弹出个性化portal认证页面。用户在portal页面上中输入用户名和密码并提交，该用户名和密码经portal server通过portal协议转交给bras；4、bras收到用户的用户名和密码后，通过radius协议将用户名和密码送到radius服务器进行认证；5、如果认证通过， bras会根据radius服务器下发的认证通过报文来修改用户的acl，允许该合法用户正常上网。同时也会通过portal协议通知portal server用户认证通过，由portal server通过http方式在网页上通知用户已经认证通过；如果认证不通过， bras也会通知portal server用户认证不通过，由portal server通过http方式在网页上通知用户认证失败；此外，xxmscg还支持基于端口的web认证方式。即用户在portal页面上不需要输入任何用户名和密码，此时mscg设备根据用户的vlan进行认证。对于web认证用户非正常下线，xxmscg支持以下三种检测机制： a、arp检测法：mscg定期通过arp报文探测用户。如果在一定时间内收不到响应，则认为该用户断线，上报用户计费结束信息并断开连接。b、心跳检测：portal server定期向用户发出探测报文，如果在规定的时间和次数内收不到用户的响应报文，则portal server会告知bras用户已下线。由mscg上报用户计费结束信息并断开连接。 c、用户最低流量检测法：mscg定时检查在线用户的当前流量速率是否低于设定的最低流量速率阈值，如果低于最低流量速率则认为用户已经断线，将该连接断开。web认证由于无须终端安装客户端软件，且可以提供个性化的portal页面，在酒店、wlan热点地区接入认证的应用较多。dhcp认证dhcp认证是一种基于端口的认证方式，用户终端无须安装拨号软件，无须输入用户名和密码，由网络侧接入设备为用户终端的dhcp请求附加option82属性，在option82属性中告知dhcp server用户的位置信息（端口、槽位），而dhcp server也不是普通的dhcp server，可以根据用户的位置信息决定用户是否有权限获得ip地址。dhcp认证要求mscg支持dhcp snooping功能，该功能是mscg监控用户dhcp过程，根据dhcp server是否给用户分配ip地址打开或者关闭用户的上网权限。分布式dhcp认证xx的mscg支持分布式dhcp认证，可以做到在mscg启用本地的dhcp server，为dhcp认证终端在本地分配ip地址，并且可以把dhcp请求转换为radius认证请求发送到radius server进行认证，把dhcp option82属性转换为radius认证报文中的用户名。分布式dhcp认证和dhcp认证相比最大的好处是无须在城域网中部署集中的dhcp服务器，只需要在radius server上统一认证。综上所述，建议河北移动公司在选择用户认证方式时遵循以下原则：1、pc上网用户采用pppoe认证，针对这些用户vlan，在交换机上可以关闭arp，保证mscg不会受到用户侧arp攻击；2、酒店、wlan热点地区用户，采用web认证，portal server提供不同区域接入的个性化门户页面；3、未来开展iptv时，iptv机顶盒、家庭综合业务网关，建议采用分布式dhcp认证。4、由于dhcp服务器安全性的考虑，建议mscg兼做dhcp server。2.4 业务控制层可靠性方案建议业务控制层的可靠性是实现用户级可靠性的关键；而实现业务控制层可靠性的根本做法是采用每个节点配置两台以上的综合业务处理设备（mscg），但是，这种模式建网成本较高，所以，在mscg条件允许的情况下，我们建议不同的局点之间的mscg启用双机热备的方式来大幅提升可靠性。为了实现mscg之间快速的倒换，可以采用以下bfdvrrp技术。bfd+vrrpbfd是一个在数据转发层面进行实时连接性检测的协议。一对系统在它们之间的所建立会话的通道上周期性的发送检测报文，如果某个系统在足够长的时间内没有收到对端的检测报文，则认为在这条到相邻系统的双向通道的某个部分发生了故障。bfd在双向链路两端同时发送检测报文，检测两个方向上的链路状态，实现毫秒级别的链路缺陷检测bfd能够在系统之间的任何类型通道上进行故障检测，这些通道包括直接的物理链路，虚电路，隧道，mpls lsp，多跳路由通道，以及非直接的通道。vrrp是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时的由另一台路由器来代替，从而保持通讯的连续性和可靠性。为了使vrrp工作，要在路由器上配置虚拟路由器号和虚拟ip地址，同时产生一个虚拟mac地址，这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信，无需了解这个网络上物理路由器的任何信息。一个虚拟路由器由一个主路由器和若干个备份路由器组成，主路由器实现真正的转发功能。当主路由器出现故障时，一个备份路由器将成为新的主路由器，接替它的工作。vrrp协议虽然实现了路由器的冗余备份功能，但由于其通过握手报文周期检测机制来检测主路由器，倒换过程周期过程，往往长达数秒钟之久，不能满足业务快速收敛的需要。 通过bfd与vrrp协议的结合，即由bfd协议来检测主备路由器的可用性，而由vrrp协议来触发业务的倒换。当bfd检测到对端down后立即触发vrrp，vrrp协议将备份路由器升级为主用。由于bfd的检测是毫秒级别的，因此整个业务的倒换时间也会得到数量级的提升，由普通vrrp的秒级切换提升到bfd for vrrp的毫秒级切换。xxne路由器和mscg均支持vrrp+bfd功能。bfd检测是直接在ne路由器（或mscg）的转发引擎中实现的，这样不但保证了快速检测的周期能在10ms内完成，而且降低了快速检测时控制平面cpu的负荷，不影响其他业务的运行，整个倒换过程在数十毫秒内完成。在城域网组网中，vrrp+bfd适用于大客户专线或大局点bras下宽带用户的保护。3 宽带接入网建设方案建议3.1 组网方案3.1.1 ftth组网方案（针对高端客户）olt设备选择xx大容量光接入设备ma5680t，onu根据实际应用场景选择hg850a、hg813等家庭网关类终端，分光器采用可采用1：2至1:64分光。组网示意图如下：ma5680t作为二层光接入设备应用，为gpon的olt设备，上联到bras、lsw或router等宽带ip城域网设备上，将终端送上来的不同类型业务解调成以太业务，送入不同网络，为用户提供高速上网、iptv和voip业务接入。业务流程如下图所示：对于pc用户而言，采用pppoe的方式获取ip地址，对于voip和stb用户利用dhcp获取ip地址。ont上按照不同的业务类型采用不同的映射规则，将业务映射到不同的gem port中进行上传，到olt侧后再根据不同的业务进行流分类，并进行报文的remark和vlan等切换处理，由上行口接入上级网络。ont支持多种业务映射规则，支持vlan映射、vlan + 802.1p映射、802.1p映射、 eth phy端口映射、eth phy+vlan映射、eth phy+802.1p映射、eth phy+vlan+802.1p映射。olt通过omci协议下发用户业务流到gem port的映射规则。gpon终端采用echolife hg850a设备，提供4fe口（rj45接头）和2个pots口（rj11接头），连接家庭住户的pc机、机顶盒和话机。（hg813 4个fe接口；）入户室内设备连接图如下所示：. 高层住宅高层住宅的特点是10层以上，每楼层用户数较多，用户总数大；楼内拥有完善的竖井和管道设施。入户方案建议配线光缆从地下管道进楼，分光器集中放置在竖井内的交接箱或odf中，光分路器输出采用骨架式光缆，沿竖井垂直布放，实施对整栋建筑的用户接入。分纤盒按照一定的楼层间隔分布放置，光缆引入分纤盒后进行分歧，然后从分纤盒向每个用户引入皮线光缆，实现光纤入户。一个分纤盒可覆盖14层，实际可根据每楼层的用户数确定。高层住宅的光纤入户实现如下图所示： . 多层住宅多层住宅的特点是10层以下，用户数量相对较少。通常多栋楼集中在一个小区内。多层住宅的光纤入户方案建议如下：光分路器集中放置到光缆交接箱内，光分路器输出采用骨架式光缆，覆盖整个小区的用户接入。光缆敷设采用直埋或管道方式。在每栋楼宇附近，使用光缆接头盒完成光缆分歧并引入到楼内分纤盒中，然后从分纤盒出皮线光缆到用户家中。多层住宅的光纤入户实现如下图所示：. 别墅区别墅区的特点是建筑物分布散落，每栋别墅一般只有一到两个用户，用户接入分散。别墅区的光纤入户方案是：光分路器集中放置在光缆交接箱内，光分路器输出采用骨架式光缆，覆盖整个别墅区的用户接入。光缆敷设采用直埋或管道方式。分纤盒放置在别墅附近的人孔，地下管道或架杆，一个分纤盒可提供48个用户接入。光缆在分纤盒内分歧后，采用室内室外两用微缆入户。别墅区的光纤入户实现如下图所示：在任何情况下，入户后的光纤都必须及时引入到光纤终端盒内进行成端，完成对光纤的保护。实际工程中，可采用尾纤连接方式实现光纤成端。3.1.2 fttb组网方案（普通住宅用户）fttb即指光纤到楼宇（fiber to the building），同样可以作为宽带光接入网的典型应用类型之一。fttb是以光纤替换用户引入点之前的铜线电缆，mdu通常部署在楼道等传统的用户引入点，提供多个fe、pots或xdsl接口，采用五类线或双绞线入户，为用户提供宽带、语音和iptv业务。采用gpon系统进行fttb建设，可采用fttb+lan和fttb+xdsl两种方式。. fttb+lan组网方式：fttblan组网示意图如下所示：选用 ma5680t/ma5606t为gpon的olt设备，安装于局端机房，上联到bras、lsw或router等宽带ip城域网设备上，将终端送上来的不同类型业务解调成以太业务，送入不同网络，为用户提供高速上网、iptv和voip业务接入。通过odn网络的分光，最终将光缆延伸到小区的每个单元，连接终端设备。mdu终端设备采用ma5626g、ma5620g、ma5610、ma5616。如上图所示，有如下几种组网方式：（1）ma5620g提供24fe口（rj45接头）和24个pots接口，最终五类线和双绞线入户，分别连接住宅用户的pc机和电话终端；（2）ma5626g提供24fe口（rj45接头），五类线入户，连接家庭网关设备，连接住宅用户的pc机、电话终端和机顶盒；（3）ma5626g提供24fe口（rj45接头），下挂iad设备，最终五类线和双绞线入户，分别连接住宅用户的pc机和电话终端。(4)ma5610提供四个业务槽位，可根据用户容量灵活扩容，设备可插64端口的语音板、16个fe端口的宽带板，最大可接入256线语音用户，48线数据用户，最终五类线和双绞线入户，分别连接住宅用户的pc机和电话终端；小区楼内设备组网如图所示：. fttbdsl解决方案fttb+xdsl组网示意图如下所示：选用 ma5680t/ma5606t为gpon系统的olt设备，安装于局端机房，上联到bras、lsw或router等宽带ip城域网设备上，将终端送上来的不同类型业务解调成以太业务，送入不同网络，为用户提供高速上网和voip业务接入。通过odn网络的分光，最终将光缆延伸到小区的每个单元，连接fttb dsl型终端设备。终端设备采用ma5606tmdu，提供32线adsl2+和32线pots接入或者采用ma5616-mdu,提供128线adsl2+,64vdsl2或256线pots。入户端为双绞线入户，连接adsl 猫，下联用户的256线pots接入pc机和话机，提供高速上网和voip语音业务接入。该组网方式适用于双绞线入户的组网模式。3.1.3 tdm专线接入方案gpon解决方案支持tdm专线传输，可以解决大客户的pbx的语音接入，满足利用gpon线路传输tdm的需求。组网图如下所示：ma5680t支持基于tdmogem的方式进行tdm业务的传输。ont采用下行出多e1/t1和ge/fe接口的ot928系列终端(ot928 1个ge接口、4个fe接口、8个e1接口、8个pots接口)。3.2 综合网管方案imanager n2000 bms是xx公司的综合接入产品统一网管平台。在电信管理网tmn模型中，n2000 bms位于网元管理层em-layer，并向上级网络管理系统nms提供网管接口。n2000 bms网管系统能对xx公司的宽带接入、综合接入等多类设备进行统一管理，提供拓扑管理、故障管理、性能管理、安全管理、配置管理等功能，同时还提供丰富的业务发放接口。通过n2000 bms，可以实现gpon业务的自动发放及终端管理，方便运营商的运营维护，大大降低运营商的opex。3.3 odn工程建设方案建议odn建设以树型结构为主，从olt至onu一般可划分为馈线段、配线段和入户段（对于fttb/c模式，入户段可缺省），段落之间的光分支点为光分配点、光用户接入点。配线段可以是2-4级配线，应在满足fttx网络传输系统指标的前提下，按下图所示的框架结构进行odn组网建设。 3.3.1 光通道损耗计算光通道损耗是odn最重要的网络性能指标。gpon光路是否合适、是否满足传输要求，最重要的一条规则就是实际工程结束后，能够符合olt和onu之间的光功率预算要求。光功率衰减的主要影响因素有： 分光器的插入损耗（不同分光比有不同的插入损耗） 光缆本身的损耗，与长度有关 光缆熔接点损耗 尾纤/跳纤通过适配器端口连接的插入损耗光通道损耗为以上因素引起的损耗总和。在工程设计时，必须控制odn中最大的衰减值，建议控制在33db以内。在工程设计中，对光通道损耗的估算可采用如下的光损耗参数表: 名称平均损耗(db)连接点连接器0.3机械接续0.2熔接0.1光分路器1:6419.71:3216.51:1613.51:810.51:47.21:23.2光纤(g.652)1310nm(1 km)0.351490nm(1 km)0.25表1 光通道损耗lan1bn2cn3def （db） a表示光纤每公里平均损耗（db/km），l为光纤总长度，单位km。工程中使用的光纤跳线，尾纤等，一般长度较短，可以忽略。 b表示光纤熔接点损耗（db），n1表示熔接点的数目。 c表示光纤机械接续点损耗（db），n2表示机械接续点的数目。 d表示连接器损耗（db），n3表示连接器数目。 e表示光分路器损耗（db），这里只考虑一级分光。如果是二级分光，则要分别考虑二个光分路器造成的损耗。 f表示工程余量，一般取3db。设计中应对网络中最远用户的光通道衰减进行核算，采用最坏值法进行odn 光通道衰减核算，检查全网的光通道损耗是否满足要求，并根据需要对网络设计方案做适当调整。3.3.2 olt安装位置的选择olt的设置可以分为集中设置和分散设置两种。 集中设置：覆盖多个用户片区（一般小区或商业区），可简单对应机楼或大接入点； 分散设置：覆盖单个用户片区，可简单对应小区接入。两种设置方式的比较如下表所示：集中放置分散放置位置选择端局或中心机房小区机房配套设施配电系统，机架（柜）、光纤配线系统等配套设施完善配套设施可能需要补充和完善设备管理与维护集中管理、集中维护难度降低机房数量大量增加，不便于集中维护的趋势网络结构与层次网络扁平结构简单网络层次多结构复杂olt上行链路工程量会增加pon口及分光器利用率与用户实装率关系利用率高，尤其是初期最经济难以保障利用率光缆投资片区内相同片区上联光缆投资稍大片区内相同发展趋势符合接入网结构扁平化趋势符合向全面fttx网络最佳接入覆盖半径靠近的趋势难以向全面fttx网络最佳接入覆盖半径靠近综合上述比较，从与上行设备的联调测试、集中维护的原则出发，优先选择fttx实施区域范围内的端局或中心机房作为olt设备的放置点，充分利用端局（中心机房）内已有的配电系统、机架（柜）、光纤配线系统等资源，以保证小投入和快速布网；当小区覆盖面积很大，用户数量密集，而周边又没有合适中心机房（或中心机房容量已满）的情况下，可以选择小区机房作为olt设计的次选放置点。3.3.3 分光方式建议pon 网络中，odn 采用点到多点的结构，根据分光器放置位置的不同，可分为一次分光集中放置、一次分光分散放置、二次分光等方式。建议采用集中分光方式，一级分光。分光器逐级级联时，需占用上一级分光器的下行端口进行级联，并且增加分光比及接头数目，从而减小odn 覆盖范围。同时，随着级联级数加大，odn网络复杂度、网络施工难度、故障点等增加。因此，建议采用逐级分光时，尽量采用2级，原则上不能超过3级。3.4 带宽规划典型业务带宽需求建议参考模型如下：业务类型下行带宽上行带宽上网业务2m1m网络游戏300k300kiptv视频（标清）2miptv视频（高清）6mvod3m语音电话100k100k可视电话1m1mpeet to peer4m4mtdm专线n64k或2mn64k或2m注：上网业务带宽需求可根据不同地区、不同用户群实际情况设定：peer to peer 带宽可根据运营情况设定。3.4.1 用户带宽规划根据以上带宽需求表，可以看出，对于本次项目提供的数据业务、iptv业务和语音业务，每个用户带宽满足下行4m、上行1m带宽规划即可，考虑网络游戏、高清iptv（mpeg-6）等业务的应用，可以按每个用户带宽满足下行10m规划。每个gpon接口能够提供2g以上有效带宽，按实际pon口带64个用户计算，每个用户带宽可达30m以上，能够满足将来高带宽业务的需求。3.4.2 olt带宽规划对olt上联的带宽测算，需要考虑该olt所有pon口所带的全部onu产生的流量。计算公式如下：=（业务分配带宽业务用户比率集中比流量占空比）总用户数/带宽冗余系数所有业务l 业务分配带宽：参照上表 olt网络侧以太网上联带宽规划时，不计tdm专线业务带宽； 对于iptv组播业务，其占用带宽依据iptv内容分发所需带宽测算。l 业务用户比率、总用户数：olt上联带宽规划时对应olt带的所有用户；l 集中比：可根据不同地区、不同客户群实际情况进行设定，可取1/2。对于ftth用户，集中比算在olt上；对于fttb/c/cab用户，集中比算在lan交换机上或dslam上；l 流量占空比：一般可取50；l 带宽冗余系数：olt上联取65。本次项目根据实际需求配置fe/ge及10ge上联接口，具体配置数量参见配置需求表。3.5 ip地址规划原则ip地址规划时应考虑如下原则。（1）合理l 相对于业务vlan和业务接口（三层接口）而言，各设备的管理接口应使用独立的vlan和ip网段。l voip、iptv可以仅分配私网ip地址。l 在配置iptv时，以下网段的组播地址不能使用：u 55：该范围内的组播地址只在本地使用，即不跨越路由器，一般用于一些路由协议，比如ospf使用组播地址和。u 55：该类组播地址可以跨越路由器，即以该组播ip地址为目的地的数据包可以在整个internet上传播。u 建议在x.0.0.x和x.0.1.x（其中223x240）不能作为组播地址；u 55：这类组播地址可以作为企业内部私用，但只能在企业范围内有效。u 55，这类组播地址跟自制系统号对应，即每给一个企业或isp分配一个as号的时候，该组播地址范围内的跟分配的as号对应的组播地址也分配给该isp。（2）安全l ip地址应根据不同的业务进行划分。l ip地址应采用动态分配ip地址，以加强结合动态分配机制的安全认证和管理，节省ip地址资源。l ip地址分配要尽量给每个区域内的设备或用户分配连续的ip地址空间；在每个地市中，相同的业务和功能尽量分配连续的ip地址空间，有利于路由聚合以及安全控制。（3）可扩展l ip地址的规划与划分，即要满足当前对ip地址的需求，同时要充分考虑未来业务发展，预留相应的地址段。l ip地址的分配需要有足够的灵活性，能够满足各种用户接入如小区用户、专线用户等的需要：u 对于普通小区用户，可仅分配私网ip地址满足internet浏览业务的需求。u 对于部分专线用户或需要自行发布internet资源（如web站点、ftp站点、图书库等）的用户，应能够为其分配公网ip地址，或在三层终结点（可能在bras或路由器上）实现地址转换。（4）可维护地址分配是由业务驱动，按照业务量的大小分配各地的地址段。l 设备之间的通信、运维系统与设备之间的通信，在公有地址有保证的前提下尽量采用公有地址，如设备的loopback地址等，尽量不要采用与业务相关的地址进行运维方面的通信。l 应尽量将网络中所有设备的运维管理地址分配在一个子网、一个vlan，并与业务数据二层隔离。3.6 vlan规划原则ftth组网模式下，vlan的规划相对比较简单。可采用为每个用户端口配置一个vlan的方式，从而实现用户业务之间的隔离。即只需给voip业务、iptv业务和hsi业务分别规划一个vlan即可。在网络侧，推荐为每种业务建立单独的vlan通道，即为internet、voip、iptv等业务预留单独的service vlan。如下图所示：为节省汇聚网络中vlan的数量，可采用stacking vlan和smart vlan作为service vlan。3.7 gpon网络建设的实施策略3.7.1 gpon系统各场景设备选择建议l 企业客户接入方式建议接入方式企业类型企业需求部署方式设备建议fttb中小企业少量语音和宽带（宽带只需提供带宽接入）光纤到楼，光纤垂直分布，五类线等水平分布；楼道安装；不备电固定式或插卡式mduftto中大型企业大量语音需求（部分企业自建pbx），高带宽接入（企业有自己的局域网，接入企业防火墙）宽带：采用mdu或sbu，有机房采用机房安装，无机房采用与企业pbx或防火墙一起安装，采用企业自建的ups供电。语音：大容量用户采用机房方式部署大容量ag，机房备电；企业自建pbx采用sbu接入与pbx共同采用企业ups备电；中等容量企业采用插卡式mdu接入，尽量与企业客户防火墙一起采用企业ups供电；保号用户可提供ip pbx接入语音（不推荐该方式）。物理接入：在无最后一公里线缆资源的情况下，可采用五类线分芯方式解决大容量ag、插卡式mdu、sbu、ontl 住宅客户接入方式建议 高密度大容量设备更适合新建小高层和高层住宅用户需要，小线对（24线）设备适合多层和低层布放 高价值客户可直接采用ftth方式一步到位 24l或以下，采用固定式mdu；24l以上，采用插卡式mdu3.7.2 olt布放位置的规划建议olt的设置可以分为集中设置和分散设置两种。 集中设置：覆盖多个用户片区（一般小区或商业区），可简单对应机楼或大接入点； 分散设置：覆盖单个用户片区，可简单对应小区接入。两种设置方式的比较如下：集中放置分散放置位置选择端局或中心机房小区机房配套设施配电系统，机架（柜）、光纤配线系统等配套设施完善配套设施可能需要补充和完善设备管理与维护集中管理、集中维护难度降低机房数量大量增加，不便于集中维护的趋势网络结构与层次网络扁平结构