有线电视双向网络建设技术规范--湖南广电

湖南有线集团双向网络建设 技术规范书 (讨论稿 ) 湖南省有线电视网络（集团）股份有限公司 2008 年 7 月 目 录 第一章 总则 . 2 第二章 网络建设总体方案 . 4 2.1 网络业务承载方案 . 4 2.2 网络系统总体构架 . 4 2.3 IP 双向网省骨干网结构 . 6 2.4 IP 双向网城域网结构 . 9 2.5 县市网络建设方案 . 18 2.6 视频传输网络建设方案 . 20 第三章 双向网改对基础网络的要求 . 22 3.1 骨干传输网的要求 . 22 3.2 城域网基础网络建设要求 . 23 第四章 路由策略 . 28 4.1 路由协议设置原则 . 28 4.2 单播路由设置 . 29 4.3 自治域设置 . 29 4.4 路由设置 . 30 4.5 域内路由设置 . 31 4.6 NAT 转换设置 . 32 4.7 IDC 访问 . 32 第五章、 IP 地址规划 . 33 5.1 IP 地址规划原则 . 33 5.2 设备管理地址规划 . 34 5.3 设备间互联地址规划 . 35 5.4 业务地址规划 . 35 第六章 MPLS VPN . 38 第七章 VLAN 规划 . 39 7.1 VLAN 规划原则 . 39 7.2 VLAN 工作机制 . 40 7.3 VLAN 规划 . 40 第八章 用户和业务认证 . 41 8.1 需要认证的业务类型 . 41 8.2 认证方式 . 42 8.3 认证流程 . 42 第九章 网络管理 . 44 /webmoney 1 9.1 网络管理范围 . 44 9.2 网络管理结构 . 45 9.3 网络管理功能 . 45 9.4 分 级网络管理功能 . 46 9.5 对入网设备的网管能力要求 . 47 第十章 网络安全 . 47 10.1 网络安全问题 . 47 10.2 网络安全策略 . 48 10.3 安全措施 . 48 第十一章 骨干路由器设备要求 . 53 11.1 技术要求 . 53 11.2 环境要求 . 56 11.3 电源要求 . 56 第十二章 城域网 USR 设备要求 . 56 12.1 技术要求 . 56 12.2 环境要求 . 59 12.3 电源要求 . 59 第十三章 城域网 BRAS 设备要求 . 60 13.1 总体技术要求 . 60 13.2 环境要求 . 62 13.3 电源要求 . 62 第十四章 光汇聚网（ EPON）设备要求 . 63 14.1 工作原理 . 63 14.2 功能要求 . 64 14.3 OLT 总体技术要求 . 65 14.4 ONU 总体技术要求 . 68 第十五章 EOC 设备要求 . 72 15.1 基带 EOC . 72 15.2 调制 EOC . 74 第十六章 楼道交换机设备要求 . 76 16.1 基本功能要求 . 76 16.2 环境及安规要求 . 77 16.3 电源要求 . 77 /webmoney 2 有线电视 双向网络建设技术规范 第一章 总则 第 1条 为了满足数字电视交互业务和数据通信业务的要求，提高广电网络在未来三网合一业务中的竞争能力，大力开展数字电视交互增值业务，必须对现有的单向广播 HFC 网络进行双向改造，建立全省统一的双向数据网络系统。 第 2条 为统一全省双向网络建设标准，提高网络建设质量，减少工程成本，特制订本技术规范书。 第 3条 网络系统建设必须坚持的原则 开放性： 网络平台技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标 准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。 可运营性 ：需要向用户提供不同类型的服务，网络应提供良好的业务管理能力，支持对用户的接入管理、身份认证、业务认证、带宽许可、地址管理和服务质量（ QOS），并针对不同的业务提供灵活的计费方式，确保网络的可运营特性。 可管理性 ：需要统一的分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成 本。 可增值性 ：根据竞争和企业发展的需要，要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络可持续赢利。 可扩充性 ：考虑到用户数量和宽带业务种类发展的不确定性，要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。随着三网合一技术突飞猛进地发展，拟建设的网络必须对未来高带宽、异种应用具有较好的适应性。 安全可靠性 ：网络设计应充分考虑整个网络的稳定性，支持网络节点的/webmoney 3 备份和线路保护，提供网络安全防范措施 第 4条 网络建设投资必须坚持的原则 资源再生利用原则 ：在双 向网改建设中，必须对现有的网络资源进行再生利用，包括光缆、同轴电缆、五类线缆等，除满足 HFC 通信需求，其他资源尽可能利用。 业务支撑系统同步建设原则 ：电信级运营网络要求可运营和可管理，必须将主体基础网络建设和认证系统、计费系统、查询系统、营业厅系统、安全系统同步完成，确保用户进来后受到严格的控制和管理，明白、安全地消费。 第 5条 本技术规范书为全省广电网络公司 IP 网建设的指导标准和依据，解释权在湖南省有线电视网络（集团）股份有限公司。 /webmoney 4 第二章 网络建设总体方案 2.1 网络业务承载方案 第 6条 湖南省双向网络系统需要完成 三大承载平台的功能：双向机顶盒 IP 双向业务传输承载、 PC 宽带双向业务承载和视频流的骨干传输。 第 7条 双向机顶盒除完成视频流媒体信号的广播下传功能以外，同时需要完成基于机顶盒双向浏览器支持的各类点到点交互业务。 第 8条 视频流信号从省市州的传输，采用视频信号转换编码为 IP 信号，通过IP 网络传输到城域网数字电视前端系统。视频流中的广播信号直接进入数字电视城域网头端，由现有 HFC 负责传输。而视频流点播信号由 IP 网直接送到分前端的 IPQAM，由 IPQAM 插入光发射机，进入 HFC 网络。市州信号的回传也采用该网络系统。 第 9条 从市州县 市的广播视频信号可由 1550 系统传输，也可通过 IP 传输，根据光缆资源的情况决定，视频点播信号由 IP 网络传输到县市的光发射机端，通过 IPQAM 插入。 第 10条 在网络的结构上，视频传输 IP 网络系统独立组网，与双向 IP 网络系统隔离。 第 11条 在同一张 IP 双向网上，在完成机顶盒双向业务的传输外，同时负责基于PC 终端的宽带业务传输。 第 12条 IP 双向网在承载上述主业务的同时，必须具备承载内部管理专网（ DCN）的传输、省内用户虚拟数据专网的出租（ MPLS VPN）、其他通信类业务的承载（可视电话、 IP 电话等等） 2.2 网络系统总体构架 第 13条 为了 满足全省数字电视双向业务和宽带业务的统一性、完整性和可用性，充分利用既有的干线传输网络和各地 HFC 本地网络，通过建设全省统一的双向网络支撑平台系统，并对现有的 HFC 网络进行双向传输改造，形/webmoney 5 成支持全省三网合一业务的网络平台系统，为广电网络由现有的单向广播型业务运营商，迅速向全业务运营商转变提供强有力的网络支持。 第 14条 建立湖南有线 IP 网自治域管理系统，将机顶盒双向业务、 PC 宽带业务以及其他基于双向网络的增值业务全部纳入到统一的自治域网络系统中，统一全省所有 IP 数据业务的承载和管理，其中全省自治域管理中心设置在集团公司中心机房。 第 15条 全省双向网络系统分为省骨干网（骨干节点、长途传输网）、市州城域网（核心层、业务控制层）和接入层（光汇聚接入层、用户接入层和家庭网络接入层）三级网络，其中县市级网络纳入接入层。 /webmoney 6 2.3 IP 双向网省骨干网结构 第 16条 省骨干网是全省机顶盒交互业务和 PC 宽带业务的传输承载和交换枢纽，由骨干节点、长途传输电路、城域网骨干接入节点组成。 第 17条 网络初期省中心骨干节点与城域网骨干接入节点直接相连，形成星形网络结构。随着业务的扩大，省中心骨干节点扩展为多个骨干节点的骨干环路结构，各城域网骨干接入节点分别汇 聚到相近的骨干节点上。 /webmoney 7 /webmoney 8 第 18条 骨干节点和城域网骨干接入节点之间采用双归路由，其中由 DWDM 提供节点 GE 主路由电路，由 SDH 提供 FE 备份路由电路。具体结构详见图 3。 第 19条 省中心骨干节点由网络交换中心、自治域管理中心、业务接入及数据管理中心和业务管理中心等部分组成。 网络交换中心：在省中心配置全省骨干路由器，承担全省所有 IP 业务的核心路由交换、数据交换、交互业务信息中心的接入以及国际互联网的接入。本期工程采用单节点处理模式，把全省所有的机顶盒业务、宽带业务、专线网络的路由和数据交换全部放在省中心节点，各市 州城域网的各类数据业务通过骨干接入节点汇聚到省中心节点上。随着业务的扩大，单一节点无论是业务的承载能力和网络的安全性方面，都存在问题，因此可以考虑将省中心节点扩容为省骨干环，在网络相对集中的城市设置骨干节点，初步考虑放在衡阳和常德，以长沙、衡阳、常德作为区域汇聚点，区域内城域网分别汇接到骨干节点上。具体方案详见图 4。 自治域管理中心：建立全省 IP 网络的域名管理系统、网络监控管理系统和 AAA 系统，负责地址资源调度管理、网络设备管理、电路资源调度管理、网络信元管理等。 宽带业务管理中心：负责全网宽带业务、专网业 务、增值业务的认证、计费等职能。 业务接入及数据管理中心：负责提供网内业务的集中处理、数据存储和SP 合作业务的集中接入和管理。 第 20条 长途传输承载网。 IP 双向网络系统的省市骨干传输和市州县市的接入传输，主要建立在省干传输网络系统之上。 第 21条 省市州 IP 骨干网络主传输承载平台：主要采用省干 DWDM 密集波分复用网络。目前省干 DWDM 从省中心至各市州开通了 8 GE 的环路保护电路，本期工程从省中心到每个市州调用一条 GE 电路，作为 IP 网络的主用通路 第 22条 省市州 IP 骨干网络备用传输承载平台：主要采用省干 SDH 网络。本期工程从省 中心到每个市州调用一条 FE 电路，作为 IP 网络的备用通路 /webmoney 9 2.4 IP 双向网城域网结构 第 23条 本地城域网完成市州及所属县市网络的汇聚和交换，并在全省统一业务规范下，完成本地数字电视双向业务、 PC 宽带业务和专线业务的接入。城域网按照核心层、光汇聚层和用户接入层构成。具体结构详见图 2。 2.4.1 城域网核心层网络 第 24条 城域网核心层。由城域网路由交换层和业务控制层组成。路由交换层采用高性能路由器，一方面完成省骨干网接入节点的功能，同时完成城域网核心路由交换的功能。 第 25条 核心层网络连接：省干网城域网接入节点与省中心骨干节点之间采 用双归路由连接，其中主路由电路采用 DWDM/GE 电路，备份电路采用 SDH/100M 电路连接。核心层与业务控制层的 BRAS 和 USR 之间采用多路 GE 连接。具体结构详见图 5 第 26条 业务控制层主要完成网内业务的控制处理，配置宽带业务接入控制设备BRAS 设备和多业务接入控制设备 USR。 第 27条 按照整体网络业务模型，考虑到投资成本的承受能力，业务接入采用PPPOE 和 IPOE 报文特征标记进行分类，其中 PPPOE 为宽带业务接入标记，IPOE 作为 STB 业务接入标记，业务控制层完成上述业务的分类。 第 28条 BRAS 宽带业务接入控制设备： BRAS 设备收到汇聚设备 (OLT)发来的带有PPPOE 信息特征的双层标签后，首先进行 TAG 标签的终结处理，保存双层TAG 标签，去掉报文的 TAG 后，按照宽带认证的流程正常处理。对于受到的回程报文，必须根据相关特征，重新加载双层 TAG，以原路由方式，准备地将回程报文送到报文发送终端。对于集团（大客户）专线宽带接入，BRAS 设备采用直通方式接入，由骨干网承担 MPLS VPN 的功能。 第 29条 USR 多业务接入控制设备： USR 设备收到汇聚设备 (OLT)发来的带有 IPOE信息特征的双层标签后，首先进行 TAG 标签的终结处理，保存双层 TAG标签，去掉报文的 TAG 后，按照业务转发的流程正常处理。对于受到的回程报文，必须根据相关特征，重新加载双层 TAG，以原路由方式，准备地将回程报文送到报文发送终端。 /webmoney 10 2.4.2 城域网核心和 OLT 设备之间的网络连接 第 30条 根据 HFC 网络的分布特点以及未来数字电视双向业务的应用要求，在城域网骨干节点与用户接入网之间，直接采用以太网无源光网络技术（ EPON）接入，将用户接入网汇聚后透明接入到城域网核心层上，减少中间环节，使整个城域网最大限度地扁平化。 EPON 取代传统城域网中的多级网络汇聚。 第 31条 EPON 网络中的 OLT 设备，在整个城域网中，充当网络汇聚层的功能，负责用户接入的汇聚和业务的分离。 第 32条 OLT 设备安装在各级前端系统（包括总前端和分前端），为了确保 OLT 设备业务的可靠性，必须确保分前端的 OLT 设备和总前端的核心设备具备多路由功能。核心设备和分前端 OLT 设备之间原则上采用双归路由方式，相互之间的通过不同的物理路由电路连接，形成核心环路。方案详见图 5。 /webmoney 11 2.4.3 EPON 网络连接方案 第 33条 EPON 网络由 OLT（头端）、 ODN（光分路器）、 ONU（终端）以及互连光缆组成，采用树状结构组网。 第 34条 EPON 网络建设最关键的是如何 有效地规划接入光缆的布放路由和光分路器的设置位置以及各分路器分路比的确定。 第 35条 EPON 光接入网建设方案一：与 HFC 网络中的光网节点公用，即在分前端（光发射机端）设置一级光分，在末级光节点设置二级光分，具体的光分比根据末级光节点覆盖用户的数量和楼栋来决定。具体方案详见图 6。 第 36条 EPON 光接入网建设方案二：对现有的光网络进行适当优化改造，在分前端与光节点之间的相对汇聚集中的地方设置光交接箱，通过光交接箱来合理配置光纤的使用，极大地提高光业务的接入，最大限度地提高光纤利用率。在这种模式下，可以在分前端取消光分路 器，在光交接箱处设置 1： 32 的光分路器，由交接箱直接带 ONU。 /webmoney 12 2.4.4 EPON 设备配置方案 第 37条 OLT 设备安装在各级前端机房（包括总前端和分前端），要求 OLT 设备采用高密度 PON 口系统，原则上 OLT 设备支持的下行 PON 口数量不少于 24个，上行端口要求支持 10G、 GE 和 FE 的接口类型。 第 38条 每个 PON 口支持 32 个 ONU，考虑到光纤和用户楼栋的分布，在设备配置时，每个 PON 口配置的 ONU 数量不得少于 30 个。 第 39条 PON 的光功率配置：原则上，城区用户的 PON 口光功率配置，按照 OLT-ONU的传输距离 10km 计算， 对于城郊接合部或者乡镇，如果需要，可以考虑按照 20km 计算。 第 40条 ONU 原则上按照一个上行 PON 口和 4 个 FE 全双工下行接口配置， PON 口的光功率按照第 39 条的原则配置。 第 41条 ONU 的上行接口吞吐率必须考虑 24 32 50 20 7680 个在线用户，每个用户的在线带宽 1.5Mbps 考虑。 /webmoney 13 2.4.5 用户接入层 第 42条 用户接入层主要指楼内用户从用户终端到楼头接入设备之间的网络，包括楼头接入设备、传输介质和用户接入终端设备等三个方面组成。 第 43条 用户接入网技术有多种，根据目前业界的应用情况分析，湖南有线确定为五类线接入和 EOC 接 入两种方式，其中 EOC 接入分为调制 EOC 和基带EOC 两种。 第 44条 五类线接入方式：对于已经进行五类线敷设、预留预埋或者新的楼盘，原则上采用五类线接入的方式。具体方案详见图 8 第 45条 基带 EOC 方式：对于已经进行集中网改，用户密度较大（楼头分支器至用户之间的距离不超过 200 米）的用户，原则上采用基带 EOC 方式接入。具体方案详见图 9 /webmoney 14 第 46条 调制 EOC 方式：对于没有进行集中网改，或用户密度相对较小（楼头分支器至用户之间的距离超过 200 米）的用户，可考虑采用调制 EOC 方式接入。 /webmoney 15 2.4.6 家庭网络接入 第 47条 考虑到整个网络建 设成本，用户接入方案中，仅考虑了对家庭的一线接入，家庭内的多个终端入网，必须考虑进户的总带宽和家庭内的网络接入方式。 第 48条 家庭网络的终端配置，原则上按照基本机顶盒增加机顶盒宽带 PC 的方案，基本机顶盒安装在主电视机的安装位置客厅，增加机顶盒可以放置在主卧室、卧室或者其他房间，宽带 PC 一般安装在书房，或者卧室，也就是说，除基本机顶盒外，其他终端的安装位置可能是在家庭内任何位置，而且数量是不确定的。 第 49条 家庭网络对于接入带宽，必须考虑到除基本机顶盒以外的带宽要求，根据机顶盒的双向工作模式和业务数据的传输模式（基于浏 览器工作模式），机顶盒的带宽和 PC 宽带业务的带宽基本一致，平均带宽需求为1.3Mbps，按一户配置一台机顶盒和一台 PC 考虑，在业务峰值时段（ 19点 22 点），单户需要的平均业务带宽（ 2.5Mbps） ，峰值带宽 6Mbps（ Qos的保障值）。 /webmoney 16 第 50条 家庭网络的组网方案必须综合考虑有效带宽的传输和家庭内网络布置。 第 51条 对于家庭内已经作了综合布线，所有的房间已经布放了五类线的情况，可以考虑采用配置家庭交换机（或者 Hub），入户网络的接口位置安排在综合布线的集中点，由综合布线接入各用户。 第 52条 对于已经五类线入户，且家庭已经作了综合 布线，可以考虑全部五类线方式接入： 只有客厅机顶盒需要入网，则直接将入户线通过综合布线跳接和机顶盒相连 如果有第二台机顶盒或者有宽带上网的需求，则需考虑在家庭综合布线的汇聚点，配置一台 HUB 或者交换机，入户线连接 HUB 上行口，所有机顶盒或者 PC 通过家庭布线，与 HUB 相连。 第 53条 对于已经五类线入户，且家庭已经没有作综合布线，可以考虑全部无线方式接入： 只有客厅机顶盒需要入网，而入户线到了客厅电视机位置，则直接将入户线和机顶盒相连； /webmoney 17 如果入户线与客厅机顶盒位置需要重新布线，或者有第二台机顶盒或者有宽带上网的需 求，用户不同意重新布线，可以考虑采用无线方式接入； 无线方式接入可以考虑采用独立的、特制的 WiFi 无线网桥系统，其中AP 设备安装在入户线接头位置，需要配置 RJ45 上下行口各一个，配置一个无线输出天线； 输出信号的强度要考虑穿透 1 2 层 480mm 左右的混凝土墙，以便于复式结构的房间接入，否则应考虑多 AP 布放； 对于 WiFi 终端接受系统，可以多方案解决： 1、通用 PCI 卡方式，直接插入电脑扩展槽中； 2、将终端系统做成独立的接收终端，包括接受天线、独立电源和输出 RJ45 口，可用于机顶盒和 PC； 3、做成 USB 接口的接 收终端，配置天线，电源由 PC 提供，主要 PC； 由于每个用户家庭都配置了 AP，因此必须考虑 WiFi 终端可以接受到不同 AP 信号的问题，因此整个 WiFi 系统必须作内部认证，确保每个 WiFi的 AP 只接收已经通过自我认证的接收终端，确保精确控制。具体认证方式可采用内部 MAC 或其他方式，但不能调用后台资源，以减轻后台压力。 /webmoney 18 第 54条 对于 EOC 入户，且家庭已经没有作综合布线，可以考虑全部无线方式接入： EOC（调制或者基带）主接入点放在客厅机顶盒位置，如果只有客厅电视机，而没有其他双网业务需求，则直接将 EOC 的输出口和机顶 盒相连； 对于有多双网业务需求的情况，在客厅机顶盒位置，配置 AP； 对于 AP 和 WiFi 接收终端的要求，与第 53 条要求一致。 2.5 县市网络建设方案 第 55条 按照湖南省数字电视网络建设总体规范中规定的二级平台、三级管理的原则，双向网改按照同样的原则建设，在双向网络建设中，县市网络功能定义在所属市州城域网分前端节点功能。 2.5.1 县市网络建设方案一 第 56条 对于县市网络数字电视用户量低于 3 万户，宽带用户量低于 3000 户的情况下，县市网络无需建设城域网核心处理系统，直接采用 EPON 网络系统构造。 第 57条 考虑到县市网络到市州网络 之间的长途传输和业务控制的方便性，在县市网络 EPON 的头端设备 OLT 的功能配置与市州网络分前端 OLT 的功能配置不同，取消县市 OLT 设备的灵活 QinQ 功能，所有的业务通过 OLT 直接转发到市州网络的县市网络专用汇聚交换机上。 第 58条 县市网络专用汇聚交换机主要用于对市州所辖各县市网络业务的汇聚，同时完成灵活 QinQ 的功能，基于 PPPOE 和 IPOE 的业务分离由汇聚交换机完成，从县市市州的长途电路可以根据业务的总体需求灵活配置，而无需一开始就要配置两条电路。 第 59条 县市网络 EPON 以下的各级设备配置和市州城域网的设备配置一致。 /webmoney 19 2.5.2 县市网络建设方案二 第 60条 如果县市网络数字电视用户量高于 3 万户，宽带用户量高于 3000 户的情况下，再采用方案一，将会给市州网络核心层设备处理的压力过大，因此可以考虑在县市网络的前端设置城域网处理节点，将宽带业务控制设备和机顶盒业务控制下移到县市网络，核心节点的配置功能与市州网络一致，但处理能力可按照县市网络的用户容量配置。 第 61条 县市城域网主路由器通过县市市州的长途电路直接与市州城域网骨干接入路由器相连。在此方案下，需要县市网络的 OLT 头端设备具备处理灵活 QinQ 的功能。 第 62条 县市网络其他结构和方案一一 致。 /webmoney 20 2.6 视频传输网络建设方案 第 63条 按照业务总体规划，在网络上需要大规模商用化的付费电视广播类视频信号、电视节目广播类视频信号、 NVOD 广播类视频信号、数据广播类信号、 VOD 点播类视频信号（含时移电视）全部需要由省中心向各地市县传送和分发。上述信号传输的数据量巨大，采用传统的 SDH 编码传输方式已经无法承担，必须采用新建的密集波分复用网络，采用以 IP 技术为主的传输方案。 第 64条 在省中心设置一台万兆三层交换机，用于对所有信号进行接入、汇聚和对下分发的功能。各类视频类信号（包括广播类信号和点播类信号），通过自己的 服务器，进行编码处理后，转换成 IP 类格式信号接入交换机。 第 65条 在各市州建设城域网视频信号接受和分发万兆三层交换机系统，一方面通过传输系统，接受从省中心万兆交换机系统发送的各类视频信号，同时根据接受信号的种类和性质，将广播类信号分发到城域网数字前端系统的各类接口，将点播类信号分发到城域网各分前端机房的 IPQAM 上。 /webmoney 21 第 66条 县级公司的信号接受按照视频信号的种类不同，采取不同的传输方式：对于广播类信号，可以采用 1550 系统传输；对于点播类信号，需要单独建立 IP 传输链路，从城域网视频分发交换机上输出一路信号到县市公司的 IPQAM 上。 第 67条 省中心核心三层交换机要求具备同时支持组播和单播的技术要求，对于广播类业务，其视频数据从省中心发出后，所有市州网络都需要接受到同样的数据，因此要求广播类信息发出后，省中心交换机必须对每一个地市连接端口，组播同样的数据内容，以减少交换机的压力。 第 68条 地市交换机接受到省中心发来的组播数据，必须根据原地址和业务特征进行业务分类，根据不同的业务，组播数据向下以单播的方式将不同的业务从不同的输出端口向数字电视前端传输。 第 69条 对于点播类业务，省中心交换机以单播的方式，以 IPQAM 地址为目的地址，点对点传送。 第 70条 视频 传输网络系统以三层组网，对于不同的业务，采取静态路由的方式处理。 /webmoney 22 第三章 双向网改对基础网络的要求 3.1 骨干传输网的要求 第 71条 骨干传输包括省对市州城域网和市州城域网对县市网络的长途电路的传输要求。根据业务的需求，所有的主路由电路以 GE 为基本带宽要求，随着业务的扩大，未来还有 10G 电路的要求。 3.1.1 省市州的骨干传输 第 72条 省到市州的骨干传输主平台采用省干密集波分复用网络系统，目前正在建设的省干密集波分复用网络具有强大的传输功能，其网络建设了南环和北环两个自愈环路，满负荷容量为 400G，目前从省中心到每个 市州网络已经开通 8 GE 的电路，可以满足本期工程的业务传输要求。具体结构详见图 16。 /webmoney 23 第 73条 为了增强网络的抗风险能力，双向网络系统启用现有的 SDH 网络作为备份电路，现有的 SDH 电路共有五个自愈环路，本期工程调用省市州的100M/MSTP 电路作为保护电路，待 DWDM 网络经长时间运行稳定后，即可将 SDH 网退出骨干传输。具体结构详见图 17。 3.1.2 市州县市的骨干传输 第 74条 原则上利用现有的省干网络系统，建议采用小容量密集波分复用系统（ DWDM）或者是粗波分系统（ CWDM）。 第 75条 在 DWDM/CWDM 网络未建成 以前，可以考虑光纤直连的方式，采用光收发器或者设备光口直接连接。 3.2 城域网基础网络建设要求 3.2.1 城域网骨干环路系统 第 76条 由于所有的 IP 业务和点播视频业务都是从总前端传输到分前端，因此确/webmoney 24 保总前端到分前端的传输可靠性非常重要。原则上需要从总前端到分前端之间建立光缆物理环路和传输自愈环路。 第 77条 核心环路方案一：光缆直连。从 OLT 到核心设备之间采用光缆直接连接，即 OLT 的 PPPOE 上行口，通过城域网光缆环路网，采用 2 芯光纤与核心层 BRAS 设备的下行接入口连接，同时需要从环路的方向通过 2 芯光纤与BRAS 设备的另 一个下行口相连。同样需要调用 4 芯完成 OLT 的 IPOE 上行口与 USR 下行口相连。也就是说，要完成 OLT 到核心层的最基本通信连接，至少需要 8 芯光纤。因此采用该方案无疑占用光纤资源太多。具体方案详见图 18 第 78条 核心环路方案 2：主电路光缆直连，备用电路采用 MSTP 的 FE 电路。如果城域网已经建立 MSTP 的 SDH 网络网络系统，则从 OLT 到核心设备之间的主电路采用光缆直接连接，其反方向采用 MSTP 网络，采用 FE 电路作为保护。在主电路出现故障的情况，由 FE 电路承担全部的通信任务，虽然Qos 质量下降，但至少保证业务不中断。该 种方案在基本传输能力情况下，占用光纤资源 4 芯， FE 电路一条。具体方案详见图 19 /webmoney 25 第 79条 核心环路方案 3：建设城域波分复用网络。上诉两种方案均可实现从分前端 OLT 设备到核心设备之间的主用通路和保护通路的功能，但是均存在暂用资源过多和保护力度不强的弱点。为避免上述弱点，同时考虑到 VOD/时移业务的下传需求，最好采用城域网波分复用环路的方式解决。即在总前端和分前端建立波分复用传输环路系统，可采用密集波分或者粗波分的技术，具体的波分建设方案另文处理。网络构架方案详见图 20。 /webmoney 26 3.2.2 城域网接入光缆系统 第 80条 从分前端 到光缆的末端属于光接入网系统。目前根据有线电视广播业务的需求，采取的是树状网络结构，光缆从分前端引出，中间通过不断通过接头盒分之，最终终结在光节点上，所有的光节点所需光纤全部由分前端直连。 第 81条 随着双向通信业务不断加载在网内，现有的树状光缆结构给业务的开发带来一定的难度，首先从分前端引出的光缆为了照顾最终光节点的光纤用量要求，纤芯数量必须做得非常大；其次光纤利用率很低，不能综合利用闲置纤芯；第三、安全无法得到保障，任何的迂回路由都无法建立。鉴于上述原因，建议网络和用户规模较大，有条件的网络公司在分前端和光节点之 间做光交接设备。 第 82条 采取现有光缆结构的光缆配置要求。 光分路器安排在分前端和光节点 从分前端到光节点的视频信号用纤为 1 1（以光节点数量为计算基础， 1芯主用、 1 芯备用） /webmoney 27 从分前端到光节点的数据信号用纤为 1 2（以光节点数量为计算基础， 1芯主用、 1 芯用于扩容、 1 芯备用） 从光节点到楼头的用纤为 1 2（以光节点数量为计算基础， 1 芯主用、 1芯用于扩容、 1 芯备用） 第 83条 采取光交接箱结构的光缆配置要求。 光分路器安排在光交接箱 从分前端到交接箱的视频信号用纤为 1 1 20（以光节点数量为计算基础， 1 芯主用、备用纤可通过光 交接箱共用） 从分前端到光交接箱的数据信号用纤为 1 1（以 PON 数量为计算基础 1 芯主用、 1 芯用于扩容和备用） 从交接箱到光节点的视频用纤为 1 1（ 1 芯主用、 1 芯备用） 从交接箱到楼头的数据用纤为 1 1 1（ 1 芯主用、 1 芯扩容、 1 芯备用，走光节点同一路由） 第 84条 光节点配置。原则上按照一个光节点不大于 200 户考虑，覆盖用户小区四栋楼。光接收机到用户楼栋之间不再配置信号放大器。 第 85条 为达到上述目的，配置的光接收机要求有四个以上的输出口，输出电平功率不得低于 100DB，经多级衰减后，到达用户终端的电平为 70dB 左右。 3.2.3 用户接入网 第 86条 对于已经敷设五类线的用户，需要检查五类线质量状况，落实是否入户，入户位置等基本情况。对于放到用户门口而没有入户的五类线，确认是否能够入户。对于已经入户，而且五类线质量能够满足传输要求的楼栋，可以确认采用五类线方式进行双向入户，否则只能采用 EOC 入户。 第 87条 对于已经进行同轴电缆集中网改的楼栋，在确认了网络建设质量后，可以采用基带 EOC 的方式进行用户接入； 第 88条 对于没有进行同轴电缆集中网改，用户分布较散（ 200 用户分布多于 10栋楼），可考虑采取调制 EOC 的方式进行用户接入。 /webmoney 28 3.2.4 电源和防雷 第 89条 用户接入网需要取电的设备包括 ONU、楼道交换机、 EOC 头端设备等，其中每个楼栋平均有一个 ONU，三个楼道交换机（或者 EOC 头端设备），如果采用五类线接入方式，一栋楼按照 60W 考虑，如果采用 EOC 设备，按照 75W 考虑。 第 90条 用户接入设备原则按照集中供电的方式，即在光节点处，设置集中供电器，通过同轴电缆，以 60V 的方式为设备馈电。不排除在楼内直接取电的方式。 第 91条 所有的接入设备（ ONU、楼道交换机、 EOC 头端）都必须要求支持 220V 供电和 60V 供电方式，具体供电方式选择，由各网络公司根据自己的具体情况确定。 第 92条 由于雷电对 用户接入设备的损害很大，因此要求各用电设备必须考虑防雷问题。 第 93条 集中供电防雷：在集中供电器处，设置防雷系统，包括地线的埋放，用电设备统一使用集中供电器的防雷设施。 第 94条 楼内取电的防雷：设备的防雷地线必须与大楼的综合防雷接地连接，如果大楼的防雷接地不可靠，必须埋设独立的防雷地线。 第 95条 所有的接入设备的电源接口和信号接口必须具备二级防雷能力。 第四章 路由策略 4.1 路由协议设置原则 第 96条 高可扩展性 原则： 对于当前的网络部署，不仅要满足现有的需求，同时要考虑未来网络的扩展 ，使得网络的扩展可以在现有的网络的基础上通过简单 的增加设备和提高链路带宽的方法来解决。未来网络的业务流量/webmoney 29 模型将会随业务的发展而不断发生变化，因此路由策略可以根据流量变化方便进行调整。 第 97条 简易性 原则： 网络部署的实现要尽量简单，减少维护成本和缩短故障定位和修复时间； 路由协议应使得故障定位和流量的调整的难度和复杂性降低。 第 98条 高可靠性 原则： 通过动态路由协议的实施，在网络拓扑的配合下，避免网络中出现的单故障点，提高网络的生存能力； 要考虑路由的备份策略和基于路由的流量负载分担，提高网络的稳定性和高可用性 ，使网络的流量能够比较合理地分布在各条电路上。 第 99条 高安全性 原则： 根据情 况启用路由协议的安全机制，杜绝部署实现过程中产生的安全隐患。 4.2 单播 路由 设置 第 100条 EGP 的规划。湖南有线 双向网络 选用 BGPv4 作为域间路由协议。湖南有线集团与其他运营商互联网划分为不同的 AS，省网两个出口路由器与其他运营商之间运行 EBGP，出口路由器之间运行 IBGP。 BGP 作为最成熟的域间路由协议，具有非常丰富的控制策略，湖南有线集团可根据业务类型、带宽等多种因素控制省网与其他运营商之间的流量在两条链路上分担。 第 101条 IGP 规划。在目前，可以用于大规模的 ISP 同时又基于标准的 IGP 的路由协议有 OSPF 和 IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法 (Dijkstra)。两种协议在实现方法、网络结构上均相似，在大型 ISP 网络中都有成功案例。对于湖南有线 IP有线目前规模的网络，采用 OSPF 或者采用 IS IS 并没有本质的差别。由于 OSPF 组网更加灵活，支持丰富的区域类型且维护人员更易熟悉，将OSPF 做为湖南有线集团的 IGP 路由协议。 4.3 自治域设置 第 102条 本网络将城域网和省网划分为同一自治域，即全省作为一个自治域，各城域网可划分为一个或多个 Area。这种划分方式与现网业务结构 相同，/webmoney 30 在整体网络结构操作不大的情况下，可实现省内范围的 MPLS VPN 业务，无需 BGP MPLS VPN 的跨域问题，便于网络的管理，但由于自治域的扩大将增加路由震荡的可能性和降低路由收敛速度。 第 103条 湖南有线集团作为一个自治域，采用保留 AS 自治域号，对外代表湖南有线集团 ,将来也可作为独立的自治域与国家骨干网互联。 4.4 路由设置 路由规划方案如下图。 第 104条 省网出口：湖南有线集团和其他运营商属于不同的自治域，两台省网骨干和其他运营商建立 EBGP 邻居关系，两台省网骨干之间建立 IBGP 邻居关系，分别进行路由信息的 交换。为避免运行 IBGP 路由器过于复杂的配置，可考虑使用 RR。湖南有线集团拥有自己独立公网地址段，路由发布策略： 1、 通过 BGP 路由策略过滤机顶盒、 IP 电话的私网路由，并将出网地址进行汇总，通过 EBGP 将自身路由发布至 其它运营商 ； /webmoney 31 2、 省网出口路由器通过 OSPF 下发默认路由给省内路由器，实现流量的出网访问； 第 105条 骨干的主节点和备份节点间运行 IBGP 协议，进行路由备份。当主节点发生故障时，骨干路由器通过 BFD for BGP/OSPF 快速检测到故障信息，进行快速路由快速收敛，流量将被重定向至备份节点，保证业务运行的连续性 。 第 106条 省网出口路由器通过 ISP1 和 ISP2 的明细路由实现出网流量在两条链路上的负载均衡，回程流量也在相应的链路上实现负载均衡。如 ISP1和 ISP2不发送其国内明细路由，可只接受其发送过来的默认路由，同时在省网出口路由器上配置相应的静态路由，实行经常访问的 ISP1 侧服务器走ISP1 网络， ISP2 侧服务器走 ISP2 网络。 4.5 域内路由设置 第 107条 结合湖南有线集团网络的具体业务需求及特点，选择 OSPF 协议作为 IGP协议，进行骨干网内部的路由。集团内网骨干路由器与 11 个地市骨干网接入路由器间运行 IGP 协议 OSPF，组 成 Area0 区域，进行骨干网内的路由计算与发布： 1、 全省骨干网络路由设备位于 OSPF Area 中，包括省网骨干路由器和地市核心路由器； 2、 地市核心路由器做为 OSPF 的 ABR 路由器； 3、 各个地市城域网内部路由设备组成各自的 OSPF Sub Area，即各地市分别位于 Area 、 Area Area 1 中。 第 108条 骨干网和城域网路由策略：网络路由主要有默认、链路路由、环回路由和各个业务路由（公网和 VPN 业务路由）；省网出口路由器通过 OSPF 下发默认路由给省内路由 器，实现流量的出网访问；骨干网和城域网通过OSPF 协议实现骨干网和城域网链路路由和环回路由的互通； ABR 路由器对本区域的公网和链路路由进行汇总，发布至骨干网，不对环回路由汇总，否则无法实现 MPLS VPN 的正常转发；城域网外的大客户公网等外部路由，通过重发布引入 OSPF 的 Stub 区域；各个 VPN 业务路由，通过 MPLS /webmoney 32 VPN 实现业务的互通。 4.6 NAT 转换设置 第 109条 对于私网 IP 地址访问公网流量，需经过 NAT 转换，实现外网的访问，全网采用全省统一建出口的方式。具体实现方式为： 1、 省网出口路由器根据源地址，通过 策略路由将私网流量引至防火墙。 2、 防火墙起三层功能，对如流量进行 NAT 转换。 3、 省网出口路由器通过默认路由器实现流量出网访问。 4.7 IDC 访问 第 110条 省中心的 IDC 将承担全网数字电视双向业务的信息接入和处理中心、业务管理中心和网络管理中心，因此 组成单独的 OSPF Sub Area，使用 ABR设备与省网骨干路由器连接。 /webmoney 33 第五章、 IP 地址规划 5.1 IP 地址规划原则 第 111条 IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于 湖南有线 IP 城 域网， IP 地址的分配应该充分考虑到地址空间的合理使用，保证实 现最佳的网络内地址分配及业务流量的均匀分布。 第 112条 主要的原则描述 1、 IP 地址分配要尽量给每个镇区城域网分配连续的 IP 地址空间；在每个镇区城域网中，相同的业务和功能尽量分配连续的 IP 地址空间，有利于路由聚合以及安全控制； 2、 IP地址的规划与划分应该考虑到湖南有线 IP城域网的业务飞速发展，能够满足未来发展的需要；即要满足本期工程对 IP 地址的需求，同时要充分考虑未来业务发展，预留相应的地址段； 3、 IP 地址的分配需要有足够的灵活性，能够满足各种用户接入如小区用户、专线用户等的需要； 4、 地址分配是由业务驱动，按照业务量的大小分配 各地的地址段； 5、 IP 地址的分配必须采用 VLSM(变长掩码 )技术，保证 IP 地址的利用效率； 6、 采用 CIDR 技术，这样可以减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小； 7、 充分合理利用地址空间，提高地址的利用效率。 第 113条 IP 地址规划应该是城域网整体规划的一部分，即 IP 地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。 IP 地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。 第 114条 城域网规划，应该首先把整个城域网划分为几个大区域，划分的方法是根据地域或者设备分布 来划分，每个区域的用户数量 (总数 )可以估算出来，这对几个大区域从 里进行地址划分 (可考虑预留部分地址 )；类似的，每个大区域又可以分为几个小区域，每个子区域从它的上一级/webmoney 34 区域里获取 IP 地址段 (子网段 )。 第 115条 IP 地址的考虑主要针对个人客户，大客户的 IP 规划对运营商透明，不需要考虑。在个人客户中，需要考虑的 IP 地址主要包括两类终端： PC、 STB。从长远的业务规划考虑，由于湖南有线 IP 城域网用户数量巨大，由于 IP地址资源稀缺，因此需要采用以下方式解决： 1、 PC 上网用户通过 PPPoE 协议为其分配私网地址，这样 做的好处不仅节省地址资源，还容易做地址规划，用户访问 Internet 时进行地址转换。 2、 STB 通过 DHCP 协议为其分配私网地址。 3、 不论 PC 还是 STB，其地址分配都是动态的。 5.2 设备管理地址规划 第 116条 为了实现网络易于维护管理的目的，对各设备需要一个管理 IP 地址，包括核心城域网 PE 设备、各地市 CE 设备 (USR、 BRAS)、 OLT 设备、 ONU 设备、楼道交换机设备、 EOC 头端设备等。按各地市设备情况纵向划分，且充分考虑到网络扩容的需求，共使用 12 个 B 类网段 /1655/16， 每个 B 类网段包含 65534 个可用 IP 地址。 表 1 设备管理地址规划列表 湖南有线城域网网络设备管理 IP 地址规划 (1 个 B 类网段 172.16.0.X/16) 长沙有线网络设备管理 IP 地址规划 (2 个 B 类网段 172.17.0.X 172.18.0.X/16) 株洲有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.19.0.X /16) 衡阳有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.21.0.X /16) 邵阳有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.22.0.X /16) 常德有线网络设备管 理 IP 地址规划 (1 个 B 类网段 172.24.0.X /16) 娄底有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.26.0.X /16) 郴州有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.27.0.X /16) 怀化有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.28.0.X /16) 永州有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.29.0.X /16) 张家界有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.30.0.X /16) 自治州有线网络设备管理 IP 地址规划 (1 个 B 类网段 172.31.0.X /16) /webmoney 35 5.3 设备间互联地址规划 第 117条 湖南有线城域网各核心 PE 设备间三层互联，使用 2 个 C 类网段：/24/24。除省会长沙外，各地市接入 CE 设备与 PE 设备间三层互联，使用 1 个 C 类网段；省会长沙使用 2 个 C 类网段。每个 C 类地址共 254 个可用 IP 地址。 表 2 设备互联地址规划列表 湖南有线城域网网络设备互联 IP 地址规划 (2 个 C 类网段192.168.0.X192.168.1.X/24) 长沙有线网络设备互联 IP 地址规划 (2 个 C 类网段 192.168.2.X192.168.3.X /24) 株洲有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.4.X /24) 衡阳有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.6.X /24) 邵阳有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.7.X /24) 常德有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.9.X /24) 娄底有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.11.X /24) 郴州有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.12.X /24) 怀化有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.13.X /24) 永州有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.14.X /24) 张家界有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.15.X /24) 自治州有线网络设备互联 IP 地址规划 (1 个 C 类网段 192.168.16.X /24) 最后预留 IP： /24/24 5.4 业务地址规划 第 118条 根据业务规划及应用扩展需求，采用先按业务 横向分配，再按地区纵向分配的方法，规划 IP 地址。 STB 业务： /9，共 8,388,606 个可用 IP 地址。 PC 宽带上网业务： /10，共 4,194,302 个可用IP 地址。 大客户 VPN 业务： /13，共 524,286 个可用 IP地址。 最后业务预留： /12，共 16 个 B 类网段预留。 表 3 业务地址规划列表 长沙市 业务名称 IP 地址范围 STB 业务 /12、 /13 /webmoney 36 PC 宽带上网业务 /13、 /14 大客户 VPN 业务 /16 株州市 业务名称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客户 VPN 业务 /17 衡阳市 业务名称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客户 VPN 业务 /17 邵阳市 业务名称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客户 VPN 业务 /17 常德市 业务名称 IP 地址范围 STB 业务 /13 PC 宽 带上网业务 /14 大客户 VPN 业务 /17 娄底市 业务名称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客户 VPN 业务 /17 郴州市 业务名称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客 户 VPN 业务 /17 怀化市 业务名称 IP 地址范围 STB 业务 /13 /webmoney 37 PC 宽带上网业务 /14 大客户 VPN 业务 /17 永州市 业务名称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客户 VPN 业务 /17 张家界市 业务名 称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客户 VPN 业务 /17 湘西自治州 业务名称 IP 地址范围 STB 业务 /13 PC 宽带上网业务 /14 大客户 VPN 业务 /17 /webmoney 38 第六章 MPLS VPN 第 119条 为充分利用网络资源优势和覆盖优势，湖南有线建立 MPLS VPN 虚拟专网系统，提供 MPLS VPN 虚拟专网业务； 第 120条 标签分配协议：为建立标签交换路径，需采用标签分配协议，常用的标签分配协议有 LDP、 CR-LDP 和 RSVP-TE。其中， LDP 协议具备自动化、开销小、自适应网络变化等特点，被广泛采用。本方案采用 LDP 作为基本的标签分配协议。 第 121条 在湖南有线集团各地城域网网络中，骨干路由器和地市城域网核心路由器作为 P 路由器，进行 MPLS 标签转发；边缘路由器 (PE)设置在省公司骨干交换机和各地市城网 BAS 设备和 USR 设备。 第 122条 从省公司骨干路由器和各地市分公司核心路由器构成 的网络作为 MPLS 网络结构中的 P 网（骨干服务网），作为各 VPN 网络的承载层，用于数据的高速传输和交换，其拓扑结构为星形。在省公司数据中心部署支持MPLS-VPN的高端交换机，各地市城域网 BAS和 USR接入设备采用支持 MPLS VPN 的设备，设置为 PE，形成 P 网边界。省公司骨干交换机和各地市城域网 BAS/USR 既作为骨干传输网的路由器，同时又作为各专业系统 VPN的接入点。使用 LDP 协议建立 LSP，在各地市的骨干接入路由器连接骨干路由器的两条链路部署 MPLS TE FRR。 第 123条 各业务系统（平安工程、政府内外网、行 业专网、 DCN、 OA、 PC 上网、等）在城域网边缘以 VLAN 隔离，在广域网上以 MPLS/VPN 隔离。各 VPN 网之间逻辑上独立，同时对于骨干的 P 网也是逻辑上隔离。在最初的设计中，我们设计了 DCN、 VoD、 OA 办公自动化网和 PC 上网等 4 个 VPN 网，将来随着业务的发展， VPN 的数量还会增加。 第 124条 各个 VPN 网之间相互独立，互相不可见。 第 125条 省数据中心采用 2 台骨干交换机，两台骨干路由器作为核心 P 路由器，互为备份。省公司 P 路由器与 11 个地市汇聚路由器之间采用两条传输通道分别以 GE（ DWDM 网）和 FE（ SDH 网）速率互联，作为主 干通讯线路。/webmoney 39 各地市城域网 BAS 或 USR 设备作为 PE 设备通过裸纤采用以太网方式接入汇聚路由器。城域网各 VPN 的 CE 设备通过以太网方式（ Ethernet， EPON）接入 PE 设备。不同 VPN 处于不同 VLAN， PE 设备以多个以太网接口连接不同的 VLAN（ VPN），或 者 采 用 VLAN 中继 802.1Q 和子端口的方式。不同的端口 /子端口分属不同的 VPN。 第七章 VLAN 规划 7.1 VLAN 规划原则 第 126条 为实现用户精细化管理，减少广播域范围，控制网络流量、减少设备投资、简化网络管理、提高网络安全性，提高网络效率，湖南 有线双向网用户采用 VLAN 管理。 第 127条 考虑到 VLAN 数量的限制和业务分类的需要，对于个人用户采用采用二层VLAN 标签（ Tag） 方式，对于 VPN 用户，采用单层标签方式； 第 128条 内层标签由用户接入设备提供，按照每个用户一个 VLAN 配置，该 VLAN代表用户的具体位置； 第 129条 一个用户 VLAN 支持 PC 宽带业务和 STB 业务； 第 130条 外层标签由 EPON 网络中的 OLT 下行 PON 提供，采用灵活 QinQ 技术，以OLT 端口位置结合业务流特性配置外层 VLAN 标签； 第 131条 外层 VLAN 标签由 PON 位置和流特性组成，其中流特性按照 PPPOE 报头、DHCP 报头或 其他业务特性分离，其中 PPPOE 代表 PC 宽带业务， DHCP 代表 STB 业务，其他业务包括 VOIP 业务等， PON 位置代表用户所在的端口位置。 第 132条 在城域网内，外层标签统一规划和安排，内层标签按区域可重叠划分，两层标签形成业务和用户的唯一标识。 第 133条 VLAN 标签号以城域网为单位统一规划，规划市必须考虑市州城市和市州所属县级城市的用户。 /webmoney 40 7.2 VLAN 工作机制 第 134条 用户通信由楼道交换机（或 EOC 头端）提供一个端口， PC 终端业务和 STB业务共用该端口； 第 135条 PC 采用 PPPOE 认证， STB 采用 IPOE 认证； 第 136条 楼道交换机端口上基于 用户位置为用户分配不同内层 VLAN，上行 ONU 透传 VLAN 至 OLT 的下行 PON 口； 第 137条 在 OLT 的下行 PON，启用灵活 QinQ 机制，按照 PPPOE 报文报头或者 IPOE报文报头分别分配不同的外层标签的标识，结合全网统一的 PON 口外层TAG 规划，分配 PON 口位置标识，两者共同组成外层 TAG。 第 138条 在 OLT 上行端口，分别与 BRAS 和 USR 相连，其中外层 TAG 具有 PPPOE 标识的 VLAN 业务送 BRAS，具有 IPOE 标识的 VLAN 业务送 USR； 第 139条 BRAS 和 USR 终结所有的 VLAN。 7.3 VLAN 规划 第 140条 单层 VLAN：对于 VPN 业务，考虑到全网的互连互通性，因此必须在城域/webmoney 41 网考虑标识号的唯一性，因此，以城域网为单位，统一规划单层 VLAN，统一配置用户 VLAN 号。 第 141条 两层 VLAN：对于 STB 业务和 PC 业务，考虑到 EPON 光接入网 VLAN 数量的限制，必须采用两层 VLAN 才能确保在同一 OLT 下，具有足够的 VLAN 数量。 第 142条 两层 VLAN 标签构成：内层标签，在 0 4090 范围内分配，标识内容为用户地址，外层标签，由业务流类型标识 PON 口位置标识共同构成，类型标识目前仅包括 PPPOE 报文和 IPOE 报文两种类型，以后随着业务扩大，逐步增加 VOIP、 IPTV 以及其他各类业务的标识； PON 位置全网统一，按位置区分。两层标签可以精确定位到每一个用户和每一类具体的业务。 第 143条 TPID(Tag Protocal Identifier 标签协议标识 )是 VLAN Tag 中的一个字段，用来表示 VLAN Tag 的协议类型， IEEE 802.1Q 协议规定该字段的取值为 0x8100，可以根据 TPID 值来识别报文中是否携带对应的 VLAN Tag。不同厂商的设备可能将 QINQ 报文外层 VLAN Tag 的 TPID 字段设为不同的值。为了和这些设备兼容， OLT 设备需要提供 QINQ 报文的 TPID 值可调功能。 第八章 用户和业务认证 8.1 需要认证的业务类型 第 144条 双向 STB 交互业务：可以基于 STB 提供如 VOD 点播、付费电视、时移电视、网络游戏、在线缴费等业务，它主要是利用客厅电视加机顶盒作为业务开展的平台，客户通过按键操作即可实现业务操作。主要提供内容服务，用户的网络接入是内容提供服务的前提，其认证主要考虑业务级别 的认证 第 145条 PC 宽带上网业务：为广大用户提供高速、高质量的 Internet 接入服务，并在此基础上提供数字电视双向平台内容业务。 /webmoney 42 8.2 认证方式 第 146条 PPPOE 认证： PPPOE 在标准 PPP 报文的前面加上 以太网 的报头，使得 PPPOE提供通过简单桥接接入设备连接远端接入设备，并可以利用 以太网 的共享性连接多个用户主机，在这个模型下，每个用户主机利用自身的 ppp堆栈，用户使用熟悉的界面。接入控制，计费等都可以针对每个用户来进行。具有协议成熟、兼容 BRAS、 Radius 设备，内置帐号密码，安全性较高，可以实时监测，对接入网设备安全性要求较低，地址分配灵活，通过域名管理区分权限的特点，对于 PC 宽带上网业务，采 用 PPPOE 认证。 第 147条 DHCP 认证： DHCP 是一种动态主机配置协议，提供一系列 IP 配置参数，对用户端的 IP 层进行配置。 DHCP 协议本身并没有用来认证的功能，利用DHCP 扩展字段方式不需要在用户终端上安装任何客户端程序，不需要输入用户名和密码。用来作为认证用的 OPTION 字段主要为 OPTION60 和OPTION82。其中 OPTION60 中带有 Vendor 和 Service Option 信息，是由用户终端发起 DHCP 请求时携带的信息，用来识别用户终端类型，从而识别用户业务类型， DHCP 服务器可以依赖于此分配不同的业 务 IP 地址。而OPTION82 信息是由网络设备插入在终端发出的 DHCP 报文中，主要用来标识用户终端的接入位置，由支持 OPTIONT60 和 OPTION82 的 DHCP 服务器认证实现，对于 STB 业务，采用 DHCP+扩展字节业务自身认证相结合的方式认证。 8.3 认证流程 第 148条 PC 宽带上网的 PPPOE 认证流程： /webmoney 43 第 149条 STB 的 DHCP 认证流程： /webmoney 44 第九章 网络管理 9.1 网络管理范围 第 150条 基础资源管理：基于全网网元的统一部署、管理和调配，包括对路由器、BRAS、 USR、交换机、安全、存储等设备资源，以及 ACL/VLAN 等网络配置资源和桌面等终端资源，为业务融合、资源调度提供必要手段。对于EPON、楼道交换机、 EOC 等接入设备也可进行统一网管，包括完备的设备性能监控，发送不同级别的告警。 第 151条 身份与接入管理：支持 LAN、 WAN、 WLAN、 VPN 认证接入，实现接入业务的统一、集中管理；支持智能卡、证书等强认证功能，支持多种方式的端点准入控制和基于身份的网络服务，实现用户与资源和业务的融合管理。 /webmoney 45 第 152条 MPLS VPN 管理：实现网络资源与 MPLS VPN 业务的统一管理，除基础的网络设备管理外，还包括 MPLS VPN 业务部署、业 务监控、业务审计等内容，为客户提供了端到端的全流程业务管理功能。 9.2 网络管理结构 第 153条 根据湖南有线网络管理实际需求，全网采用三级网络管理结构，即骨干网网络管理中心、市级城域网网络管理中心和县级城域网网络管理中心。 第 154条 骨干网网络管理中心负责省骨干网中心平台设备以及各市级城域网主路由设备的管理，同时可以监视市级城域网核心平台设备（ BRAS、 USR）； 第 155条 市级城域网网络管理中心负责核心平台设备（ BRAS、 USR）、光网络设备（ EPON）和楼内接入设备（楼道交换机、 EOC）的管理，以及对核心路由器和县级城域网 OLT 设 备的监视； 第 156条 县级城域网网络管理中心负责光网络设备和楼内接入设备的管理。 9.3 网络管理功能 第 157条 网络管理中心必须具备实用、易用、开放的网络管理功能，可确保各类入网设备能够纳入到统一的网管平台，在网络资源的集中管理基础上，实现拓扑、故障、性能等管理功能。 第 158条 除了传统的路由器、交换机外，能对网络中的无线、安全、语音、存储、服务器、打印机、 UPS 等设备进行管理，实现设备资源的集中化管理。 第 159条 灵活快捷的自动发现算法，智能管理平台能快速、准确地发现网络资源，包括路由方式、 ARP 方式、 IPSec VPN 方式、网段方式等。 第 160条 直 观的设备面板管理，支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。 第 161条 灵活方便的拓扑功能， 丰富、实用的网络 拓扑 视图 ，除传统的 IP 拓扑视图外，管理中心还必须支持自定义 视图 ，使网络管理员可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出 客户化的网络拓扑。 第 162条 增强的二层拓扑，管理中心需要支持二层拓扑，实现了同一个 VLAN 或者/webmoney 46 网段内部 PC 与网络设备、二层网络设备之间的互连关系，更方便直观的体现了网络中设备的互联关系。 第 163条 智能的告警 管理，清晰、直观的故障列表：智能管理中心能自动汇总全网中故障设备，形 成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。 第 164条 方便易用的 性能管理 ，一目了然的网络 TopN 性能指标： CPU 利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项，基于此智能管理中心通过 TopN 列表，使网络管理员能一目了然当前网络中的性能瓶颈问题。 9.4 分级网络管理功能 9.4.1 省中心网络管理功能 第 165条 省中心网络管理平台负责对湖南有