PON网络规划及配置方案终 稿20100729

1、第 /75页福建移动FTTx网络规划方案目录TOC o 1-5 h z HYPERLINK l bookmark0 第1章PON设备简介4PON系统简介4华为GPON设备介绍5 HYPERLINK l bookmark2 1.2.1华为PON产品全系列5 HYPERLINK l bookmark10 1.2.2华为OLT产品介绍5华为MXU产品介绍7华为ONT产品介绍9中兴EPON设备介绍11 HYPERLINK l bookmark26 EPONOLT设备一ZXA10C22011 HYPERLINK l bookmark36 全系列EPONONU设备15FTTx网络规划思路26 HYPERL

2、INK l bookmark54 第2章PON的命名规范29 HYPERLINK l bookmark56 2.1网管内子网命名规范29 HYPERLINK l bookmark58 2.2网管内设备命名规范29 HYPERLINK l bookmark60 2.3站点命名规范29 HYPERLINK l bookmark62 2.4业务命名规范29 HYPERLINK l bookmark64 第3章网管与DCN规划30网管VLAN、IP划分30 HYPERLINK l bookmark66 3.2中兴和华为PON网管与告警级别对应关系：30 HYPERLINK l bookmark68 第

3、4章业务和流量规划314.1概述31FTTX标准组网规划方案33FTTB组网规划方案介绍34FTTH组网规划方案介绍37 HYPERLINK l bookmark70 第5章FTTx网络安全机制39PON网络保护模式39OLT上联口保护模式42ONU设备接入和认证435.4用户的认证和绑定445.5业务隔离445.6数据保密44网络安全44设备安全45系统冗余和备份46系统保护46 HYPERLINK l bookmark86 第6章QoS保障规划47QoS业务分级47华为QoS介绍47 HYPERLINK l bookmark88 6.2.1全网E2EQoS总体方案47FTTx网络QoS策略

4、48DBA模版496.2.4线路模板规划设计原则50 HYPERLINK l bookmark94 6.2.5业务模版规划设计原则（只有FTTH需要）50 HYPERLINK l bookmark96 6.2.6流量模版规划设计原则（只有FTTH需要）506.2.7线路模版规划设计原则516.3中兴QoS介绍51QoS模型和业务优先级映射51 HYPERLINK l bookmark100 QoS处理机制和流程52 HYPERLINK l bookmark102 PON的DBA机制53 HYPERLINK l bookmark104 6.3.4中兴QoS部署建议54 HYPERLINK l b

5、ookmark106 第7章FTTx运维方案55FTTx网络运维要求55 HYPERLINK l bookmark108 7.1.1网络特点55 HYPERLINK l bookmark110 7.1.2运维要求55 HYPERLINK l bookmark112 FTTx网络管理模式56 HYPERLINK l bookmark118 FTTB管理模式56FTTH管理模式56 HYPERLINK l bookmark120 EMS的部署建议577.2.4管理地址分配方式57FTTx业务开通方案58 HYPERLINK l bookmark122 ONU认证模式58 HYPERLINK l b

6、ookmark124 LOID规划方案60 HYPERLINK l bookmark126 LOID认证方式，设备开通流程617.3.4设备更换64FTTx日常维护方案647.4.1设备升级流程647.4.2性能统计667.4.3远程监控677.4.4资源统计67FTTx故障处理方案687.5.1网络故障点分析68 HYPERLINK l bookmark134 7.5.2功能组成687.5.3故障告警功能687.5.4故障预警功能69故障诊断功能69 HYPERLINK l bookmark146 故障恢复功能包括70 HYPERLINK l bookmark148 第8章注意事项71 HY

7、PERLINK l bookmark150 附录：缩略语71第1章PON设备简介中兴通讯与中国移动一直保持着良好的战略合作伙伴关系，全力支持中国移动全业务宽带网络建设，为中国移动提供专业的解决方案，并在标准制定、产品规划、网络规划、工程服务等各个方面为中国移动提供最全面的支撑和最贴心的服务。本文将就PON系统做简要介绍，并就目前省内广泛使用的华为GPON和中兴EPON展开详细描述。1.1PON系统简介一个典型的PON系统由OLT、ONU、ODN组成。OLT放在中心机房，ONU为用户端设备。ODN是光配线网，主要由一个或数个分光器来连接OLT和ONU,它的功能是分发下行数据并集中上行数据。OLT

8、既是一个交换机或路由器，又是一个多业务提供平台，提供面向无源光纤网络的光纤接口。OLT除了提供网络集中和接入的功能外，还可以针对用户的QoS/SLA的不同要求进行带宽分配、网络安全和管理配置。分光器是一个简单设备，它不需要电源，可以置于全天候的环境中，一般一个分光器的分线率为2、4、8、16和32,并可以多级连接。在PON中，OLT到ONU间的距离最大可达20km。PON中的ONU采用了技术成熟而又经济的以太网络协议，在中带宽和高带宽的ONU中实现了成本低廉的以太网第二层或第三层交换功能。对于光纤到家（FTTH）的接入方式，ONU可以不需要交换功能，从而能在极低的成本下为终端用户分配所需的带宽

9、。PON系统包含测距、带宽分配、时钟提取、同步及ONU认证等几个主要关键技术。随着xPON技术的不断发展，目前已经在国际和国内市场具备成熟应用条件。同时,PON是“光进铜退”大环境下很好的技术承载，大大节省我公司紧缺的管道资源，提高线路的承载能力，提高线路的稳定性。1.2华为GPON设备介绍121华为PON产品全系列华为圧QN产品全系列ETD?解决方案端局楼道盒式OLT中客呈LT赶大容呈LT路边中小盲呈5翩产I若*中小容丘亠亠亠朗DS1AM呈机柜SJjMDU全系列疣妙产品一応AN、DSLAM.MDU和ONT系列，囚及完善的配套产品，满足运营商多样化的诜进铜退“建设需求122华为OLT产品介绍S

10、martAXMA5680T系列光接入设备是华为技术有限公司推出的GPON/P2P/xDSL体化接入产品，提供大容量、高速率和高带宽的数据、语音和视频业务接入。支持GPON/P2P/xDSL一体化接入业务。可以作为GPON系统中OLT(OpticalLineTermina)设备，和终端ONU(OpticalNetworkUnit)/ONT(OpticalNetworkTerminal)设备配合使用。满足FTTH(FiberToTheHome)光纤到户、FTTB(FiberToTheBuilding)光纤到楼、基站传输、IP专线互联、批发等组网需求。支持P2PFE光接入和以太网级联等宽带接入业务，

11、通过与光接入终端配合，为用户提供点对点的FTTH接入。设备市场定位：提供高带宽长距离接入，解决大规模光纤接入问题。利用单根光纤提供语音、数据、视频业务，适应电信用户个性化需求。业务方面的主要特性：1）丰富的三层功能和特性。譬如VLAN接口、SuperVLAN、路由功能、ARP/ARPProxy、DHCPRelay、灵活的ACL功能、完善的QoS功能；2）丰富的线路安全特性。包括DHCPOption60/82,PPPOE+,VBAS等，满足用户帐号和线路绑定的需求；3）强大的组播特性支持IPTV应用。支持IGMPV2/V3双栈，组播用户鉴权，组播日志和CDR等组播业务运营管理特性；系统平台方面的

12、主要特性：1）大容量、高密度。MA5600T背板容量达到lTbps,系统交换容量达到400Gbps系统最大支持64个GPON端口；2）GPON/FEP2P两种光接入方式归一化共平台；3）高可靠性：支持主控板冗余备份、上行端口冗余备份、上行接口板冗余备份；主控板SCUL：主控SCUN：主控（支持交换芯片负荷分担）业务板GPBC：4个GPON接口GPBD：8个GPON接口OPFA：16个FE（支持以太网时钟同步）以太网业务级联板ETHA:8个以太网口口ETHB：8个以太网口（支持板间聚合）上行接口板口GICF/G:2个GE光/电口口X1CA：1个10GE光口口X2CA：2个10GE光口口X2CS：

13、2个10GE（支持以太网时钟同步）口TOPA：2个E1/STM-1电源接口板口PRTE：电源接口板PRTG：电源接口板（支持防护保险）123华为MXU产品介绍MxU产品列表设备名称咼度用户塔口类塞A56102U灵活插卡，q业务槽位；提供最大48FEM4P0T&或者2563gPOTS等接口；FE4P0TS用于FTTB远端0NU单无建设，满足FTTE下LAN或者LAN+语音的建设场景2U灵活插卡，4业务槽位；提供最大1%路ADSL2+,或者965&VDSL2,或者闘路G.SHDSL,或者256POTS等接口；xDSL-lPOTS用于FTTB远端0NU单无建设，满足FTTE下xDSL.语音等建设；或

14、件拘MiniDSLAM用A56121U简单插卡+固定配置；提供最大24FE+16P0TS,或8FE+48P0TS;FE4P0TS用于FTTB远端0NU单无建设，满足FTTE下LAN或者LAN+语音的建设场景A56201U盒式一体化；提供16/245&FE+P0TSFE4P0TS用于FTTB远端0NU单无建设，满足豊TB下LAN或者仙什语音的建设场1U盒式一体化；提供16/245&FEFEATTO301U盒式一体化；4GR/FE（GE-,FE自适应电口J+8E1GE甘E+El用于FMC移动承载和宽带业务统一接入的场景MA5616设备规格肉扇椎主控扳窄带4务板产品MA5616（支持AC/DC输入）

15、；整机尺寸：19英寸宽2U咼工作温度-25C+65C；-40C+65C（带加热板）主控和上行CCUB（0槽位），上行：1*GP0N+GE/2GE业务插槽数量4业务板ASRB32路窄带业务ASPB64路窄带业务ADLE32路ADSL2+业务（内置SPL）；VDGE16路VDSL2业务（内置SPL,8a30a）；典型配置2ADLE+2ASRB=64ADSL2+64POTSADLE+2ASPB=64ADSL2+128POTSVDGE=48VDSL2MA5610产品规格风扇框主控板窄带业务板捷甥直流电源板以太网业务扳产品MA5610（支持AC/DC输入）；整机尺寸：19英寸宽2U咼工作温度-25C+6

16、5C；-40C+65C（带加热板）主控和上行CCUA（0槽位），上行接口：1*GPON+GE/2GE业务插槽数量4业务板ASRB：32路POTS（14槽位）ASPB：64路POTS（14槽位）EIUA：16路FE（24槽位）典型配置2EIUA+2ASRB=32FE+64POTS2EIUA+2ASPB=32FE+128POTSMA562x产品规格MA5620/MA5626的工作原理：口OLT通过光纤连接到MA5620/MA5626的GPON接口，完成业务通道的对接。口GPON子系统实现光电与电光转换和GMAC协议处理等功能，与汇聚和接口子系统进行对接。口汇聚子系统完成以太网数据的交换汇聚以及高层

17、协议处理，实现以太网用户的接入,并与语音子系统进行对接。口语音子系统（MA5620独有）完成对语音数据的处理，同时负责呼叫过程的管理，实现语音业务的接入1.2.4华为ONT产品介绍ONT产品列表产品名GEFEPOTSRFUSBHG8101HG8134HG85042(SIP/H248)HG8634HG86111HG8664211常见ONT产品图片ONT设备HG810HG813HG863HG850aHG8245HG866HG850A产品介绍：网络接口口GPON接口：2.5Gbps/1.25Gbps系统配置口1个PON接口口2个POTS接口口4个FE协议口ITU-TG.984.1,G984.2,G.

18、984.3,G984.4口H248,SIP,MoIP,FoIP(T.38FaxRelay)QoS口8T-CONT队列口流量管理(PhysicalPorts/L2basedFlowClassification,QueueMgt.,Scheduling)口流分类802.1q/802.1p电源口整机供电：11V14VDC,1A；电源适配器输入：100V240VAC,50Hz60HzHG863产品介绍网络接口口GPON接口：2.5Gbps/1.25Gbps系统配置口1个PON接口口4个GE协议口ITU-TG.984.1,G984.2,G.984.3,G984.4QoS口8T-CONT队列口流量管理(P

19、hysicalPorts/L2basedFlowClassification,QueueMgt.,Scheduling)口流分类802.1q/802.1p电源口整机供电：11V14VDC,1A；口电源适配器输入：100V240VAC,50Hz60HzHG8245产品介绍网络接口口GPON接口：2.5Gbps/1.25Gbps系统配置口1个PON接口口2个POTS接口口4个GE协议口ITU-TG.984.1,G.984.2,G.984.3,G.984.4口H248,SIP,MoIP,FoIP(T.38FaxRelay)QoS口8T-CONT队列口流量管理(PhysicalPorts/L2base

20、dFlowClassification,QueueMgt.,Scheduling)口流分类802.1q/802.1p电源口整机供电：11-14VDC,2A；口电源适配器输入：100V240VAC,50Hz60Hz1.3中兴EPON设备介绍131EPONOLT设备一ZXA10C2201、产品外观ZXA10C220是EPON系统中为ONU提供汇聚和管理控制功能的局端OLT设备。提供面向下一代的HS、VoIP、TDM、IPTV、CATV等全业务的接入汇聚和管理控制，并提供电信级的QoS和安全可靠性保障。2、产品特性统一平台架构设计，ZXA10C220和C200的业务板卡兼容，版本一致；背板容量、交换

21、能力、槽位带宽保证各种类型满配下的全无阻交换，满足各种应用场景对性能的要求；提供高密度的FE/GE/10GE以太网上联能力及接口组合，支持全业务槽位混插，具备灵活的上联、级联能力并提供链路聚合、负载均衡和双上联双归属等保护；提供高密度EPON板卡，高集成度的机框和机架，适合大容量、少局所部署；提供STM-1和E1的TDM上联能力及1+1保护；TDM承载的误码率、抖动、时延等各项指标符合G.823标准要求；提供满足运营商业务规划及应用的VLAN/QoS/组播和安全功能及优异的性能;OLT的低功耗在业界遥遥领先。3、主要单板序号名称代号备注1C220后背板MB6UN6U后背板2A型交换控制板GCS

22、A提供2个RJ-45口用于系统维护与管理,2个时钟输入与输出端口3AS型交换控制板GCSAS提供2个RJ-45口用于系统维护与管理,2个时钟输入与输出端口44路局端EPON业务板EPFC4路EPON端口,SC/UPC5风扇插箱FAN632路E1电路仿真板CE1B非平衡微同轴方式CE1BB平衡双绞线方式7单端口STM-1光接口电路仿真板CL1ASTM-1接口板810GE光接口板EIT1F1路10GE上联接口板（XFP光模块）EIT2F2路10GE上联接口板（XFP光模块）9以太网接口板EIG4路GE光口（SFP光模块）EIGM2路10/100/1000Mbps电口+2路GE光口（SFP光模块）或

23、4路10/100/1000Mbps电口EIGF4路FE光口（SFP光模块）EIGMP2路10/100/1000Mbps电口+2路GE光口（SFP光模块）或4路10/100/1000Mbps电口4、产品规格和参数参数指标ZXA10C220容量和性能背板容量（bps）1.12T交换性能（bps）320GMAC地址容量32K（可扩展）槽位带宽（bps）10G（普通槽位）/20G（增强槽位）主控交换板插槽2（主备）业务板插槽数12EPON容量单板：4*PON;单框：40*PON典型配置：160*PON/2m机架最大配置：240*PON/2.2m机架参数指标ZXA10C220以太网接口GE单板：4*GE

24、(SFP)；4*10/100/1000BASE-T(RJ45)；2*10/100/1000BASE-T(RJ45)+2*GE(SFP)；2GE(SFP)+2FE(SFP)；整机：12个槽位混插；48*GE10GE单板：1*10GE/2*10GE(XFP)；整机：4*10GETDM接口E1单板：32*E1（平衡/非平衡）；整机：384*E1STM-1单板：1*STM-1（光）；整机：12*STM-1EPONONU标识认证MAC标识和认证；ONU逻辑标识和认证FEC支持DBAEPON最小配置带宽512K，颗粒度64K（bps）EPON特征参数LLID:64/PON最大分光比1:64光纤保护倒换Ty

25、peA/B/C光链路检测基于SFF-8472的光模块数字诊断监测接口功能：光模块工作温度、供电电压、偏置电流、发送光功率和接收光功率等以太网生成树STP/RSTP/MSTP链路聚合静态和LACP；板内/跨板聚合；最大24聚合组；最大8端口/组流量控制IEEE802.3X流量镜像基于端口和基于流的镜像链路保护Trunking/UAPS/UAPS+PINGVLAN802.1qVLAN4K(14094VLANID可配置)VLAN功能基于端口/协议的VLAN划分、VLAN标记、去标记、透传、过滤、VLANTrunk、VLANStacking、1:1/N:1转换、CosRemark、灵活QinQQoS流

26、分类128字节报文深度检测：基于物理端口、LLID、ONUID、源和目的MAC、VLANID、UserPriority、Ethernet类型、源和目的IP、IP协议类型、TOS/DSCP、源和目的L4协议端口的上下行流分类优先级标记基于流分类的优先级标记参数指标ZXA10C220流限速/流整形基于流分类的流限速；L2TrafficShaping或PolicingSLA基于流分类的SLA调度队列8优先级队列调度算法SP/WRR/SP+WRR丢弃算法Tail-Drop/WRED管理接口Console1个(RJ45)带外网管1个(RJ45)时钟接口BITS1路输入/1路输出/电源电源接口双路DC(-

27、48V)供电电压DC:-38V-57V设备规格与环境参数尺寸(mm)482.6(宽)*265.9(高)*353(深)19英寸，6U重量30kg散热方式风扇，主动式散热安装方式机架安装工作环境-5C45C工作湿度5%95%(非凝结)大气压力70106KpaMTBF210000小时132全系列EPONONU设备中兴通讯的拥有业界最齐全的系列ONU设备，可以支持FE/GE、POTS、TMD专线、数据专线、CATV、WLAN等业务接入方式。各种类型的ONU的接口类型和规格如下表所示：1321全系列EPONONU列表NameModuleEPONports10/100Base-T10/100/1000Ba

28、se-TPOTSRFWiFiE1/T1USBADSL2+/VDSL2Dimensions(W*H*D)F100SFU1(10GEPON)1*GE+2*10GE140*40*200mmF400SFU14140*40*200mmF401SFU11140*40*200mmF402SFU18185*60*224mmF421SFU141210*76*245mmF422SFU1421210*76*245mmF420SFU142140*40*200mmF425SFU1421185*35*260mmF429SBU1424290*44*180mmF460SFU14212220*39*168mmF468SFU14

29、2112220*39*168mmF500OutdoorSFU12350*320*180mmF820MTU1/2(EPON/10GEPON)8/16/248/168/16482.6*43.6*253.5mmF821MTU1/2(EPON/10GEPON)8/1624124/48/728/1624482.6*43.6*253.5mmF822MDU1/2(EPON/10GEPON)8/16/2418/16/24482.6*43.6*240mmF802MTU188380*43.6*240mmF803MTU116300*45*190mm9812MDU10/12380*44*240mm9816MDU116

30、/2416/24482.6*43.6*40mm9806HMDU1/2(EP0N/10GEP0N)64（可调配）192（可调配）96/64（可调配）482.6*88.1*240mmMSG5200MDU138496384266.5mm*318.5mm*482.0mm1322ZXA10F820产品1、产品概述基于PON技术的FTTB/C+LAN已成为宽带接入网络建设的主要模式之一，ZXA10F820是中兴通讯顺应“光进铜退”应用场景中接入设备数量众多，楼宇内分散部署，容量小型化和远程化管理维护等趋势推出的一款LANMDU/MTU多用户光接入产品，为公众和商务用户提供面向下一代的高带宽数据、语音和视频

31、等业务接入。2、产品定位ZXA10F820定位于“光进铜退”FTTB/C+LAN应用场景，适合住宅楼宇和商务楼宇室内和楼道部署，提供EPON上联接口和灵活插卡式MDU/MTU产品，适合根据不同楼型提供不同数量和不同比例的业务接入，提升设备实装率。3、产品特性ZXA10F820助力运营商最大程度实现经济、灵活、简便、快速部署FTTx网络,迅速抢占市场和开展宽带增值业务。创新的灵活插卡式设计，满足楼宇定制化部署；创新的交流/直流双电源供电结构，提供交流加直流双路供电；经受-3055C严酷环境考验，单板和器件防腐处理，电源接口最高4KV/FE端口1.5KV/P0TS端口4KV防雷击保护，适应恶劣环境

32、的高可靠性保障；提供铜缆112内外线测量，OLS光链路测量及ONU长发光检测告警和处置，用户端口环回检测功能，协助网络维护；基于NetNumenN31综合网管系统实现设备即插即用，现场零配置，业务自动开通，故障自动检测和告警，故障排除后业务的自动恢复，业务性能监控统计；业界率先支持TypeC全光纤保护；具备MDU/MTU业界最完善的VLAN/QoS/组播和安全功能和最优异的性能。4、产品规格参数表1ZXA10F820产品规格参数表参数指标ZXA10F820网络侧接口接口类型（选配）1*EPON（光）；2*EPON（光）用户侧接口固定LAN8*10/100Base-T（RJ45）（主控交换板提供

33、）插卡LAN8*10/100Base-T（RJ45）/单板；2个槽位混插POTS8线/单板；16线/单板（高密度插针DB50）；2个槽位混插E18线/单板（平衡式或非平衡式）；2个槽位混插EPONONU标识认证MAC标识和认证；ONU逻辑标识和认证ONU注册支持静默，缺省静默60sFEC支持DBA上报ONU队列状态；接受OLT带宽分配光纤保护倒换TypeC全保护倒换光链路检测基于SFF-8472的光模块数字诊断监测接口功能：光模块工作温度、供电电压、偏置电流、发送光功率和接收光功率等以太网MAC地址容量8K生成树STP/RSTP用户隔离用户端口之间隔离，只与上联口通讯VLAN802.1qVLA

34、N4K（14094VLANID可配置）VLAN功能基于端口/协议的VLAN划分、VLAN标记、去标记、透传、过滤、VLANTrunk、VLANStacking、1:1/N:1转换、CosRemarkVLAN转换表1KQoS流分类报文的深度检测：基于物理端口、源和目的MAC地址、VLANID、UserPriority、Ethernet类型、源和目的IP地址、IP协议类型、IPDSCP、源和目的L4协议端口的上行流分类流标记基于流分类对上行业务进行优先级标记，强制修改优先级标记参数指标ZXA10F820调度队列8网络侧/8用户侧队列数调度算法SP/WRR/SP+WRR丢弃算法Tail-Drop、W

35、RED、RED以太网限速基于端口和基于流的Egress和Ingress，64Kbps粒度电源电源接口（选配）一路AC（220V）；一路DC（-48V）供电电压DC:-36V-72V；AC：85V284V设备规格尺寸253.5mm（深）X440mm（宽）X43.6mm（高）13231、ZXA10F822产品产品概述基于PON技术的FTTB/C+LAN已成为宽带接入网络建设的主要模式之一，ZXA10F822是中兴通讯顺应“光进铜退”应用场景中接入设备数量众多，楼宇内分散部署，容量小型化和远程化管理维护等趋势推出的一款LANMDU多用户光接入产品，为公众和商务用户提供面向下一代的高带宽数据、语音和视

36、频等业务接入。ZTE帙ZXAIOF822.?:二iP厂厂I厂厂厂I口CD田2、3、Z7WIZXAKFB22-gKSMA5620G/JMA&61I2亍二二二二三阴一一L鷗刍乓.丽阳囲g:场景EhFTTO1X/規極自话/IP-PBX场景五=FITEOTB2S/MA5612PBX(TDM)FTTB+LAN|-|总:：盯割炯癖莹碧虑沁撐破巨话JIP-P取规捱皀话dlPPBXFTTB组网规划方案介绍FTTB是以光纤替换用户引入点之前的铜线电缆，MDU通常部署在楼道等传统的用户引入点，提供多个FE、POTS、xDSL和E1接口，采用五类线和双绞线入户，为用户提供宽带、语音和IPTV业务。采用xPON系统进

37、行FTTB建设，通常采用FTTB+LAN和FTTB+xDSL两种方式。特别提醒：注意FTTB组网设计中考虑带宽、数据规划和组网安全性等问题，建议不要采用1:32大分光比下挂MDU,建议采用1:16及以下的小分光比。每个PON口下挂用户数不要太多，建议控制在128512户以内，每PON板用户数控制在2K以内。场景一：FTTB+LAN组网方式：1、FTTB+LAN组网示意图如下所示：2、组网描述:选用MA5680T/MA5606T为EPON的OLT设备，安装于局端机房，上联到BRAS、LSW或Router等宽带IP城域网设备上，将终端送上来的不同类型业务解调成以太业务，送入不同网络，为用户提供高速

38、上网、IPTV和VOIP业务接入。通过ODN网络的分光，最终将光缆延伸到小区的每个单元，连接终端设备oMDU终端设备可采用MA5626MA5620、MA5610MA5612。如上图所示，有如下几种组网方式：MA5620提供24FE口(RJ45接头)和24个POTS接口，分别连接住宅用户的PC机和电话终端；MA5626提供24FE口(RJ45接头)，五类线入户，连接家庭网关设备，连接住宅用户的PC机、电话终端和机顶盒；MA5610提供四个业务槽位，可根据用户容量灵活配置，设备可插64端口的语音板、16个FE端口的宽带板，窄带全配置情况下可接入256线语音用户，宽带全配置情况下可接入48线数据用户

39、，也可根据实际项目需求进行宽窄带混插。(4)MA5612提供2个业务槽位，可根据用户容量灵活配置，设备可插32端口的语音板、16个FE端口的宽带板，窄带全配置情况下可接入64线语音用户，宽带全配置情况下可接入32线数据用户，也可根据实际项目需求进行宽窄带混插。组网限制：1、MA5626E设备FE口面向用户，不建议下挂大型设备，下挂LSW的数目建议不超过10台；2、FE口下挂路由器，不支持透传OSPF协议3、原则上FTTB方式一个PON口覆盖128512个用户(高速率用户128个，中低速率用户512个)，根据需要选择分光比和ONU用户端口数场景二：FTTB+DSL解决方案FTTB+xDSL组网示

40、意图如下所示：组网描述：选用MA5680T/MA5606T为EPON的OLT设备，安装于局端机房，上联到BRAS、LSW或Router等宽带IP城域网设备上，将终端送上来的不同类型业务解调成以太业务,送入不同网络，为用户提供高速上网、IPTV和VOIP业务接入。通过ODN网络的分光，最终将光缆延伸到小区的每个单元，连接终端设备MDU终端设备可采用MA5616。MA5616提供四个业务槽位，可根据用户容量灵活配置，设备可插64端口的语音板、32端口的ADSL2+、24端口的VDSL2宽带板，窄带全配置情况下可接入256线语音用户,宽带全配置情况下可接入128线ADSL2+数据用户或96线VDSL

41、2数据业务，也可根据实际项目需求进行宽窄带混插。4.4FTTH组网规划方案介绍FTTH场景适用于光纤到户、到办公室的方式。一般情况下，整个FTTH网络由局端中心机房内的OLT、ODN段和用户端ONU构成。其中ODN范围从CO端一直到用户端,中间为全光传输；ONU为最终用户终端（即通常所说SFU），SFU类型多样，包括桌面、挂墙、弱电箱安装以及少量的室外型安装场景，能够提供GE、FE、POTS、CATV等多种用户接口。FTTH场景下，建议部署1：32分光比下挂。场景一：组网示意图：SR/IONTVPLSS-PEONTOLTRSP1VoIPVideo劈InternetdSR/BRASVoIPOLT

42、VideoRSP2壬Internet组网描述：选用MA5680T/MA5606T为EPON的OLT设备，安装于局端机房，上联到BRAS、LSW0或Router等宽带IP城域网设备上，将终端送上来的不同类型业务解调成以太业务,送入不同网络，为用户提供高速上网、IPTV和VOIP业务接入。通过ODN网络的分光，最终将光缆延伸到每个家庭用户，连接终端设备。ONT放置在家庭内，给用户提供接入服务。主要分为桥SONT,多业务ONT和具备三层功能的ONT终端。（1）桥接ONT只提供二层转发功能，接口类型单一，具有业务模式简单的优点，如目前已经商用的HG810,HG811和HG813等。（2）多业务类型ON

43、T除了提供GE/FE接口外，还提供语音和CATV业务接口，满足家庭triple-play业务需求。HG865可同时提供GE、FE、POTS和RF接口，HG850a可提供FE和POTS接口。对于高档住宅和别墅，一般会选用网关型ONT终端，提供丰富的用户侧接口，满足多台PC共享上网，多业务接入应用的需求。（3）网关型终端HG866提供4个FE接口用户连接PC,2个POTS接口解决语音接入，1个WiFi接口用于室内无线覆盖，满足多种方式接入网络，另外还有一个USB接口，用于网络存储。组网限制：ONT设备面向最终家庭或专线用户，因此不推荐采用ONT+LSW/DSLAM/MSAN等非FTTH应用禁止ON

44、T下挂两级或两级以上网络设备单ONT下挂用户不得超过128个用户；当ONT下挂了LSW/DSLAM/MSAN设备时，无法开展组播业务当ONT下挂了LSW/DSLAM/MSAN设备时，不支持安全功能，包括：源MAC地址过滤，用户侧环路检测，防DOS攻击，防ARP/MAC欺骗ONT不能长时间工作在低于0度或高于40度的环境第5章FTTx网络安全机制安全涉及以下内容：PON网络保护模式；OLT上联口保护。ONU设备接入和认证；用户认证和绑定；业务隔离；数据保密；网络和业务安全；设备安全；系统冗余备份：系统保护；下面对上述方面做专题说明。5.1PON网络保护模式见（PON网络的保护模式主要有以下四种：

45、1、TypeA:主干光纤冗余保护OLT:采用单个PON端口，PON口处内置1x2光开关；光分路器：使用2:N光分路器；ONU：无特殊要求。倒换动作：由OLT检测线路状态，倒换由OLT完成。2、TypeB:OLTPON口、主干光纤冗余保护OLT:备用的OLTPON端口处于冷备用状态；光分路器：使用2:N光分路器；ONU：无特殊要求；倒换动作：由OLT检测线路状态、OLTPON端口状态，倒换由OLT完成。3、TypeC:全保护（OLTPON口、主干光纤、光分路器、配线光纤冗余保护）OLT:主、备用的OLTPON端口均处于工作状态;光分路器：使用2个1:N光分路器;ONU：在PON端口前内置光开关装

46、置;倒换动作：由ONU检测线路状态，并决定主用线路，倒换由ONU完成。4、TypeD:全保护（OLTPON口、主干光纤、光分路器、配线光纤冗余保护、ONUPON口）OLT:主、备用的OLTPON端口均处于工作状态;ONU：主、备用的ONUPON端口均处于工作状态，但只有主用的ONUPON承载业务，备用ONUPON只完成协议的交互；光分路器：使用2个1:N光分路器;倒换动作：由ONU检测线路状态，并决定承载业务的主用线路，倒换由ONUONU1ONUNONU1ONUN1：N光分路器PON口PON口ONU1ONUN光分路器TypeC模式：全程光纤冗余PON口生），PON口（备）-OLTONU1ONU

47、N对TypeA、B、C、D四种保护模式，当发生下列条件之一时，必须进行光纤保护倒换：输入光信号丢失（LOS）；输入通道信道劣化（SD）：输入光信号功率过高或过低；误码率越限；EPON系统中，当进行光纤保护倒换时，四种光纤保护类型的光通道倒换时间都满足50ms。PON系统提供被保护业务的自动返回或人工返回功能。对于自动返回方式，在消除造成倒换的故障后，经过一定返回等待时间WTR），被保护业务应自动返回到原来的工作路由，返回等待时间应可以设置。考虑到保护范围和保护成本，现在的主流保护模式是TypeB，这需要在OLT上预留备用PON口，分光器需配置2:N的，备用光纤最好实现物理路由的冗余。5.2OL

48、T上联口保护模式上联口保护可分为以太网上联口保护和TDM上联口保护。1、以太网上联口保护方式STP/RSTP/MSTP方式的上联口保护STP/RSTP/MSTP通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备了链路的备份功能。MSTP/RSTP/STP方式下的倒换准则是通过设备运行STP/RSTP/MSTP协议，当检测到某一个主端口出现异常，将其备份端口或者替换端口直接设置为Forwarding状态，实现端口和线路切换。Trunk/LACP链路聚合方式的上联口保护Trunk链路聚合技术是将OLT多个上联接口的数条物理链路(物理连接)组合在一起从逻辑上形成一条链路，多个上联接

49、口在正常工作中可以同时有效传输数据，进行负荷分担。在某条上联链路发生故障时，其他的上联接口可以保持正常工作，保证业务不中断。Trunk的倒换准则比较简单，通过检测到以太网上联端口出现linkdown后,通知LACP业务模块，从Trunk组中删除该端口,其触发条件就是检测到Trunk组中的某一个端口linkdown。UAPS方式的上联口双上联/归属保护UAPS主要实现上联口的自动保护切换功能，使得在工作的上联口出现故障时能自动及时地将业务切换到备用的上联口上，保持业务不中断。通过配置一对或者多对上联接口，UAPS功能可提供M*(N+N)备份，即系统上联口可分为多组，每组可包含多对主备的上联口，处

50、于工作状态的上联口进行数据转发，处于备用状态的上联口不进行数据转发。当组中工作状态的端口有LINKDOWN时，该组所有上联口进行自动保护切换。保护组中工作端口中只要有一个端口被检测到LINKDOWN,系统就发起该组的切换请求，试图对该组进行切换，如果距离该组上次切换时间间隔小于保护时间，则延期到保护时间结束时进行切换，如果在保护时间结束之前，工作端口中LINKDOWN的端口全部恢复为LINKUP,则也发起自动切换UAPS组切换时该组中所有端口都进行切换，即所有的工作端口切换为备用端口，所有的备用端口切换为工作端口。2、TDM上联口保护PON系统提供TDM业务上联，通过STM-1接口把TDM业务

51、送入SDH传输网，在OLT和上联SDH设备间采用1+1的链型保护。倒换方式支持手工倒换和自动倒换：手工倒换：包括强制/手动/锁定等；自动倒换：当检测到TDM接口有以下三种告警时自动进行倒换：信号丢失(L0S)；帧丢失(LOF)；告警指示信号(MS-AIS)；A单板被拔出。TDM接口自动进行保护倒换。保护倒换支持恢复式(revertive)和非恢复式(non-revertive)方式。区别是前者在检测到工作接口告警消除后，经过一个等待恢复时间(WTR)会自动将业务倒换回工作接口，后者切换后将保持现有接口工作直接至下一次倒换。WTR时间可以设置。5.3ONU设备接入和认证ONU设备一般部署于用户家

52、中或楼道、小区等位置，存在仿冒、伪装、欺诈和侵入网络等安全风险，必须对ONU的接入进行认证。ONU的认证主要有MAC认证和逻辑标识认证(LOID)两种方式。MAC是ONU的物理地址，LOID是事先配置于ONU中逻辑标识。ONU在接入PON网络并在OLT注册后，必须提供MAC或逻辑标识LOID进行认证，ONU的MAC和LOID信息可通过网管系统配置于OLT进行比对，也可将ONU的MAC或LOID信息发送至后台的认证系统进行集中认证。只有认证通过的ONU才是合法ONU，被允许接入PON网络。用户的认证和绑定用户的接入认证和业务认证主要基于PPPoE或DHCP在BRAS进行。为避免用户帐号被盗用和同

53、享等安全风险，还必须提供用户帐号和物理线路/设备的绑定。目前主要采用PPPoE+和DCHPOption82两种技术实现用户的绑定。相对于DSLAM系统，用户的端口/线路/设备信息只在DSLAM插入一次，在PON系统中，可在ONU将用户的端口/线路/PVC/VLAN信息插入到PPPoE或DHCP报文交换过程中，并在OLT再次将OLT的端口/板卡/VLAN等信息插入到PPPoE或DHCP报文交换过程中，通过后台Radius等认证系统对事先登记的上述物理信息进行比对，认证通过用户才可接入，并可实现上述信息与用户MAC等信息的绑定。5.5业务隔离PON系统层面的用户和业务隔离主要基于VLAN实现，对于

54、PUPV，实现不同用户之间各业务的隔离；对于PUPSPV,实现不同用户之间各业务的隔离，也实现同一用户不同业务之间的隔离。PON技术本身上行采用突发方式实现不同ONU之间的天然隔离。PON口和PONMAC之间也可实现物理隔离。在ONU的用户侧，还可基于PVC、端口隔离等方式实现用户和业务的隔离。56数据保密PON的下行采用广播方式，报文会送抵PON口下所有ONU,为确保下行数据通信安全，PON提供了数据加密，普遍采用三层搅动加密技术。由OLT向各ONU请求各自不同的密钥,ONU提供各自的密钥，该密钥在OLT和特定ONU定时更新和同步,OLT对每个ONU的下行数据采用匹配的ONU密钥进行加密，确

55、保其他ONU无法破解其他ONU的加密数据，从而确保了下行通信安全。5.7网络安全典型的网络安全措施包括：广播/多播/DLF抑制：为了防止形成广播风暴,ONU/OLT对协议特定的广播（DHCP，ARP）、多播包（IGMP等）、DLF包和其他二层广播报文进行速率限制。MAC防盗用：防止用户盗用其他用户的MAC地址，拒绝向存在MAC地址重复的用户提供业务。MAC地址表保护：防止MAC泛洪攻击，限制从每个用户端口学习到的MAC地址数量。MAC帧过滤：针对MAC源地址和/或目的地址设置过滤条目。对于特定的MAC帧进行过滤。非法组播源控制：为防止组播资源被盗用，PON设备阻止从用户端口发出的组播流。PON

56、设备支持对网络侧合法组播源的配置和对非法组播源进行过滤的配置。防DoS攻击：对特定的ICMP/DHCP/IGMP等协议消息进行限速，有效防止针对设备的DoS攻击。用户侧环网检测：OLT/ONU的单个或多个以太网端口/DSL端口发生环路时，关闭该环回端口并告警，不影响其它端口和系统的正常工作。流量镜像：通过配置或自动识别，把某个端口或子接口的流量镜像到特定端口输出或远程输出，以供特殊系统进行进一步的分析，排除网络安全威胁。提供本地镜像和远程镜像功能图远程流量镜像功能。5.8设备安全典型的设备安全措施包括：设备管理帐号和权限控制:对通过网管、CLI、Telnet等各种方式登录设备进行帐号和密码认证

57、，对该帐号对设备的管理权限进行控制，基于AAA机制实现认证、授权、审计。系统日志：对通过网管、CLI、Telnet等各种方式对设备和系统的各种操作进行日志记录，并可将日志传送到后台的网管系统和其他系统和平台，对系统和设备的操作人员和活动进行查询和追溯。系统告警：当设备发生各种故障和安全问题时提供系统告警QNU提供DyingGasp。系统监控：对系统负荷、电源、风扇等关键部件的运行状态进行监控和提供告警。设备环境监控：设备提供环境监控和告警，环境温度、湿度、烟雾、水渍、门禁等进行监控和提供告警。5.9系统冗余和备份对风扇、电源和供电、主控交换板、上联板等关键部件和板件提供冗余备份保护。可手工切换

58、或在主用部件和板件故障时自动切换到备用部件和板件。510系统保护PON系统采用集中控制架构，控制模块位于主控交换板上，主控交换板支持1:1的备份和保护。主控交换板的主备倒换有以下三种：人工干预下被动倒换，当需要更换单板或人工发现异常时可以通过EMS或CLI下命令倒换；软件异常自动倒换，当主用主用板软件运行异常后，主用板放弃主用并重启，备用板自动切换成主用；控制模块对单板内的主要模块进行实时检测，当检测到硬件异常时，主用板放弃主用并重启，备用板自动切换成王用。第6章QoS保障规划6.1QoS业务分级以下为根据目前业务设置的各种业务QoS等级，查看下表可见有些等级未对应业务，主要考虑将来新增不同保

59、障要求的业务预留。业务类型优先级网管6语曰5专线4CATV3宽带（PPP0E）06.2华为QoS介绍6.21全网E2EQoS总体方案整网QoS方案采用Diff-serv模型，通过携带在报文头部的QoS参数信息，来保证QoS要求。分上行和下行两个方向。对于IP语音、IPTV和专线业务，通过带宽规划、带宽管理及优先级标记来实现带宽的保证，对于宽带业务，采用尽力而为的转发，同时限制每个宽带用户的最大带宽。上行业务的QOS：HG/ONT/MDU根据端口和不同业务的绑定关系，保证高QOS要求的业务优先转发，转发优先级从高到低依次为：IP语音/网管-专线-IPTV-宽带。ONU/OLT按照不同的PVC、V

60、LANID区分业务（数据、语音、视频、政企专线业务等），然后参照VLAN业务优先级规划及映射表标识各业务的VLAN和802.1p优先级。在ONUOLTL2MSCG/BAS/SR之间根据802.1p进行优先级调度。在MSCG/BAS/SR入口使能简单流分类功能，识别不同业务报文的802.1p值。设备根据业务流的QoS服务质量要求对入口流量进行流分类，并根据需要重标记报文流，以便网络内设备根据新标记值作为分类标准:对于NativeIP的方式MSCG/BAS需要将802.1p优先级影射到IP层DSCP值；对于VPN接入方式，MSCG/BAS/SR需要将802.1p映射到MPLSEXP。MSCG/BA