安徽电信E8-C业务网络技术
(V1.0)
网络运营中心技术保障二部
二〇一一年十二月
目 录
第一章 概述 3
第二章 接入模型 4
2.1 DSLAM模式 5
2.1.1 接入方案 5
2.2 EPON+ADSL模式 6
2.2.1 接入方案 7
2.3 SWITCH 模式 8
2.3.1 接入方案 8
2.4 PON模式 9
2.4.1 接入方案 11
第三章 VLAN/PVC/地址规划 13
3.1 DSLAM模式 13
3.2 LAN模式 13
3.3 IP地址规划 15
第四章 接入认证、QoS和安全性 16
4.1 接入认证 16
4.2 QoS实施 16
4.3 安全 16
第五章 各层设备功能要求 17
5.1 E8-C ADSL接入 17
5.1.1 DSLAM模式 17
5.1.2 EPON模式 17
5.2 E8-C LAN接入 18
5.2.1 SWITCH模式 18
5.2.2 EPON模式 19
第六章 各层设备配置要求 21
第一章 概述
根据集团公司下发的《关于开展e8-c 家庭网关试点部署工作的通知》(中电信网发〔2009〕39 号)文件,在安徽六安和芜湖本地网进行长时间的e8-c工作试点后,并结合安徽电信的实际情况,制定了安徽电信e8-c网络部署方案初稿。
e8-C 家庭网关是e 家系列终端之一,较e8-B 终端相比增加了语音接入功能,并支持ITMS(综合终端管理系统)对语音业务的远程配置下发及管理,具有DSL、LAN、PON 等多种上行方式。随着光进铜退工作的推进和软交换网络的宽带域语音提供能力的完善,采用内置IAD 语音模块的e8-C 家庭网关逐步替代窄带语音设备,是推进语音IP 化向终端延伸,减少窄带设备投资,实现窄带语音网络向宽带IP 网络转型的重要举措。
针对“我的e 家”品牌用户,需同时提供上网、VoIP 和IPTV 等业务,同时需要对e 家终端进行远程综合管理(ITMS)。ADSL 上行e8-C 终端设备内置IAD功能,外接普通PSTN 话机即可满足上述业务需求。各类业务及ITMS 管理的优先级顺序见表1:
| 业务优先级,由高到低 | 业务类别 |
| 1 | ITMS |
| 2 | VoIP |
| 3 | IPTV |
| 4 | 上网及其它基于上网通道的业务,如VoIP(软终端) |
表1 业务优先级
第二章 接入模型
E8-C共分为四种接入模式,分别为DSLAM模式、EPON+ADSL模式、SWITCH模式和EPON模式。各接入模式在延续E8-B的接入模式的基础上,统一了VLAN的接入方式,即上网业务和IPTV业务采用每用户每业务一VLAN,ITMS和VOIP业务采用每业务一VLAN。
我省目前网络现状为部分BRAS设备单板支持电路配置数为8K,但是部分单板目前在线用户电路数已达6K,如果将VOIP配置成DHCP方式,并且每用户一VLAN,则至少目前单板的用户电路数将增长1.5倍,这样会超过单板的支持能力,影响整机业务,所以目前VOIP业务仍采用所有用户共享VLAN的方式,即所有用户都使用VLAN 47。
对于SWITCH模式,由于我省目前大部分的楼道交换机或MDU不支持VLAN Mapping功能,即不能将用户终端VLAN在上层映射成不同VLAN,以区分用户,所以不能将VLAN固化进E8-C终端,从而实现“零配置”。而需要装维人员在查到该用户在相应交换机或MDU上的VLAN后,上门手动将VLAN写进E8-C终端中。
我省目前LAN小区是每用户一VLAN的接入模式,即一个用户的所有业务都在一个VLAN中,根据E8-C接入模式,每用户需要改至四VLAN。改造量大,并且为了不耽误产品的推广,建议可以进行逐步整改,新小区严格按照每用户四VLAN的模式建设,老小区对开通业务的用户先行整改,其他用户逐步整改。
另外,PON模式也需要严格按照本规范内的VLAN配置标准配置。
综上所述,对于E8-C业务,有以下部署建议:
1.ADSL用户可进行大规模部署:由于DSLAM模式和EPON+ADSL模式已完成相关网络改造,并且设备支持实现终端“零配置”,因此ADSL用户可进行E8-C业务大规模部署;
2.现有LAN小区不建议进行大规模部署:由于目前LAN小区大部分交换机不支持VLAN Mapping,无法实现终端“零配置”,且VLAN改造工作量大,改造期间会影响用户,所以不建议大规模部署,建议根据业务开放需求,逐个进行数据制作;
3.新建小区或者FTTH小区应在满足建设条件后规模部署:VLAN配置需严格遵照本规范,楼道交换机或MDU设备必须支持VLAN Mapping和Qos功能,用户必须使用E8终端,满足上述条件后,建议部署(现有小区应按此标准逐步过渡改造)。
4.业务开通线路质量要求:为保证E8-C高端用户的服务质量,建议线路覆盖范围在500米以下,实测速率在6M以上。
2.1 DSLAM模式
ADSL上行e8-C 的网络部署结构如图2-1所示:
图2-1 ADSL上行e8-C 的网络部署图
e家终端通过用户侧端口和PVC绑定可实现业务分流,其中,VoIP电话(PSTN话机)连接至e家终端的VoIP端口(RJ11),并绑定至VoIP PVC。e家终端和DSLAM间采用多PVC方式分别承载上网、VoIP和IPTV等业务。在DSLAM和BRAS间,采用多VLAN承载。
2.1.1 接入方案
DSLAM 将每用户多条业务PVC(含ITMS)映射到不同的VLAN 中。针对上网和IPTV业务,采用每用户一个VLAN,终结到BRAS 上,精确绑定用户线路;针对ITMS和VOIP业务,根据业务与PVC 的分配关系,采用每业务一个VLAN,不同用户的相同业务汇聚在同一VLAN 后终结到BRAS上,如图2-2所示:
图2-2 DSLAM接入方案
2.2 EPON+ADSL模式
EPON+ADSL 上行e8-C 的网络部署结构如图2-4 所示:
图2-3 EPON 接入模型
采用EPON+ADSL 技术组网时有两种上联方式:当OLT 设备汇聚用户较多、
上联流量超过1Gbps,且通过GE 上联BRAS 不受传送距离时,可以直接
上联BRAS,如图4(a)所示;当OLT 设备汇聚用户较少、上联端口最大流量小
于1Gbps,或距离BRAS 过长时,OLT 应通过汇聚交换机上联BRAS,如图4(b)所示。建议采用图4(a)的方式接入。
e家终端通过用户侧端口和PVC绑定可实现业务分流,其中VoIP电话(PSTN
话机)连接至e家终端的VoIP端口(RJ11),并绑定至VoIP PVC。e家终端和MDU
间采用多PVC方式分别承载上网、VoIP和IPTV等业务。在MDU和BRAS间,采用多VLAN承载。
ITMS 管理通道在e 家终端和MDU间以专用PVC承载,在MDU和BRAS间以专用VLAN 承载。
2.2.1 接入方案
每用户有4 个VLAN,两个的上网/IPTV VLAN 和两个共享的ITMS/VOIP VLAN。
在此种接入模型下,所有业务都终结在BRAS 上。MDU将每用户多条业务PVC映射到不同的VLAN 中。针对上网和IPTV业务,根据业务与PVC 的分配关系,采用每用户每业务一个VLAN,不同用户的不同业务汇聚在不同VLAN 后终结到BRAS 上。针对ITMS和VOIP业务,根据业务与PVC 的分配关系,采用每业务一个VLAN,不同用户的相同业务汇聚在相同VLAN 后终结到BRAS 上。如图2-6 所示,每用户两个的上网/IPTV VLAN 和两个共享的ITMS/VoIP VLAN。上网/IPTV 业务VLAN 不同用户间相互,ITMS/VoIP VLAN 共享。
图2-4 接入方案网络图
每个家庭网关采用统一配置,同一类业务的VLAN 相同。MDU 配置为VLAN 转换模式,将家庭网关上配置的默认PVC 转换为用户的业务VLAN。
汇聚交换机或者OLT 启用灵活 QinQ 功能,对上网/ IPTV VLAN 打上外层VLAN 标识,以区分不同的MDU。
2.3 SWITCH 模式
LAN 上行e8-C 的网络部署结构如图2-5 所示:
图2-5 LAN 接入模型
采用单一业务接入控制设备(如BRAS),用户所有流量由该设备统一控制和转发。
2.3.1 接入方案
方案配置示意图如下:
图2-6 方案网络拓扑图
每用户分配4 个VLAN,包括两个的上网/IPTV VLAN和两个共享的ITMS/VoIP VLAN。上网/IPTV 业务VLAN 不同用户间相互,ITMS/VoIP VLAN 共享。此模式下用户所有的业务VLAN ,实现了用户及业务的分离,安全性高。
对楼道交换机的要求较低(但需要足够的VLAN)。楼道交换机用户端口配置成Trunk 模式,用户的各业务VLAN 和ITMS VLAN配置在e8-C 终端上,楼道交换机透传VLAN。对于新建楼道交换机建议支持VLAN MAP功能,以实现不同用户间,家庭网关侧同一业务的VLAN 配置相同(ITMS:VLAN45,VoIP:VLAN47,IPTV:VLAN43,上网VLAN41)。不支持此功能可使用ITMS 统一下发配置或上门修改。
汇聚交换机通过QinQ 技术,对上网/ IPTV/VoIP VLAN 添加外层VLAN 标识,以区分不同的小区中心交换机。上网业务采用PPPoE 认证。VoIP 和ITMS采用DHCP认证。
2.4 PON模式
EPON承载 PON上行家庭网关的网络结构如图7所示。根据OLT上联方式的不同可以分为 OLT直接上连 BRAS(如图2-7-a 所示)和经过汇聚交换机汇聚后上联BRAS (如图2-7-b所示) 两种方式。 对于FTTB 场景,通过 EPON MDU(LAN)承载 LAN 上行家庭网关,如图2-7-c和2-7-d
图2-7-a 家庭网关连接OLT ,OLT 直接上联 BRAS
图2-7-b家庭网关连接OLT ,OLT 通过汇聚交换机上联 BRAS
图2-7-c家庭网关连接MDU,OLT 直接上联 BRAS
图2-7-d家庭网关连接MDU,OLT 通过汇聚交换机上联 BRAS
采用EPON技术组网时采用哪种上联方式取决于OLT的上联流量和L2汇聚交换机以及 BRAS 的端口资源状况:当OLT设备汇聚用户较多、上联流量接近或超过 1Gbps,且通过GE上联 BRAS不受传送距离时,可以直接上联BRAS,如图 2-7-a和2-7-c所示;当OLT设备汇聚用户较少、上联端口最大流量小于1Gbps,或者 BRAS端口资源紧张,或者OLT距离BRAS过长时,OLT应通过汇聚交换机上联 BRAS,如图2-7-b和2-7-d所示。对于接入网部分,目前大多采用FTTB,通过MDU接入,也可直接接OLT,实现FTTH,建议OLT直接接BRAS。
2.4.1 接入方案
PUPSPV(上网/IPTV)+PSPV(ITMS/VoIP):
每用户每业务一个VLAN和每业务一个VLAN的混合模式(PUPSPV+PSPV),用户的上网和IPTV业务采用PUPSPV(用户的上网和IPTV业务 VLAN 各不相同) ,电信自营的、有安全保证的业务采用 PSPV(所有用户的 ITMS/VoIP 业务共享同一个ITMS/VoIP VLAN)。图2-8为这种组合模式下的 VLAN承载方式的一个示例:
图2-8 示例图
第三章 VLAN/PVC/地址规划
3.1 DSLAM模式
e 家终端和DSLAM 间工作在Access 模式下,二层网络对业务的识别和区分依赖于接入PVC 的差异。e 家终端和DSLAM 间至少支持4 条PVC,其对应的优先级和VPI/VCI 值见表3-1:
| 序号 | 优先级 | VPI/VCI | 业务 |
| PVC1 | 最高优先级 | 8/46 | ITMS |
| PVC2 | 次高优先级 | 8/47 | VoIP |
| PVC3 | 中优先级 | 8/45 | IPTV |
| PVC4 | 低优先级 | 沿用原配置,新建建议使用8/41 | 普通上网 |
对于部分DSLAM 可配置PVC 数目存在,建议更换或控制每台DSLAM上接入的用户数目。每个接入节点用户的参考VLAN 分配原则见表3-2:
| 业务类型 | 接入方式 | VLAN分配原则说明 | VLAN范围 |
| 上网 | PPPOE | 每用户一VLAN | 1051-2000 |
| IPTV | PPPOE | 每用户一VLAN | 2051-3000 |
| VoIP硬终端 | DHCP | 共享VLAN | 47 |
| ITMS | DHCP | 共享VLAN | 45 |
3.2 LAN模式
终端“零配置”,综合考虑网关配置下的业务自动开通、EPON 设备支撑能力、EPON 网络配置等方面,VLAN 配置方案如表3-3:
| 序号 | 优先级 | VLAN | 业务 |
| VLAN1 | 最高优先级 | 45 | ITMS |
| VLAN2 | 次高优先级 | 47 | VoIP |
| VLAN3 | 中优先级 | 43 | IPTV |
| VLAN4 | 低优先级 | 41 | 普通上网 |
E8-C网关的以太网WAN口工作在trunk模式下,上网业务、IPTV、VoIP 和 ITMS业务为 Tagged业务流。
在E8-C网关的上联设备(OLT/MDU/LAN交换机)上,针对上网业务(VLAN=41) 、IPTV 业务(VLAN=43) 、VoIP 业务(VLAN=47)和ITMS业务(VLAN=45)进行1:1 VLAN转换,分别转换为城域网中规划的上网 VLAN、IPTV VLAN、VoIP VLAN和 ITMS VLAN。具体规划如表3-4:
| 业务类型 | 接入方式 | VLAN分配原则说明 | VLAN范围 |
| 上网 | PPPOE | 每用户一VLAN | 1051-2000 |
| IPTV | PPPOE | 每用户一VLAN | 2051-3000 |
| VoIP硬终端 | DHCP | 共享VLAN | 47 |
| ITMS | DHCP | 共享VLAN | 45 |
3.3 IP地址规划
对于ITMS、上网和IPTV业务,仍沿用E8-B的地址使用和分配方式。对于VOIP业务,使用新的私网地址段做为DHCP的地址池,新的地址段为172.16.0.0/12,具体使用方法见下表。
| 地址段 | 用途 |
| 172.16.0.0-172.23.255.255 | VOIP的DHCP地址池 |
| 172.24.0.0-172.31.255.255 | 预留 |
该段地址仅在城域网OSPF域内传播,不进入省网BGP路由表。
第四章 接入认证、QoS和安全性
4.1 接入认证
对于上网及IPTV 业务下均采用PPPoE 认证。
对于ITMS,采用DHCP 接入认证方式。
对于VoIP,采用DHCP 接入认证方式。
4.2 QoS实施
在BRAS和E8-C终端启用QoS策略:在终端上行方向根据不同业务打标记,在DSLAM/小区交换机/MDU/OLT汇聚交换机上信任标记,在BRAS的上、下行方向做QOS策略。
接入层设备Qos部署原则:在接入层设备支持Qos较好的情况下(如新建小区),可部署Qos,应在设备上、下行部署严格优先调度算法。
4.3 安全
为了防止黑客的恶意攻击需要在交换机端口下打开对单位时间内ARP Request、DHCP Discover包的数量进行,对每个端口能学的MAC 数量进行,防止MAC 地址表泛洪。
楼道交换机/MDU/IP DSLAM支持端口隔离,应启用端口硬件隔离功能,实现用户端口的隔离,使端口之间即使配置相同VLAN 也不能互相通信。小区中心交换机/OLT启用端口隔离功能,实现楼道交换机/MDU之间的隔离。
第五章 各层设备功能要求
5.1 E8-C ADSL接入
5.1.1 DSLAM模式
5.1.1.1 e8-C 终端
根据不同的组网方案,e8-C 终端为上网、IPTV 和VoIP 业务分配PVC;ITMS 远程设置e8-C 终端,需要时也可创建上网、IPTV、VoIP 等业务PVC;上网业务通过PPPoE 拨号方式进行认证,IPTV业务通过PPPoE 拨号接入,由机顶盒发起认证请求并获取IP 地址,e8-C 终端启用桥接功能; VoIP业务由e8-C 终端通过DHCP 方式接入认证后获取IP 地址。
5.1.1.2 DSLAM
用户接入端口/PVC 间二层隔离;对每个端口进行最大MAC 地址数量;
配置PVC/VLAN 映射功能,包括1:1及N:1映射;配置基于不同业务PVC/VLAN 的绝对优先级。
5.1.1.3 局端汇聚交换机
通过QinQ技术对用户VLAN 打外层VLAN标识;
5.1.1.4 BRAS
支持DHCP server功能,给用户分配地址。需在BRAS上做ACL,用户地址只能访问SBC/BAC。
5.1.2 EPON模式
5.1.2.1 e8-C 终端
根据不同的组网方案,e8-C 终端为上网、IPTV 和VoIP 业务分配PVC;ITMS 远程设置e8-C 终端,下发上网帐号、密码,需要时也可创建上网、IPTV、VoIP 等业务PVC;上网业务通过PPPoE 拨号方式进行认证,建议e8-C终端采用桥接模式,由用户PC发起PPPoE 认证请求获取地址上网;IPTV 业务通过PPPoE 拨号方式接入,由机顶盒发起认证请求并获取IP 地址,e8-C 终端启用桥接功能;VoIP 业务由e8-C 终端通过DHCP 方式接入认证后获取IP 地址。
5.1.2.2 MDU(ADSL)
需要支持IGMP snooping 功能;用户接入端口/PVC 间二层隔离;对每个端口进行最大MAC 地址数量;配置PVC/VLAN 映射功能,包括1:1 及N:1 映射;配置基于不同业务PVC/VLAN 的绝对优先级;用户侧端口上下行业务流限速; 需要支持在VLAN 转换模式下的跨VLAN 组播复制功能。
5.1.2.3 OLT
需要支持IGMP proxy 功能,对组播IGMP 请求的安全控制;通过 QinQ 技术对用户VLAN 打外层VLAN 标识;如果OLT 直接上联BRAS,OLT 应通过VLAN 标识对业务进行分流。
5.1.2.4 局端汇聚交换机
通过VLAN 标识对业务进行分流;
5.1.2.5 BRAS
启用DHCP server,由DHCP server 给用户分配地址。根据不同业务启用QoS 功能。需在BRAS上做ACL,用户地址只能访问SBC/BAC。
5.2 E8-C LAN接入
5.2.1 SWITCH模式
5.2.1.1 e8-C 终端
配置VoIP 相关业务属性,如BAC/SBC地址等;配置ITMS和VOIP管理参数, ITMS 固定为VLAN46,VOIP固定为VLAN47,通过DHCP 获取地址,BRAS 开启DHCP Relay 功能,通过VPN 和省ITMS 网管平台互通;ITMS 可远程设置e8-C 终端,下发上网帐号、密码,需要时也可创建上网和IPTV等业务VLAN;对于上网业务通过PPPoE 拨号方式进行认证,建议采用路由方式,e8-C 终端发起PPPoE 认证请求,并启用DHCP Server,用户PC 通过DHCP 获取内网地址上网;对于IPTV 业务通过PPPoE方式接入,e8-C 终端启用桥接功能;对于VoIP 业务由e8-C 终端通过DHCP 方式接入认证后获取IP 地址。
5.2.1.2 楼道交换机设备
每业务每VLAN 的方式接入用户,对同一个用户的IPTV和上网业务划分不同 VLAN,对每台交换机进行统一规划;在一个小区范围内,所有用户的所有业务都在不同的VLAN,需实现L2 的隔离。在楼道交换机上对每个端口进行最大MAC 地址数量(目前建议数量为10个);
楼道交换机的接入端口配置为Trunk模式,允许tag报文的透传;新建小区楼道交换机采用VLAN Mapping ;不支持VLAN Mapping 功能的楼道交换机下的用户可以采用ITMS 统一下发配置,或上门修改用户VLAN。
5.2.1.3 小区中心交换机
如BRAS不支持QinQ模式,为了减少IPTV/VoIP/上网/ITMS 业务的VLAN
数量,对其业务做N:1 的VLAN 汇聚,其他业务进行直接转发;
启用IGMP PROXY/IGMP Snooping 和跨VLAN 组播复制,实现点播业务和组播业务的分离。启用对组播IGMP 请求的安全控制(对每个端口发送的IGMP 请求的数量做)。
5.2.1.4 局端汇聚交换机
通过VLAN 标识对ITMS、IPTV 业务、VoIP 业务和上网业务进行分流;使用灵活 QinQ 技术对用户的业务流量打外层VLAN 标识,若BRAS不支持QinQ 模式,对其相关业务直接透传;开启IGMP PROXY/IGMP Snooping 功能。启用QoS 功能,确保业务的质量。
5.2.1.5 BRAS
开启IP DHCP Relay 转发用户的DHCP 请求,给用户分配地址;开启组播路由协议;开启对IPTV 的QoS 功能。需在BRAS上做ACL,用户地址只能访问SBC/BAC。
5.2.2 EPON模式
5.2.2.1EPON上行 e8-C 终端
ITMS 固定为VLAN45,VOIP固定为VLAN47,通过 DHCP 获取私网地址, BRAS 开启 DHCP SERVER功能,省ITMS网管平台互通;根据所选择的 VLAN 配置方案,配置e8-C终端为上网和IPTV业务分配VLAN;e8-c 家庭网关根据端口对业务进行队列映射、排队,并支持SPQ及 WRR等进行业务调度;ITMS 远程设置 e8-C 终端, 下发上网帐号、 密码, 需要时也可创建上网和IPTV 等业务 VLAN;上网业务通过 PPPoE 拨号方式进行认证,PPPoE 由终端发起;IPTV 业务通过 PPPoE 拨号方式接入,e8-C 终端启用桥接功能,由机顶盒认证后获取 IP 地址;VoIP 业务通过 DHCP 方式接入,e8-C 终端发起认证后获取 IP 地址。用户接入端口间二层隔离;对每个端口进行最大 MAC地址数量;
5.2.2.2 MDU
用户接入端口间二层隔离;对每个端口进行最大 MAC地址数量; 按照所选择的VLAN配置方案和具体的用户/业务VLAN资源规划配置MDU的VLAN 功能;基于VLAN进行业务流分类、标记和映射,并根据 QOS标记进行队列调度;配置基于不同业务 VLAN的绝对优先级;用户侧端口上下行业务流限速;VLAN Mapping功能
5.2.2.3 OLT
VoIP 和ITMS DHCP 方式认证业务。QoS和组播配置。
5.2.3.4汇聚交换机
QoS和组播配置。
5.2.3.5 BRAS
承载模型的 BRAS,启用层次化 QoS 功能。需在BRAS上做ACL,用户地址只能访问SBC/BAC。
第六章 各层设备配置要求
对于各层设备,要开通E8-C业务,需要增加数据配置。并且开通E8-C业务,各相关部门需要交互用户数据,如LAN用户对应于交换机上的VLAN信息等,具体见下图。下载本文
