移動(dòng)城域數(shù)據(jù)網(wǎng)二期工程技術(shù)建議書(shū)

河北移動(dòng) 城域數(shù)據(jù)網(wǎng)二期 工程 技術(shù) 建議書(shū) 2010 年 10 月 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 1 頁(yè) 目 錄 前言 XX 公司寬帶 2.0 的 IP 網(wǎng)絡(luò)設(shè)計(jì)理念介紹 . 2 1 河北移動(dòng)城域數(shù)據(jù)網(wǎng)總體方案建議 . 5 1.1 建設(shè)需求分析和目標(biāo)拓?fù)?. 5 1.2 總體方案建議 . 6 2 業(yè)務(wù)控制層建設(shè)方案建議 . 8 2.1 業(yè)務(wù)控制層建設(shè)方案建議 . 8 2.2 MSCG 的用戶唯一性識(shí)別機(jī)制（ BRAS 特性） . 9 2.3 MSCG 的認(rèn)證方式分析（ BRAS 特性） . 10 2.4 業(yè)務(wù)控制層可靠性方案建議 . 14 3 寬帶接入網(wǎng)建設(shè)方案建議 . 16 3.1 組網(wǎng)方案 . 16 3.2 綜合網(wǎng)管方案 . 24 3.3 ODN 工程建設(shè)方案建議 . 25 3.4 帶寬規(guī)劃 . 29 3.5 IP 地址規(guī)劃原 則 . 30 3.6 VLAN 規(guī)劃原則 . 31 3.7 GPON 網(wǎng)絡(luò)建設(shè)的實(shí)施策略 . 32 3.8 GPON 網(wǎng)絡(luò)運(yùn)行維護(hù)流程 . 38 4 端到端 QoS 方案 . 47 4.1 QoS 的標(biāo)準(zhǔn)選擇 . 47 4.2 設(shè)備 QoS 的實(shí)現(xiàn)機(jī)制 . 48 4.3 QoS 的實(shí)施方案建議 . 52 4.4 層次化 QoS. 58 4.5 城域數(shù)據(jù)網(wǎng)端到端 QoS 保證的建議 . 62 4.6 IP 業(yè)務(wù)質(zhì)量的儀表盤(pán) XXU2520 產(chǎn)品簡(jiǎn)介 . 63 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 2 頁(yè) 前言 XX 公司寬帶 2.0 的 IP 網(wǎng)絡(luò)設(shè)計(jì)理念介紹 面對(duì)來(lái)勢(shì)洶涌的產(chǎn)業(yè)變革浪潮，電信運(yùn)營(yíng)商不約而同地提出向綜合性的信息服務(wù)供應(yīng)商轉(zhuǎn)型。在這個(gè)關(guān)鍵的轉(zhuǎn)型過(guò)程中，寬帶網(wǎng)絡(luò)將扮演越來(lái)越重要的角色，被寄予厚望。一方面，越來(lái)越多的業(yè)務(wù)承載在寬帶網(wǎng)絡(luò)上；另一方面，寬帶接入本身也是一項(xiàng)極具價(jià)值的業(yè)務(wù)。近年來(lái)，寬帶通信發(fā)展迅猛 ，用戶增長(zhǎng)迅速，近期的統(tǒng)計(jì)顯示，中國(guó)網(wǎng)民總?cè)藬?shù)達(dá)到 1.62 億，寬帶用戶數(shù)接近 6000 萬(wàn)。 隨著內(nèi)容應(yīng)用日趨豐富、新技術(shù)不斷涌現(xiàn)、寬帶用戶結(jié)構(gòu)發(fā)生變化，運(yùn)營(yíng)商在市場(chǎng)拓展、技術(shù)演進(jìn)和業(yè)務(wù)創(chuàng)新等方面均面臨著新的挑戰(zhàn)。運(yùn)營(yíng)商面對(duì)的典型問(wèn)題包括：如何維持日趨飽和的城區(qū)的業(yè)務(wù)繼續(xù)增長(zhǎng)？如何激活中低收入城鎮(zhèn)家庭及農(nóng)村寬帶市場(chǎng)，提高市場(chǎng)滲透率？如何應(yīng)對(duì) P2P 等新應(yīng)用對(duì)現(xiàn)有網(wǎng)絡(luò)的沖擊？如何基于已有的近 6000 萬(wàn)寬帶用戶建立更高 ARPU 的商業(yè)模式 ？ 欲突破以上的困境，運(yùn)營(yíng)商必須超越寬帶發(fā)展初期的“跑馬圈地”式的粗放式運(yùn)營(yíng)， 邁入 “寬帶 2.0 時(shí)代”，高度重視最終用戶客戶體驗(yàn)，并提供差異化的寬帶業(yè)務(wù)。為了實(shí)現(xiàn)運(yùn)營(yíng)商與寬帶用戶的雙贏， XX 公司 認(rèn)為下一代的寬帶網(wǎng)絡(luò)應(yīng)具備以下幾點(diǎn)特征：更高帶寬及服務(wù)質(zhì)量保障、寬帶精細(xì)化運(yùn)營(yíng)、多種接入手段（有線 /無(wú)線）融合、可信任的安全網(wǎng)絡(luò)、以及 Multi-play 多業(yè)務(wù)承載能力。 寬帶 2.0 時(shí)代的關(guān)鍵特征分為兩類：第一，寬帶業(yè)務(wù)特征：寬帶業(yè)務(wù)差異化和多樣化、中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 3 頁(yè) 客戶更加關(guān)注業(yè)務(wù)體驗(yàn)，它們是寬帶發(fā)展根本驅(qū)動(dòng)力和牽引力，代表了寬帶發(fā)展的方向；第二，支撐寬帶發(fā)展的網(wǎng)絡(luò)特征：帶寬提速、精細(xì)化運(yùn)營(yíng)、多業(yè)務(wù)承 載、 FMC 接入和可信任網(wǎng)絡(luò)。 高度重視客戶體驗(yàn) 我們已經(jīng)步入了“體驗(yàn)經(jīng)濟(jì)”的時(shí)代，消費(fèi)者越來(lái)越關(guān)注業(yè)務(wù)體驗(yàn)，只會(huì)為有吸引力的、體驗(yàn) 良好的業(yè)務(wù)付費(fèi)。良好的 QoE（ Quality of Experience，體驗(yàn)質(zhì)量）會(huì)吸引更多消費(fèi)者參與到網(wǎng)絡(luò)。從理論上講，只要有足夠的性能和帶寬，是可以保證用戶的業(yè)務(wù)體驗(yàn)。但是現(xiàn)實(shí)情況“大帶寬”卻不一定獲得好的服務(wù)體驗(yàn)，這主要因?yàn)?P2P 技術(shù)解放了內(nèi)容服務(wù)器的能力瓶頸，使得互聯(lián)網(wǎng)商所有計(jì)算機(jī)都可能成為服務(wù)器，這種情況導(dǎo)致一個(gè)結(jié)果“信息是無(wú)限的”，相對(duì)來(lái)說(shuō)網(wǎng)絡(luò)帶寬資源卻是有限的， 建設(shè)多大帶寬都會(huì)被網(wǎng)絡(luò)上的信息充滿，不可避免地在網(wǎng)絡(luò)中會(huì)產(chǎn)生擁塞，如果不采取一定控制手段，擁塞必然會(huì)影響用戶的業(yè)務(wù)體驗(yàn)。 所以必須考慮對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行優(yōu)化。當(dāng)前的網(wǎng)絡(luò)， IP 承載層與業(yè)務(wù)控制層之間相對(duì)脫節(jié)，承載層不了解自身承載的業(yè)務(wù)，業(yè)務(wù)控制層不了解承載層的資源情況，導(dǎo)致關(guān)鍵業(yè)務(wù)的體驗(yàn)得不到保證。應(yīng)對(duì)這種情況，寬帶 2.0 時(shí)代建議在承載層與業(yè)務(wù)控制層兩層之間增加資源控制層，通過(guò) RAC（資源接納控制）機(jī)制，對(duì)每個(gè)用戶、每項(xiàng)業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的使用進(jìn)行動(dòng)態(tài)管理和調(diào)整，保證業(yè)務(wù)體驗(yàn)質(zhì)量。 業(yè)務(wù)差異化和多樣化 寬帶 2.0 時(shí) 代，由于 OSS/BSS 及寬帶接入控制技術(shù)自身的限制，采用固定包月的粗放式運(yùn)營(yíng)模式較多。隨著以 P2P 為代表的新技術(shù)的普及，每用戶的平均使用率大幅增加，導(dǎo)致“增量難增收”的困境。隨著網(wǎng)絡(luò)向 ALL IP 轉(zhuǎn)型，新業(yè)務(wù)形式的不斷涌現(xiàn)，業(yè)務(wù)的差異化和多樣化是寬帶 2.0 新階段的另外一個(gè)重要特征。 運(yùn)營(yíng)商可以從帶寬、時(shí)長(zhǎng)、業(yè)務(wù)類型、流量等多維度對(duì)業(yè)務(wù)進(jìn)行細(xì)分，包裝豐富的業(yè)務(wù)運(yùn)營(yíng)套餐；根據(jù)細(xì)化的用戶群，支持后付費(fèi)、預(yù)付費(fèi)等多種付費(fèi)方式；同時(shí)運(yùn)營(yíng)商立足于自身平臺(tái)優(yōu)勢(shì)，與有實(shí)力的 ICP/ISP 展開(kāi)合作，不斷推出更加吸引消費(fèi)者的業(yè) 務(wù)形態(tài)，達(dá)到運(yùn)營(yíng)商、消費(fèi)者、 ICP/ISP 的多贏。 帶寬提速 從寬帶發(fā)展趨勢(shì)看，網(wǎng)絡(luò)視頻和高清圖象正在成為網(wǎng)絡(luò)的主要內(nèi)容之一，它使網(wǎng)絡(luò)從“黑白文本”變得“圖文并茂、豐富多彩”，也正是這種趨勢(shì)吸引了越來(lái)越多的用戶上網(wǎng)。但是，另一方面這些內(nèi)容卻大量的消耗了網(wǎng)絡(luò)帶寬資源。越來(lái)越多的用戶感覺(jué)“寬帶不寬”，嚴(yán)重中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 4 頁(yè) 制約業(yè)務(wù)的發(fā)展。所以寬帶提速是一個(gè)必然趨勢(shì)，是寬帶 .0 時(shí)代的最重要特征之一。 展望全球，寬帶提速已經(jīng)成為普遍趨勢(shì)，這方面日本、韓國(guó)、美國(guó)和歐洲已經(jīng)走在前列，用戶帶寬可以高達(dá) 50 100Mbps；在國(guó)內(nèi)，中國(guó) 電信和中國(guó)網(wǎng)通也各自制定了自己的寬帶提速計(jì)劃并積極實(shí)踐。 寬帶提速涉及在核心層、匯聚層、接入層各個(gè)層面都進(jìn)行網(wǎng)絡(luò)擴(kuò)容，進(jìn)行流量疏導(dǎo)。其中，接入層的技術(shù)最為多樣，眾多選擇“亂花漸欲迷人眼”。運(yùn)營(yíng)商需要根據(jù)用戶需求、業(yè)務(wù)規(guī)劃、線路資源、成本等因素采用最為合適的技術(shù)，因地制宜，進(jìn)行接入網(wǎng)建設(shè)，并最終按照“光進(jìn)銅退”的發(fā)展路徑演進(jìn)到全光時(shí)代。 精細(xì)化運(yùn)營(yíng) 寬帶發(fā)展到新的階段，為什么要精細(xì)化運(yùn)營(yíng)？ 這個(gè)問(wèn)題可以從業(yè)務(wù)和用戶兩方面說(shuō)明： 首先，寬帶業(yè)務(wù)模型正在從單一向多樣化轉(zhuǎn)型，即 Multi-Play。多樣的業(yè)務(wù)類型 驅(qū)動(dòng)寬帶網(wǎng)絡(luò)必須具備差異化服務(wù)能力，要求寬帶精細(xì)化運(yùn)營(yíng)，針對(duì)不同業(yè)務(wù)做精細(xì)的規(guī)劃和管理。 其次，寬帶消費(fèi)者需求存在差異化和個(gè)性化。為了更好地服務(wù)于消費(fèi)者，并不斷提升滿意度，提高競(jìng)爭(zhēng)力，必然要細(xì)分用戶群，根據(jù)他們的具體需求，提供差異化的寬帶服務(wù)和內(nèi)容服務(wù)。 可信任網(wǎng)絡(luò) 不可諱言，寬帶 1.0 時(shí)代的網(wǎng)絡(luò)充滿了種種不安全因素，病毒、黑客的泛濫令廣大用戶疲于應(yīng)付，稍有不慎就可能導(dǎo)致嚴(yán)重后果。根據(jù) CNNIC 的報(bào)告，只有 35.1%的網(wǎng)民表示對(duì)互聯(lián)網(wǎng)信任。網(wǎng)民對(duì)互聯(lián)網(wǎng)的過(guò)度不信任，會(huì)制約很多互聯(lián)網(wǎng)應(yīng)用的普及，從而導(dǎo)致潛在 收入的流失。 因此寬帶 2.0 時(shí)代的重要特征之一就是能夠提供可信任的網(wǎng)絡(luò)環(huán)境，消除用戶的后顧之憂。這可以通過(guò)用戶精綁定、業(yè)務(wù)控制層的 DPI（深度報(bào)文檢測(cè)）、流量清洗等安全技術(shù)手段的綜合實(shí)施實(shí)現(xiàn)。從而為更多寬帶業(yè)務(wù)的開(kāi)展、更多用戶的加入奠定良好的基礎(chǔ)。 Multi-play 業(yè)務(wù)承載 伴隨寬帶業(yè)務(wù)從非實(shí)時(shí)的數(shù)據(jù)業(yè)務(wù)向 Multi-Play 發(fā)展，業(yè)務(wù)對(duì)寬帶 IP 網(wǎng)絡(luò)提出了新的要求。從寬帶網(wǎng)絡(luò)本身看，實(shí)時(shí)的視頻和語(yǔ)音業(yè)務(wù)與傳統(tǒng)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬資源、QoS 指標(biāo)、可靠性指標(biāo)、安全性的要求有著本質(zhì)的區(qū)別。所以 IP 寬帶 網(wǎng)絡(luò)需要不斷優(yōu)化和改造，適應(yīng)多種業(yè)務(wù)承載要求。 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 5 頁(yè) 近年來(lái)國(guó)內(nèi)的幾大運(yùn)營(yíng)商相繼建設(shè)第二張骨干網(wǎng)絡(luò)，例如中國(guó)電信的 CN2，主要用于承載對(duì) QoS、可靠性和安全性要求更高的 IP 業(yè)務(wù)。 伴隨 IP 骨干網(wǎng)大規(guī)模改造， IP 城域網(wǎng)也正在經(jīng)歷翻天覆地的變化，這些網(wǎng)絡(luò)改造和優(yōu)化目標(biāo)都是要實(shí)現(xiàn) Mulit-Play 業(yè)務(wù)的承載。寬帶 2.0 時(shí)代，通過(guò)在 IP 城域網(wǎng)部署快速路由收斂、 BFD、重路由（ FRR）、 MPLS OAM、層次化 QoS、資源接納控制（ RAC）等新技術(shù)，并通過(guò)運(yùn)營(yíng)級(jí)接入網(wǎng)的建設(shè)、 BRAS 的冗余備份、關(guān)鍵鏈路的冗余、故障發(fā)生時(shí) 合理的流量迂回與疏導(dǎo)等手段，使寬帶網(wǎng)絡(luò) MultiPlay 多業(yè)務(wù)承載能力得到根本解決。 1 河北移動(dòng)城域數(shù)據(jù)網(wǎng)總體方案建議 1.1 建設(shè)需求分析和 目標(biāo)拓?fù)?河北移動(dòng)城域數(shù)據(jù)網(wǎng) 劃分為城域骨干網(wǎng)和寬帶接入網(wǎng)兩個(gè)部分 ： 城域骨干網(wǎng) 城域骨干網(wǎng)分為核心層和業(yè)務(wù)接入控制層兩層。核心層由核心路由器組成，負(fù)責(zé)對(duì)業(yè)務(wù)接入控制點(diǎn)設(shè)備進(jìn)行匯接并 兼做 城域數(shù)據(jù) 網(wǎng)的出口 和 CMNET 省網(wǎng)接入，每個(gè)地市兩臺(tái)核心路由器口字型上行至石家莊和滄州兩個(gè) CMNET 省網(wǎng)核心 。 業(yè)務(wù)接入控制層由 多業(yè)務(wù)控制網(wǎng)關(guān) MSCG 組成。主要實(shí)現(xiàn) 個(gè)人用戶 撥號(hào) 接入 IPTV 組播網(wǎng)關(guān) 功能， 同時(shí) 作為專線用戶的接入網(wǎng)關(guān)，并 實(shí)現(xiàn) MPLS PE 功能。 寬帶接入網(wǎng) 寬帶接入網(wǎng) 最要以 GPON 光接入網(wǎng)為主，通過(guò) GPON 網(wǎng)絡(luò)的 ONU 接入個(gè)人撥號(hào)用戶、專線用戶和 WLAN 熱點(diǎn)接入用戶等等 。 中國(guó)移動(dòng) CMNET 城域網(wǎng) 整網(wǎng) 典型的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)淙缦拢?中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 6 頁(yè) HUAWEI TECH NOLOG IES C O., L TD. Page 2Huawei Conf ident ial 英文標(biāo)題 : 3 2 - 3 5 p t 顏色 : R 1 5 3 G 0 B 0內(nèi)部使用字體 :Fr u t i g e r N e x t L T M e d i u m外部使用字體 : A r i a l中文標(biāo)題 : 30 - 3 2 p t 顏色 : R 1 5 3 G 0 B 0字體 : 黑體英文正文 : 2 0 - 2 2 p t子目錄 (2 - 5 級(jí) ) : 1 8 p t 顏色 : 黑色內(nèi)部使用字體 :Fr u t i g e r N e x t L T Re g u l a r外部使用字體 : A r i a l中文正文 : 1 8 - 2 0 p t子目錄 (2 - 5 級(jí) ) : 1 8 p t顏色 : 黑色字體 : 細(xì)黑體配色參考方案：建議同一頁(yè)面內(nèi)不超過(guò)四種顏色，以下是13 組配色方案，同一頁(yè)面內(nèi)只選擇一組使用。（僅供參考）客戶或者合作伙伴的標(biāo)志放在右上角 .（ 1 ） 網(wǎng)絡(luò)層次清晰化，實(shí)現(xiàn)二、三層網(wǎng)絡(luò)分離；（ 2 ） 網(wǎng)絡(luò)結(jié)構(gòu)扁平化，減少網(wǎng)絡(luò)層次，適時(shí)考慮核心集群路由器建設(shè)；（ 3 ） 服務(wù)質(zhì)量差異化，部署 QoS 策略，實(shí)現(xiàn)端到端的 QoS 保證 ；（ 4 ） 加強(qiáng)網(wǎng)絡(luò)的集中控制和管理，提高網(wǎng)絡(luò)的運(yùn)維能力；中國(guó)移動(dòng) C M N ET 城域網(wǎng)目標(biāo)拓?fù)鋱DIP 專網(wǎng)CM NE T核心集群路由器 CR多業(yè)務(wù)控制網(wǎng)關(guān) M S CGOL TO N U普通集團(tuán)專線資源管理平臺(tái)城域核心網(wǎng)城域接入網(wǎng)CMNET城域網(wǎng)PE - A SB R集團(tuán)專網(wǎng)M S T P以太環(huán)網(wǎng)1.2 總體方案建議 據(jù)以上城域 數(shù)據(jù) 網(wǎng)需求分析的結(jié)果和目標(biāo)網(wǎng)絡(luò)的建設(shè)原則和建設(shè)模型，下面給出本期工程的總體方案建議： 組網(wǎng)建議： 核心層保持目前的扁平化組網(wǎng)結(jié)構(gòu)， MSCG 直掛核心路由器 。 接入層 盡量采用 GPON 網(wǎng)絡(luò)建設(shè)， GPON 的 OLT 直掛 MSCG 以減少網(wǎng)絡(luò)層次，減少故障點(diǎn)，整個(gè)接入網(wǎng)全部為二層網(wǎng)絡(luò)，采用靈活 QINQ 實(shí)現(xiàn)多業(yè)務(wù)的邏輯隔離承載， 對(duì)于如高校 WLAN熱點(diǎn)覆蓋的 接入點(diǎn)較多的 區(qū)域，建議將 ONU 盡量往用戶處延伸，最好的方式是 ONU 直接下掛POE 交換機(jī)的方式 帶 AP 甚至是 ONU 直接提供 AP 功能 ，以確保 提供 足夠的帶寬和更加完善的用戶管理 。 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 7 頁(yè) 2010 - 11 - 3河北移動(dòng)城域數(shù)據(jù)網(wǎng)組網(wǎng)建議石家莊 NE 5 0 0 0 E（ CM NE T 核心）滄州 NE 5 0 0 0 E（ CM NE T 核心）青園街 NE 5 0 0 0 E（ CM NE T 接入）東風(fēng)路 NE 5 0 0 0 E（ CM NE T 接入）市縣區(qū)OL T市縣區(qū)高端交換機(jī)市區(qū)M E 6 0市區(qū)M E 6 0M P L S V P N三 層 網(wǎng) 絡(luò)二 層 網(wǎng) 絡(luò)瘦 APONU分光器接入交換機(jī)高端路由器MSC G高端交換機(jī) / O L T分光器ONU接入交換機(jī)瘦 AP接入交換機(jī)網(wǎng)絡(luò)可靠性 建議 ： 三層網(wǎng)絡(luò)通過(guò)動(dòng)態(tài)路由協(xié)議和 FRR 保證可靠性， 由于業(yè)務(wù)控制層網(wǎng)絡(luò)層次較高，建議啟用 MSCG 雙機(jī)熱備方式保證 網(wǎng)絡(luò) 高可靠性，對(duì)于某些地市的 MSCG 無(wú)法支持雙機(jī)熱備的 情況 ，建議至少啟用端口和單板的熱備。 端到端 QoS 建議： 在綜合業(yè)務(wù)承載的城域網(wǎng)中，把城域網(wǎng)的業(yè)務(wù)分為實(shí)時(shí)業(yè)務(wù)和非實(shí)時(shí)業(yè)務(wù)，實(shí)時(shí)業(yè)務(wù)必須在流量、帶寬規(guī)劃的基礎(chǔ)上保證 QoS，實(shí)時(shí)業(yè)務(wù)和非實(shí)時(shí)業(yè)務(wù)之間通過(guò) DiffServ 機(jī)制進(jìn)行調(diào)度避免擁塞；接入層和核心層都需要不斷地?cái)U(kuò)容帶寬以保證對(duì)于實(shí)時(shí)業(yè)務(wù)輕載，并需要引入 DiffServ 機(jī)制避免非實(shí)時(shí)業(yè)務(wù)擁塞實(shí)時(shí)業(yè)務(wù)；而在業(yè)務(wù)控制層，則需要針對(duì)每用戶、每業(yè)務(wù)進(jìn)行精細(xì)化的流隊(duì)列調(diào)度，業(yè)務(wù)控制層設(shè)備需要具 備大容量的流隊(duì)列調(diào)度能力和層次化 QoS 能力； 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 8 頁(yè) 2010 - 11 - 3河北移動(dòng)城域數(shù)據(jù)網(wǎng) QoS 部署方案 城域網(wǎng)部署 I P / MP LS D i f f S er v 可以滿足用戶靜態(tài) QoS 的基本要求； 未來(lái)可以增加通過(guò)資源策略控制平面（ R A C & S P C ）實(shí)現(xiàn)動(dòng)態(tài) QoS ； 業(yè)務(wù)網(wǎng)管： Qo S M a n a g e r 統(tǒng)一 Qo S 部署，降低運(yùn)維成本及壓力G l o b a l I n te r n e tG l o b a l I n te r n e tIP 承載網(wǎng)In t e r e n tM S CGUS RO LTC P EI A DL2W i M a x / W i FiD if f S e rv 模型，信任承載網(wǎng)，對(duì)互聯(lián)網(wǎng)進(jìn)入的業(yè)務(wù)進(jìn)行重標(biāo)記，隊(duì)列調(diào)度（ PQ WR R ）上行業(yè)務(wù)區(qū)分流量標(biāo)識(shí)不同 8 0 2 . 1 p ，優(yōu)先級(jí)轉(zhuǎn)發(fā)，端口限速接口基于用戶 SLA 做重新標(biāo)記或 8 0 2 . 1 p 和 D SC P 映射，C AR 限速，整形 和優(yōu)先級(jí)調(diào)度下行流量端口限速，通過(guò)H - Q O S 方式保證下行 Q o S，最多 5 級(jí)調(diào)度大帶寬 D if f S e rv ，優(yōu)先級(jí)調(diào)度， I P D SC P MP LS E X P 轉(zhuǎn)換I P R AC城域網(wǎng)精細(xì)化運(yùn)營(yíng)建議 ： 精細(xì)化運(yùn)營(yíng)的目的是建立一個(gè)平臺(tái)，可以為運(yùn)營(yíng)商基于業(yè)務(wù)的管理和收費(fèi)提供條件，精細(xì)化運(yùn)營(yíng)立足點(diǎn)是城域網(wǎng)的資源統(tǒng)一管理調(diào)度；為了實(shí)現(xiàn)這個(gè)目標(biāo)，需要在城域網(wǎng)中引入檢測(cè)系統(tǒng)（如，用戶行為分析統(tǒng)計(jì)系統(tǒng)）和資源管理系統(tǒng)，并要求基礎(chǔ)網(wǎng)絡(luò)的設(shè)備（如 MSCG）能夠通過(guò)開(kāi)放接口接受資源管理系統(tǒng)的控制策略。 2 業(yè)務(wù)控制層 建設(shè) 方案建議 2.1 業(yè)務(wù)控制層 建設(shè)方案 建議 業(yè)務(wù)控制層建設(shè)方案仍然沿用 以前的建設(shè) 思路 ， 采用大容量 MSCG 部署城域網(wǎng)業(yè)務(wù)控制層節(jié)點(diǎn)，滿足業(yè)務(wù)控制層節(jié)點(diǎn)不同用戶和業(yè)務(wù)備份的需求 。 在投資允許的情況下，逐步采用MSCG 實(shí)現(xiàn)市區(qū)和縣局各匯聚機(jī)房的覆蓋，將 MSCG 逐步下移到縣， 在投資增加不多的情況下，盡量 減小二層網(wǎng)絡(luò)的規(guī)模，提高整網(wǎng)的可靠性和安全性。 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 9 頁(yè) 2010 - 11 - 3石家莊移動(dòng)城域數(shù)據(jù)網(wǎng)優(yōu)化拓?fù)鋱D石家莊 NE 5 0 0 0 E（ CM NE T 核心）滄州 NE 5 0 0 0 E（ CM NE T 核心）青園街 NE 5 0 0 0 E（ CM NE T 接入）東風(fēng)路 NE 5 0 0 0 E（ CM NE T 接入）市區(qū)高端交換機(jī) /O L TC M NE T數(shù)據(jù)城域網(wǎng)市區(qū)高端交換機(jī) /O L T東風(fēng)路M E 6 0高端路由器MSC G高端交換機(jī) / O L T新增設(shè)備青園街M E 6 0趙縣高端交換機(jī) /O L T趙縣高端交換機(jī) /O L T趙縣M E 6 0趙縣M E 6 0無(wú)極縣高端交換機(jī) /O L T無(wú)極縣高端交換機(jī) /O L T無(wú)極縣M E 6 0無(wú)極縣M E 6 02.2 MSCG 的用戶唯一性識(shí)別機(jī)制 （ BRAS 特性） 用戶唯一性識(shí)別是寬帶網(wǎng)絡(luò)精細(xì)化運(yùn)營(yíng)的前提，在 MultiPlay 網(wǎng)絡(luò)中，不僅要求每個(gè)用戶一個(gè)唯一的標(biāo)識(shí)，而且進(jìn)一步要求每個(gè)用戶業(yè)務(wù)終端都有一個(gè)唯一的 標(biāo)識(shí)。在目前 城域數(shù)據(jù) 網(wǎng)中，比較通用的用戶標(biāo)識(shí)是 VLAN，用戶唯一性識(shí)別機(jī)制主要有 SVLAN和 DHCP Option82兩種 。 SVLAN： SVLAN 是指以太網(wǎng)數(shù)據(jù)包封裝兩層 VLAN 標(biāo)簽，每層 VLAN 標(biāo)簽可以表示 4K VLAN范圍，那么總的 VLAN 范圍可以達(dá)到 4K 4K 個(gè)，完全可以滿足用 VLAN 標(biāo)識(shí)用戶甚至標(biāo)識(shí)用戶業(yè)務(wù)終端的需求。采用 SVLAN 還有一個(gè)用處就是可以在由 GPON 網(wǎng)絡(luò) 組成的二層接入網(wǎng)中利用選擇性 QinQ 技術(shù)實(shí)施業(yè)務(wù)分流。采用 SVLAN 方式，用戶接入的處理過(guò)程無(wú)需改變，但需要網(wǎng)絡(luò)中所有的設(shè)備需要在硬 件上支持 SVLAN， GPON 網(wǎng)絡(luò) 需要支持 SVLAN 封裝、透?jìng)骱瓦x擇性 SVLAN，而 MSCG 則需要支持 SVLAN 的終結(jié)。 DHCP Option82： RFC3046 規(guī)定的 DHCP option 82 也叫中繼代理信息選項(xiàng)，是 DHCP 眾多選項(xiàng)中的一個(gè)。在 DHCP認(rèn)證的流程中，接入層設(shè)備（如 GPON 網(wǎng)絡(luò) ）會(huì)在 DHCP 客戶端和 DHCP 服務(wù)器的交互過(guò)程中將用戶接入的位置信息（如物理槽位號(hào)和端口號(hào)）封裝到 DHCP Option82 選項(xiàng)中， DHCP Server 以此作為用戶標(biāo)識(shí)。 DHCP Option82 只適用于采用集中 式的DHCP Server 完成 DHCP認(rèn)證的接入方式； 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 10 頁(yè) 針對(duì)個(gè)人撥號(hào)用戶，建議采用目前主流的 SVLAN 來(lái)實(shí)現(xiàn) 用戶 唯一性識(shí)別 。 2.3 MSCG 的認(rèn)證方式分析（ BRAS 特性） 在城域 數(shù)據(jù) 網(wǎng)中，目前常見(jiàn)的認(rèn)證方式有 PPPoE、 Web 和 DHCP三種。 PPPoE 認(rèn)證 PPPoE是利用以太網(wǎng)發(fā)送 PPP包的傳輸方法和支持在同一以太網(wǎng)上建立多個(gè) PPP連接的接入技術(shù)。其結(jié)合了以太網(wǎng)和 PPP 連接的綜合屬性。 PPP 協(xié)議是一種點(diǎn)到點(diǎn)的鏈路層協(xié)議，它提供了點(diǎn)到點(diǎn)的一種封裝、傳遞數(shù)據(jù)的一種方法。 PPP 協(xié)議一般包括三個(gè)協(xié)商階段： LCP（鏈路控制協(xié)議）階段，認(rèn)證階段（比如 CHAP/PAP），NCP（網(wǎng)絡(luò)層控制協(xié)議，比如 IPCP)階段。撥號(hào)后，用戶計(jì)算機(jī)和局方的接入服務(wù)器在 LCP階段協(xié)商底層鏈路參數(shù)，然后在認(rèn)證階段進(jìn)行用戶計(jì)算機(jī)將用戶名和密碼發(fā)送給接入服務(wù)器認(rèn)證，接入服務(wù)器可以進(jìn)行本地認(rèn)證，可以通過(guò) RADIUS 協(xié)議將用戶名和密碼發(fā)送給 AAA 服務(wù)器進(jìn)行認(rèn)證。認(rèn)證通過(guò)后，在 NCP（ IPCP）協(xié)商階段，接入服務(wù)器給用戶計(jì)算機(jī)分配網(wǎng)絡(luò)層參數(shù)如 IP 地址等。經(jīng)過(guò) PPP 的三個(gè)協(xié)商階段后，用戶就可以發(fā)送和接受網(wǎng)絡(luò)報(bào)文，用戶收發(fā)的所有網(wǎng)絡(luò)層報(bào)文都封裝在 PPP 報(bào)文中。 PPP 協(xié)議的一個(gè)重要的功能是提供了身份驗(yàn)證功能。 以太網(wǎng)是一種廣播網(wǎng)絡(luò)，其缺點(diǎn)是通訊雙方無(wú)法相互驗(yàn)證對(duì)方身份，通訊是不安全的。PPP 協(xié)議提供了通訊雙方身份驗(yàn)證的功能，但是 PPP 協(xié)議是一種點(diǎn)對(duì)點(diǎn)的協(xié)議，協(xié)議中沒(méi)有提供地址信息。如果 PPP 應(yīng)用在以太網(wǎng)上，必須使用 PPPoE 再進(jìn)行一次封裝， PPPoE 協(xié)議提供了在以太網(wǎng)廣播鏈路上進(jìn)行點(diǎn)對(duì)點(diǎn)通訊的能力。 以 PPP-CHAP 為例， PPPoE 用戶的接入流程如下： 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 11 頁(yè) 圖 1 PPPoE 認(rèn)證流程 1) PPPOE 客戶端向 PPPOE 服務(wù)器設(shè)備發(fā)送一個(gè) PADI 廣播報(bào)文，開(kāi)始 PPPoE 接入。 2) PPPOE 服務(wù)器向客戶端發(fā)送 PADO 報(bào)文。 3) 客戶端根據(jù)回應(yīng)，發(fā)起 PADR 請(qǐng)求給 PPPOE 服務(wù)器。 4) PPPOE 服務(wù)器產(chǎn)生一個(gè) session id，通過(guò) PADS 發(fā)給客戶端。 5) 客戶端和 PPPOE 服務(wù)器之間進(jìn)行 PPP 的 LCP 協(xié)商，建立鏈路層通信。同時(shí)，協(xié)商使用 CHAP 認(rèn)證方式。 6) PPPOE 服務(wù)器通過(guò) Challenge 報(bào)文發(fā)送給認(rèn)證客戶端 ,提供一個(gè) 128bit 的Challenge。 7) 客戶端收到 Challenge報(bào)文后，將密碼和 Challenge做 MD5算法后的，在 Response回應(yīng)報(bào)文中把它發(fā)送給 PPPOE 服務(wù)器。 8) PPPOE 服務(wù)器將 Challenge、 Challenge-Password 和用戶名一起送到 RADIUS 用戶認(rèn)證服務(wù)器，由 RADIUS 用戶 認(rèn)證服務(wù)器進(jìn)行認(rèn)證。 9) RADIUS 用戶認(rèn)證服務(wù)器根據(jù)用戶信息判斷用戶是否合法，然后回應(yīng)認(rèn)證成功 /失中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 12 頁(yè) 敗報(bào)文到 PPPOE 服務(wù)器。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束。 10) PPPOE 服務(wù)器將認(rèn)證結(jié)果返回給客戶端。 11) 用戶進(jìn)行 NCP（如 IPCP）協(xié)商，通過(guò) PPPOE 服務(wù)器獲取到規(guī)劃的 IP 地址等參數(shù)。 12) 認(rèn)證如果成功， PPPOE 服務(wù)器發(fā)起計(jì)費(fèi)開(kāi)始請(qǐng)求給 RADIUS 用戶認(rèn)證服務(wù)器。 13) RADIUS 用戶認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開(kāi)始請(qǐng)求報(bào)文 。 14) 用戶此時(shí)通過(guò)認(rèn)證，并且獲得了合法的權(quán)限，可以正常開(kāi)展網(wǎng)絡(luò)業(yè)務(wù)。 15) 當(dāng)用戶希望終止網(wǎng)絡(luò)業(yè)務(wù)的時(shí)候，同樣也可以通過(guò) PPPoE 斷開(kāi)網(wǎng)絡(luò)連接，此時(shí)會(huì)按照 12）、 13）中的格式發(fā)送計(jì)費(fèi)終止報(bào)文。 PPPoE 認(rèn)證的缺點(diǎn)是對(duì)終端的要求較高，需要專用客戶端 PPPoE 撥號(hào)軟件，同時(shí) PPP 封裝的開(kāi)銷較大； PPPoE 認(rèn)證的優(yōu)點(diǎn)是比較成熟， PPP 協(xié)議定義了 Session 上的握手報(bào)文，可以檢測(cè)用戶非正常斷線，全網(wǎng)采用 PPPoE 認(rèn)證，無(wú)須啟用 ARP，可以避免 ARP 攻擊的發(fā)生，安全性較高。 PPPoE 認(rèn)證是目前 PC 終端認(rèn)證的首選模式 。 WEB 認(rèn)證 基于 Web 的認(rèn)證方式，適用于各類用戶接入方式。其特點(diǎn)是：用戶在計(jì)算機(jī)上不必安裝任何撥號(hào)軟件，只需要上網(wǎng)時(shí)打開(kāi)瀏覽器，訪問(wèn) WEB 認(rèn)證頁(yè)面并輸入用戶名和口令，即可完成認(rèn)證過(guò)程。 以 XX 公司 MSCG 設(shè)備 為例， 啟用 BRAS 認(rèn)證特性 時(shí) 的 WEB認(rèn)證 處理流程如下： 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 13 頁(yè) 1、用戶終端開(kāi)機(jī)后通過(guò) DHCP 申請(qǐng) IP 地址， BRAS（ 即 MSCG） 啟用 DHCP Server 功能并根據(jù)用戶的 VLAN 區(qū)段從 IP 地址池中分配 IP 地址給用戶終端； 2、 BRAS 為用戶分配 IP 地址后，在用戶未通過(guò) Web 認(rèn)證以前 ，通過(guò) ACL 來(lái)限制該用戶主機(jī)的訪問(wèn)權(quán)限，如可以限制用戶只能訪問(wèn)一些包括門(mén)戶網(wǎng)站在內(nèi)的一些免費(fèi)網(wǎng)點(diǎn)（允許訪問(wèn)的目的地在網(wǎng)絡(luò)設(shè)備上可以配置）； 3、用戶啟動(dòng) IE 瀏覽器后輸入任何網(wǎng)址， BRAS 將用戶發(fā)起 HTTP 請(qǐng)求重定向到 Portal Server， Portal Server 根據(jù)用戶的位置彈出個(gè)性化 Portal 認(rèn)證頁(yè)面。用戶在 Portal 頁(yè)面上中輸入用戶名和密碼并提交，該用戶名和密碼經(jīng) Portal Server 通過(guò) Portal 協(xié)議轉(zhuǎn)交給BRAS； 4、 BRAS 收到用戶的用戶名和密碼后，通過(guò) Radius 協(xié)議將用戶 名和密碼送到 Radius 服務(wù)器進(jìn)行認(rèn)證； 5、如果認(rèn)證通過(guò)， BRAS 會(huì)根據(jù) Radius 服務(wù)器下發(fā)的認(rèn)證通過(guò)報(bào)文來(lái)修改用戶的 ACL，允許該合法用戶正常上網(wǎng)。同時(shí)也會(huì)通過(guò) Portal 協(xié)議通知 Portal Server 用戶認(rèn)證通過(guò)，由 Portal Server 通過(guò) HTTP 方式在網(wǎng)頁(yè)上通知用戶已經(jīng)認(rèn)證通過(guò)；如果認(rèn)證不通過(guò)， BRAS也會(huì)通知 Portal Server 用戶認(rèn)證不通過(guò)，由 Portal Server 通過(guò) HTTP 方式在網(wǎng)頁(yè)上通知用戶認(rèn)證失??； 此外， XXMSCG 還支持基于端口的 WEB 認(rèn)證方式。即用戶在 Portal 頁(yè)面上不需要輸入任何用戶名和密碼，此時(shí) MSCG 設(shè)備根據(jù)用戶的 VLAN 進(jìn)行認(rèn)證。 對(duì)于 WEB 認(rèn)證用戶非正常下線， XXMSCG 支持以下三種檢測(cè)機(jī)制： a、 ARP 檢測(cè)法： MSCG 定期通過(guò) ARP 報(bào)文探測(cè)用戶。如果在一定時(shí)間內(nèi)收不到響應(yīng)，則認(rèn)為該用戶斷線，上報(bào)用戶計(jì)費(fèi)結(jié)束信息并斷開(kāi)連接。 b、心跳檢測(cè)： Portal Server 定期向用戶發(fā)出探測(cè)報(bào)文，如果在規(guī)定的時(shí)間和次數(shù)內(nèi)收不到用戶的響應(yīng)報(bào)文，則 Portal Server 會(huì)告知 BRAS 用戶已下線。由 MSCG 上報(bào)用戶計(jì)費(fèi)結(jié)束信息并斷開(kāi)連接。 c、用戶 最低流量檢測(cè)法： MSCG 定時(shí)檢查在線用戶的當(dāng)前流量速率是否低于設(shè)定的最低流量速率閾值，如果低于最低流量速率則認(rèn)為用戶已經(jīng)斷線，將該連接斷開(kāi)。 Web 認(rèn)證由于無(wú)須終端安裝客戶端軟件，且可以提供個(gè)性化的 Portal 頁(yè)面，在酒店、WLAN 熱點(diǎn)地區(qū)接入認(rèn)證的應(yīng)用較多。 DHCP認(rèn)證 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 14 頁(yè) DHCP認(rèn)證是一種基于端口的認(rèn)證方式，用戶終端無(wú)須安裝撥號(hào)軟件，無(wú)須輸入用戶名和密碼，由網(wǎng)絡(luò)側(cè)接入設(shè)備為用戶終端的 DHCP 請(qǐng)求附加 Option82 屬性，在 Option82 屬性中告知 DHCP Server 用戶的位置信息（端口、槽位） ，而 DHCP Server 也不是普通的 DHCP Server，可以根據(jù)用戶的位置信息決定用戶是否有權(quán)限獲得 IP 地址。 DHCP認(rèn)證要求 MSCG 支持 DHCP Snooping 功能，該功能是 MSCG 監(jiān)控用戶 DHCP 過(guò)程，根據(jù) DHCP Server 是否給用戶分配 IP 地址打開(kāi)或者關(guān)閉用戶的上網(wǎng)權(quán)限。 分布式 DHCP認(rèn)證 XX 的 MSCG 支持分布式 DHCP認(rèn)證，可以做到在 MSCG 啟用本地的 DHCP Server，為 DHCP認(rèn)證終端在本地分配 IP地址，并且可以把 DHCP請(qǐng)求轉(zhuǎn)換為 Radius認(rèn)證請(qǐng)求發(fā)送到 Radius Server 進(jìn)行認(rèn)證，把 DHCP Option82 屬性轉(zhuǎn)換為 Radius 認(rèn)證報(bào)文中的用戶名。 分布式 DHCP認(rèn)證和 DHCP認(rèn)證相比最大的好處是無(wú)須在城域網(wǎng)中部署集中的 DHCP服務(wù)器，只需要在 Radius Server 上統(tǒng)一認(rèn)證。 綜上所述，建議 河北移動(dòng)公司 在選擇用戶認(rèn)證方式時(shí)遵循以下原則： 1、 PC 上網(wǎng)用戶采用 PPPoE 認(rèn)證，針對(duì)這些用戶 VLAN，在交換機(jī)上可以關(guān)閉 ARP，保證MSCG 不會(huì)受到用戶側(cè) ARP 攻擊； 2、 酒店、 WLAN 熱點(diǎn)地區(qū)用戶，采用 Web 認(rèn)證， Portal Server 提供不同 區(qū)域接入的個(gè)性化門(mén)戶頁(yè)面； 3、 未來(lái)開(kāi)展 IPTV 時(shí)， IPTV 機(jī)頂盒、 家庭綜合業(yè)務(wù) 網(wǎng)關(guān)，建議采用分布式 DHCP認(rèn)證。 4、由于 DHCP 服務(wù)器安全性的考慮，建議 MSCG 兼做 DHCP SERVER。 2.4 業(yè)務(wù)控制層可靠性方案建議 業(yè)務(wù)控制層的可靠性是實(shí)現(xiàn)用戶級(jí)可靠性的關(guān)鍵；而實(shí)現(xiàn)業(yè)務(wù)控制層可靠性的根本做法是采用每個(gè)節(jié)點(diǎn)配置兩臺(tái)以上的綜合業(yè)務(wù)處理設(shè)備（ MSCG） ，但是，這種模式建網(wǎng)成本較高，所以，在 MSCG 條件允許的情況下，我們建議不同的局點(diǎn)之間的 MSCG 啟用雙機(jī)熱備的方式來(lái)大幅提升可靠性。 為了實(shí)現(xiàn) MSCG 之間快速 的倒換，可以采用以下 BFD VRRP 技術(shù)。 BFD+VRRP BFD 是一個(gè)在數(shù)據(jù)轉(zhuǎn)發(fā)層面進(jìn)行實(shí)時(shí)連接性檢測(cè)的協(xié)議。一對(duì)系統(tǒng)在它們之間的所建中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 15 頁(yè) 立會(huì)話的通道上周期性的發(fā)送檢測(cè)報(bào)文，如果某個(gè)系統(tǒng)在足夠長(zhǎng)的時(shí)間內(nèi)沒(méi)有收到對(duì)端的檢測(cè)報(bào)文，則認(rèn)為在這條到相鄰系統(tǒng)的雙向通道的某個(gè)部分發(fā)生了故障。 BFD 在雙向鏈路兩端同時(shí)發(fā)送檢測(cè)報(bào)文，檢測(cè)兩個(gè)方向上的鏈路狀態(tài)，實(shí)現(xiàn)毫秒級(jí)別的鏈路缺陷檢測(cè) BFD 能夠在系統(tǒng)之間的任何類型通道上進(jìn)行故障檢測(cè)，這些通道包括直接的物理鏈路，虛電路，隧道， MPLS LSP，多跳路由通道，以及非直接的通道。 VRRP 是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器壞掉時(shí)，可以及時(shí)的由另一臺(tái)路由器來(lái)代替，從而保持通訊的連續(xù)性和可靠性。為了使 VRRP 工作，要在路由器上配置虛擬路由器號(hào)和虛擬 IP 地址，同時(shí)產(chǎn)生一個(gè)虛擬 MAC 地址，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器。而網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信，無(wú)需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息。一個(gè)虛擬路由器由一個(gè)主路由器和若干個(gè)備份路由器組成，主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時(shí)，一個(gè)備份路由器將成為新的主路由器，接替它的工作。 VRRP 協(xié)議雖然實(shí)現(xiàn)了路由器的冗余 備份功能，但由于其通過(guò)握手報(bào)文周期檢測(cè)機(jī)制來(lái)檢測(cè)主路由器，倒換過(guò)程周期過(guò)程，往往長(zhǎng)達(dá)數(shù)秒鐘之久，不能滿足業(yè)務(wù)快速收斂的需要。 通過(guò) BFD 與 VRRP 協(xié)議的結(jié)合，即由 BFD 協(xié)議來(lái)檢測(cè)主備路由器的可用性，而由 VRRP協(xié)議來(lái)觸發(fā)業(yè)務(wù)的倒換。當(dāng) BFD 檢測(cè)到對(duì)端 Down 后立即觸發(fā) VRRP， VRRP 協(xié)議將備份路由器升級(jí)為主用。由于 BFD 的檢測(cè)是毫秒級(jí)別的，因此整個(gè)業(yè)務(wù)的倒換時(shí)間也會(huì)得到數(shù)量級(jí)的提升，由普通 VRRP 的秒級(jí)切換提升到 BFD for VRRP 的毫秒級(jí)切換。 XXNE 路由器 和 MSCG 均 支持 VRRP+BFD 功能。 BFD 檢測(cè)是直接在 NE 路由器 （或MSCG） 的轉(zhuǎn)發(fā)引擎中實(shí)現(xiàn)的，這樣不但保證了快速檢測(cè)的周期能在 10ms 內(nèi)完成，而且降低了快速檢測(cè)時(shí)控制平面 CPU 的負(fù)荷，不影響其他業(yè)務(wù)的運(yùn)行，整個(gè)倒換過(guò)程在數(shù)十毫秒內(nèi)完成。在城域網(wǎng)組網(wǎng)中， VRRP+BFD 適用于大客戶 專線或大局點(diǎn) BRAS 下寬帶用戶 的保護(hù)。 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 16 頁(yè) 2010 - 11 - 3石家莊移動(dòng)城域數(shù)據(jù)網(wǎng)優(yōu)化拓?fù)鋱D石家莊 NE 5 0 0 0 E（ CM NE T 核心）滄州 NE 5 0 0 0 E（ CM NE T 核心）青園街 NE 5 0 0 0 E（ CM NE T 接入）東風(fēng)路 NE 5 0 0 0 E（ CM NE T 接入）市區(qū)高端交換機(jī) /O L TC M NE T數(shù)據(jù)城域網(wǎng)市區(qū)高端交換機(jī) /O L T東風(fēng)路M E 6 0高端路由器MSC G高端交換機(jī) / O L T新增設(shè)備青園街M E 6 0趙縣高端交換機(jī) /O L T趙縣高端交換機(jī) /O L T趙縣M E 6 0趙縣M E 6 0無(wú)極縣高端交換機(jī) /O L T無(wú)極縣高端交換機(jī) /O L T無(wú)極縣M E 6 0無(wú)極縣M E 6 0BF D + VR R PBF D + VR R P BF D + VR R P3 寬帶 接入網(wǎng) 建設(shè) 方案 建議 3.1 組網(wǎng) 方案 3.1.1 FTTH 組網(wǎng)方案 （針對(duì)高端客戶） OLT 設(shè)備選擇 XX 大容量光接入設(shè)備 MA5680T， ONU 根據(jù)實(shí)際應(yīng)用場(chǎng)景選擇 HG850a、 HG813等家庭網(wǎng)關(guān)類終端，分光器采用可采用 1： 2 至 1:64 分光。 組網(wǎng)示意圖如下： 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 17 頁(yè) MA5680T 作為二層光接入設(shè)備應(yīng)用，為 GPON 的 OLT 設(shè)備，上聯(lián)到 BRAS、 LSW 或 Router等寬帶 IP 城域網(wǎng)設(shè)備上，將終端送上來(lái)的不同類型業(yè)務(wù)解調(diào)成以太業(yè)務(wù)，送入不同網(wǎng)絡(luò)，為用戶提供高速上網(wǎng)、 IPTV 和 VOIP 業(yè)務(wù)接入。 業(yè)務(wù)流程如下圖所示： 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 18 頁(yè) 對(duì)于 PC 用戶而言，采用 PPPoE 的方式獲取 IP 地址，對(duì)于 VoIP 和 STB 用戶利用 DHCP獲取 IP 地址。 ONT 上按照不同的業(yè)務(wù)類型采用不同的映射規(guī)則，將業(yè)務(wù)映射到不同的 GEM port 中進(jìn)行上傳，到 OLT 側(cè)后再根據(jù)不同的業(yè)務(wù)進(jìn)行流分類，并進(jìn)行報(bào)文的 Remark 和 VLAN等切換處理，由上行口接入上級(jí)網(wǎng)絡(luò)。 ONT 支持多種業(yè)務(wù)映射規(guī)則，支持 VLAN 映射、 VLAN + 802.1p 映射、 802.1p 映射、 Eth PHY 端口映射、 Eth PHY+VLAN 映射、 Eth PHY+802.1p 映射、 Eth PHY+VLAN+802.1p 映射。 OLT通過(guò) OMCI 協(xié)議下發(fā)用戶業(yè)務(wù)流到 GEM port 的映射規(guī)則。 GPON 終端采用 EchoLife HG850a 設(shè)備，提供 4 FE 口（ RJ45 接頭 ）和 2 個(gè) POTS 口（ RJ11接頭），連接家庭住戶的 PC 機(jī)、機(jī)頂盒和話機(jī)。（ HG813 4 個(gè) FE 接口； ） 入戶室內(nèi)設(shè)備連接圖如下所示： . 高層住宅 高層住宅的特點(diǎn)是 10 層以上，每樓層用戶數(shù)較多，用戶總數(shù)大；樓內(nèi)擁有完善的豎井和管道設(shè)施。入戶方案建議配線光纜從地下管道進(jìn)樓，分光器集中放置在豎井內(nèi)的交接箱或ODF 中，光分路器輸出采用骨架式光纜，沿豎井垂直布放，實(shí)施對(duì)整棟建筑的用戶接入。分纖盒按照一定的樓層間隔分布放置，光纜引入分纖盒后進(jìn)行分歧，然后從分纖盒向每個(gè)用戶引入皮線光纜，實(shí)現(xiàn)光纖入戶。一個(gè)分纖盒可覆蓋 1 4 層，實(shí)際可根據(jù)每樓層的用戶數(shù)確定。高層住宅的光纖入戶實(shí)現(xiàn)如下圖所示： 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 19 頁(yè) . 多層住宅 多層住宅的特點(diǎn)是 10 層以下，用戶數(shù)量相對(duì)較少。通常多棟樓集中在一個(gè)小區(qū)內(nèi)。 多層住宅的光纖入戶方案建議如下： 光分路器集中放置到光纜交接箱內(nèi)，光分路器輸出采用骨架式光纜，覆蓋整個(gè)小區(qū)的用戶接入。光纜敷設(shè)采用直埋或管道方式。在每棟樓宇附近，使用光纜接頭盒完成光纜分歧并引入到樓內(nèi)分纖盒中，然后從分纖盒出皮線光纜到用戶家中。 多層住宅的光纖入戶實(shí)現(xiàn)如下圖所示： 中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 20 頁(yè) . 別墅區(qū) 別墅區(qū)的特點(diǎn)是 建筑物分布散落，每棟別墅一般只有一到兩個(gè) 用戶，用戶接入分散。 別墅區(qū)的光纖入戶方案是： 光分路器集中放置在光纜交接箱內(nèi)，光分路器 輸出采用骨架式光纜，覆蓋整個(gè)別墅區(qū)的用戶接入。光纜敷設(shè)采用直埋或管道 方式。分纖盒放置在別墅附近的人孔，地下管道或架桿，一個(gè)分纖盒可提供 4 8 個(gè)用戶接入。光纜在分纖盒內(nèi)分歧后，采用室內(nèi)室外兩用微纜入戶。 別墅區(qū)的光纖入戶實(shí)現(xiàn)如下圖所示： 在任何情況下，入戶后的光纖都必須及時(shí)引入到光纖終端盒內(nèi)進(jìn)行成端，完成對(duì)光纖的中國(guó)移動(dòng) 河北 公司 城域數(shù)據(jù)網(wǎng)二期工程 技術(shù)建議書(shū) （ XX） 第 21 頁(yè) 保護(hù)。實(shí)際工程中，可采用尾纖連接方式實(shí)現(xiàn)光纖成端。 3.1.2 FTTB 組網(wǎng)方案（普通住宅用戶）