来源:中国电子政务网 更新时间:2012-04-15
1 项目背景
TM是俄罗斯全国性固网运营商之一,总部位于能源重镇秋明市,主营业务为宽带接入。由于俄罗斯电信市场竞争激烈,TM积极实施FTTx的战略部署,通过FTTx技术进行公众和企业用户的宽带接入,以取得竞争优势。
TM FTTx接入网络的建设目标是为客户提供大带宽高质量接入线路,支持高速因特网访问、BTV、VOD和IP电话等多业务的承载,提高对新客户的吸引力,增强ARPU值。项目初期主要面向高端用户,一期工程在秋明市部署11万线,二期将在另外6个城市进行部署,每个城市至少部署1万线。
2 方案介绍
2.1 项目需求
着眼业务的长远发展,TM对FTTx接入网建设提出以下的要求:
1、 接入网能够良好的支撑多业务接入和部署
主要的业务类型有:
高速Internet接入业务
IP语音业务
BTV和VOD业务
企业专线业务
2、QoS保障,提供端到端的QoS保障能力,良好支持不同电信业务共网和并安需提供服务等级。
3、网络安全和管理
支持业务和用户的安全隔离
强大的安全管理和接入认证解决方案
2.2 组网方案
TM FTTx接入网整体组网方案如图1所示:
图1 俄罗斯TM FTTx接入网组网图
TM接入网采用双层以太环拓扑:用户接入层环和汇聚层环。环网上所有以太交换机均采用H3C S3600进行组网。接入环采用多模GE链路,实现对区域内用户的接入。汇聚环采用单模GE链路,用于对各区域用户的远距离汇聚。
TM接入网采用纯以太方式组建,接入网通过H3C S9512进行汇聚后上采用NxGE链路上接城域网骨干。
接入环上的交换机直接通过100M端口对家庭或企业用户进行高速接入。
用户家庭网络采用H3C Aolynk RG210作为家庭网关,提供PC、IP Phone、STB等用户业务终端的综合接入。RG210专门针对Triple Play 家庭网关应用而开发,支持802.3Q VLAN和基于端口的VLAN,可以为不同业务报文打不同的VLAN Tag。RG210还支持802.1p,可以为不同业务报文标记不同的优先等级。
2.3 多业务承载
业务隔离
家庭网关RG210区分业务类型对报文进行VLAN标识,接入层交换机和汇聚层交换机通过VLAN规划和部署,实现对用户和业务的识别和隔离。接入层交换机采用端口隔离,避免相邻用户间的二层互通。
Internet业务用公网地址,IP Phone和IPTV业务采用不同网段的私网地址。在网络核心,采用VPN方式对不同类型的业务流进行隔离。
全业务安全认证方案
对所有的用户采用DHCP方式进行接入认证;
DHCP server和OSS/BSS系统联动,用户通过OSS/BSS放号后,将用户名和端口信息下发到DHCP server上;
用户终端(包括PC、IPTV、IP电话等)开机后,DHCP请求包文经过接入交换机打上Option82后,经过PE relay到DHCP server, DHCP server核对端口信息,如端口是经过放号,则认为用户合法,分配IP地址;如端口未经过放号,则认为用户不合法,不分配IP地址;
当DHCP分配IP地址后,下发到用户,接入层交换机产生一条动态ACL,认为该端口的IP是可以使用,其他IP地址则一律过滤,这就是IP Source Guard.
接入层交换机要求能够支持DHCP trust功能,防止DHCP仿冒。
Internet业务计费:用户获取IP地址后,访问网内免费,访问外网必须经过BRAS,BRAS将根据源IP地址生成流,并根据流量进行记费。
IPTV,NGN业务采用上层计费系统进行计费。
组播业务部署
接入层交换机S3600静态加入组播组,所有BTV频道组播流直接下传到接入交换机S3600。接入交换机负责组播访问控制。接入交换机需要启动IGMP SNOOPING和组播VLAN功能,将不同的频道分别复制到不同的用户端口上。
BTV频道组播流推送到接入交换机有利于加快频道切换的速度。
接入网QoS保障
家庭网关RG210可以区分业务并进行802.1p优先级标识,所有接入层交换机支持流分类和优先级队列。接入交换机支持端口限速功能,根据用户的带宽定制,保障用户的接入带宽,同时避免非法用户大流量冲击网络。接入网QoS保障如图2所示:
图2 接入网QoS保障
3 方案特点
H3C 以太接入方案充分满足了TM客户多业务承载FTTx接入网建设的需求,能够适应TM网络运营和业务创新的长期发展需求。具体特点如下:
基于以太技术,最后一公里采用大带宽接入,网络扩展和升级能力强;
由于以太网对IP的良好的承载,适应了Everything Over IP的发展潮流;
多业务接入和承载能力:支持高速Internet访问、BTV、VOD和IP语音业务终端的综合接入和业务承载;
灵活的用户业务定制和管理: 用户可以根据需要,定制不同的带宽,开通不同的IPTV业务套餐;
强大的安全保障和区分业务的全程Qos保障能力。