还剩78页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
湖南有线集团双向网络建设技术规范书讨论稿湖南省有线电视网络(集团)股份有限公司2008年7月目录TOC\o1-2\h\z\u第一章总则3第二章网络建设总体方案
52.1网络业务承载方案
52.2网络系统总体构架
52.3IP双向网省骨干网结构
72.4IP双向网城域网结构
92.5县市网络建设方案
182.6视频传输网络建设方案20第三章双向网改对基础网络的要求
223.1骨干传输网的要求
223.2城域网基础网络建设要求24第四章路由策略
294.1路由协议设置原则
294.2单播路由设置
304.3自治域设置
304.4路由设置
304.5域内路由设置
324.6NAT转换设置
324.7IDC访问33第五章、IP地址规划
335.1IP地址规划原则
335.2设备管理地址规划
355.3设备间互联地址规划
355.4业务地址规划36第六章MPLSVPN39第七章VLAN规划
407.1VLAN规划原则
407.2VLAN工作机制
417.3VLAN规划41第八章用户和业务认证
428.1需要认证的业务类型
428.2认证方式
428.3认证流程43第九章网络管理
459.1网络管理范围
459.2网络管理结构
469.3网络管理功能
469.4分级网络管理功能
479.5对入网设备的网管能力要求48第十章网络安全
4810.1网络安全问题
4810.2网络安全策略
4910.3安全措施49第十一章骨干路由器设备要求
5411.1技术要求
5411.2环境要求
5711.3电源要求57第十二章城域网USR设备要求
5712.1技术要求
5712.2环境要求
6012.3电源要求60第十三章城域网BRAS设备要求
6113.1总体技术要求
6113.2环境要求
6313.3电源要求63第十四章光汇聚网(EPON)设备要求
6314.1工作原理
6314.2功能要求
6514.3OLT总体技术要求
6614.4ONU总体技术要求68第十五章EOC设备要求
7215.1基带EOC
7215.2调制EOC73第十六章楼道交换机设备要求
7616.1基本功能要求
7616.2环境及安规要求
7716.3电源要求77有线电视双向网络建设技术规范第一章总则第1条为了满足数字电视交互业务和数据通信业务的要求,提高广电网络在未来三网合一业务中的竞争能力,大力开展数字电视交互增值业务,必须对现有的单向广播HFC网络进行双向改造,建立全省统一的双向数据网络系统第2条为统一全省双向网络建设标准,提高网络建设质量,减少工程成本,特制订本技术规范书第3条网络系统建设必须坚持的原则开放性网络平台技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理可运营性需要向用户提供不同类型的服务,网络应提供良好的业务管理能力,支持对用户的接入管理、身份认证、业务认证、带宽许可、地址管理和服务质量(QOS),并针对不同的业务提供灵活的计费方式,确保网络的可运营特性可管理性需要统一的分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本可增值性根据竞争和企业发展的需要,要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络可持续赢利可扩充性考虑到用户数量和宽带业务种类发展的不确定性,要建设成完整统
一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地随着三网合一技术突飞猛进地发展,拟建设的网络必须对未来高带宽、异种应用具有较好的适应性安全可靠性网络设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施第4条网络建设投资必须坚持的原则资源再生利用原则在双向网改建设中,必须对现有的网络资源进行再生利用,包括光缆、同轴电缆、五类线缆等,除满足HFC通信需求,其他资源尽可能利用业务支撑系统同步建设原则电信级运营网络要求可运营和可管理,必须将主体基础网络建设和认证系统、计费系统、查询系统、营业厅系统、安全系统同步完成,确保用户进来后受到严格的控制和管理,明白、安全地消费第5条本技术规范书为全省广电网络公司IP网建设的指导标准和依据,解释权在湖南省有线电视网络(集团)股份有限公司第二章网络建设总体方案
2.1网络业务承载方案第6条湖南省双向网络系统需要完成三大承载平台的功能双向机顶盒IP双向业务传输承载、PC宽带双向业务承载和视频流的骨干传输第7条双向机顶盒除完成视频流媒体信号的广播下传功能以外,同时需要完成基于机顶盒双向浏览器支持的各类点到点交互业务第8条视频流信号从省-市州的传输,采用视频信号转换编码为IP信号,通过IP网络传输到城域网数字电视前端系统视频流中的广播信号直接进入数字电视城域网头端,由现有HFC负责传输而视频流点播信号由IP网直接送到分前端的IPQAM,由IPQAM插入光发射机,进入HFC网络市州信号的回传也采用该网络系统第9条从市州-县市的广播视频信号可由1550系统传输,也可通过IP传输,根据光缆资源的情况决定,视频点播信号由IP网络传输到县市的光发射机端,通过IPQAM插入第10条在网络的结构上,视频传输IP网络系统独立组网,与双向IP网络系统隔离第11条在同一张IP双向网上,在完成机顶盒双向业务的传输外,同时负责基于PC终端的宽带业务传输第12条IP双向网在承载上述主业务的同时,必须具备承载内部管理专网(DCN)的传输、省内用户虚拟数据专网的出租(MPLSVPN)、其他通信类业务的承载(可视电话、IP电话等等)
2.2网络系统总体构架第13条为了满足全省数字电视双向业务和宽带业务的统一性、完整性和可用性,充分利用既有的干线传输网络和各地HFC本地网络,通过建设全省统一的双向网络支撑平台系统,并对现有的HFC网络进行双向传输改造,形成支持全省三网合一业务的网络平台系统,为广电网络由现有的单向广播型业务运营商,迅速向全业务运营商转变提供强有力的网络支持第14条建立湖南有线IP网自治域管理系统,将机顶盒双向业务、PC宽带业务以及其他基于双向网络的增值业务全部纳入到统一的自治域网络系统中,统一全省所有IP数据业务的承载和管理,其中全省自治域管理中心设置在集团公司中心机房第15条全省双向网络系统分为省骨干网(骨干节点、长途传输网)、市州城域网(核心层、业务控制层)和接入层(光汇聚接入层、用户接入层和家庭网络接入层)三级网络,其中县市级网络纳入接入层
2.3IP双向网省骨干网结构第16条省骨干网是全省机顶盒交互业务和PC宽带业务的传输承载和交换枢纽,由骨干节点、长途传输电路、城域网骨干接入节点组成第17条网络初期省中心骨干节点与城域网骨干接入节点直接相连,形成星形网络结构随着业务的扩大,省中心骨干节点扩展为多个骨干节点的骨干环路结构,各城域网骨干接入节点分别汇聚到相近的骨干节点上第18条骨干节点和城域网骨干接入节点之间采用双归路由,其中由DWDM提供节点GE主路由电路,由SDH提供FE备份路由电路具体结构详见图3第19条省中心骨干节点由网络交换中心、自治域管理中心、业务接入及数据管理中心和业务管理中心等部分组成网络交换中心在省中心配置全省骨干路由器,承担全省所有IP业务的核心路由交换、数据交换、交互业务信息中心的接入以及国际互联网的接入本期工程采用单节点处理模式,把全省所有的机顶盒业务、宽带业务、专线网络的路由和数据交换全部放在省中心节点,各市州城域网的各类数据业务通过骨干接入节点汇聚到省中心节点上随着业务的扩大,单一节点无论是业务的承载能力和网络的安全性方面,都存在问题,因此可以考虑将省中心节点扩容为省骨干环,在网络相对集中的城市设置骨干节点,初步考虑放在衡阳和常德,以长沙、衡阳、常德作为区域汇聚点,区域内城域网分别汇接到骨干节点上具体方案详见图4自治域管理中心建立全省IP网络的域名管理系统、网络监控管理系统和AAA系统,负责地址资源调度管理、网络设备管理、电路资源调度管理、网络信元管理等宽带业务管理中心负责全网宽带业务、专网业务、增值业务的认证、计费等职能业务接入及数据管理中心负责提供网内业务的集中处理、数据存储和SP合作业务的集中接入和管理第20条长途传输承载网IP双向网络系统的省-市骨干传输和市州-县市的接入传输,主要建立在省干传输网络系统之上第21条省-市州IP骨干网络主传输承载平台主要采用省干DWDM密集波分复用网络目前省干DWDM从省中心至各市州开通了8×GE的环路保护电路,本期工程从省中心到每个市州调用一条GE电路,作为IP网络的主用通路第22条省-市州IP骨干网络备用传输承载平台主要采用省干SDH网络本期工程从省中心到每个市州调用一条FE电路,作为IP网络的备用通路
2.4IP双向网城域网结构第23条本地城域网完成市州及所属县市网络的汇聚和交换,并在全省统一业务规范下,完成本地数字电视双向业务、PC宽带业务和专线业务的接入城域网按照核心层、光汇聚层和用户接入层构成具体结构详见图
22.
4.1城域网核心层网络第24条城域网核心层由城域网路由交换层和业务控制层组成路由交换层采用高性能路由器,一方面完成省骨干网接入节点的功能,同时完成城域网核心路由交换的功能第25条核心层网络连接省干网城域网接入节点与省中心骨干节点之间采用双归路由连接,其中主路由电路采用DWDM/GE电路,备份电路采用SDH/100M电路连接核心层与业务控制层的BRAS和USR之间采用多路GE连接具体结构详见图5第26条业务控制层主要完成网内业务的控制处理,配置宽带业务接入控制设备BRAS设备和多业务接入控制设备USR第27条按照整体网络业务模型,考虑到投资成本的承受能力,业务接入采用PPPOE和IPOE报文特征标记进行分类,其中PPPOE为宽带业务接入标记,IPOE作为STB业务接入标记,业务控制层完成上述业务的分类第28条BRAS宽带业务接入控制设备BRAS设备收到汇聚设备OLT发来的带有PPPOE信息特征的双层标签后,首先进行TAG标签的终结处理,保存双层TAG标签,去掉报文的TAG后,按照宽带认证的流程正常处理对于受到的回程报文,必须根据相关特征,重新加载双层TAG,以原路由方式,准备地将回程报文送到报文发送终端对于集团(大客户)专线宽带接入,BRAS设备采用直通方式接入,由骨干网承担MPLSVPN的功能第29条USR多业务接入控制设备USR设备收到汇聚设备OLT发来的带有IPOE信息特征的双层标签后,首先进行TAG标签的终结处理,保存双层TAG标签,去掉报文的TAG后,按照业务转发的流程正常处理对于受到的回程报文,必须根据相关特征,重新加载双层TAG,以原路由方式,准备地将回程报文送到报文发送终端
2.
4.2城域网核心和OLT设备之间的网络连接第30条根据HFC网络的分布特点以及未来数字电视双向业务的应用要求,在城域网骨干节点与用户接入网之间,直接采用以太网无源光网络技术(EPON)接入,将用户接入网汇聚后透明接入到城域网核心层上,减少中间环节,使整个城域网最大限度地扁平化EPON取代传统城域网中的多级网络汇聚第31条EPON网络中的OLT设备,在整个城域网中,充当网络汇聚层的功能,负责用户接入的汇聚和业务的分离第32条OLT设备安装在各级前端系统(包括总前端和分前端),为了确保OLT设备业务的可靠性,必须确保分前端的OLT设备和总前端的核心设备具备多路由功能核心设备和分前端OLT设备之间原则上采用双归路由方式,相互之间的通过不同的物理路由电路连接,形成核心环路方案详见图
52.
4.3EPON网络连接方案第33条EPON网络由OLT(头端)、ODN(光分路器)、ONU(终端)以及互连光缆组成,采用树状结构组网第34条EPON网络建设最关键的是如何有效地规划接入光缆的布放路由和光分路器的设置位置以及各分路器分路比的确定第35条EPON光接入网建设方案一与HFC网络中的光网节点公用,即在分前端(光发射机端)设置一级光分,在末级光节点设置二级光分,具体的光分比根据末级光节点覆盖用户的数量和楼栋来决定具体方案详见图6第36条EPON光接入网建设方案二对现有的光网络进行适当优化改造,在分前端与光节点之间的相对汇聚集中的地方设置光交接箱,通过光交接箱来合理配置光纤的使用,极大地提高光业务的接入,最大限度地提高光纤利用率在这种模式下,可以在分前端取消光分路器,在光交接箱处设置132的光分路器,由交接箱直接带ONU
2.
4.4EPON设备配置方案第37条OLT设备安装在各级前端机房(包括总前端和分前端),要求OLT设备采用高密度PON口系统,原则上OLT设备支持的下行PON口数量不少于24个,上行端口要求支持10G、GE和FE的接口类型第38条每个PON口支持32个ONU,考虑到光纤和用户楼栋的分布,在设备配置时,每个PON口配置的ONU数量不得少于30个第39条PON的光功率配置原则上,城区用户的PON口光功率配置,按照OLT-ONU的传输距离10km计算,对于城郊接合部或者乡镇,如果需要,可以考虑按照20km计算第40条ONU原则上按照一个上行PON口和4个FE全双工下行接口配置,PON口的光功率按照第39条的原则配置第41条ONU的上行接口吞吐率必须考虑24×32×50×20%=7680个在线用户,每个用户的在线带宽
1.5Mbps考虑
2.
4.5用户接入层第42条用户接入层主要指楼内用户从用户终端到楼头接入设备之间的网络,包括楼头接入设备、传输介质和用户接入终端设备等三个方面组成第43条用户接入网技术有多种,根据目前业界的应用情况分析,湖南有线确定为五类线接入和EOC接入两种方式,其中EOC接入分为调制EOC和基带EOC两种第44条五类线接入方式对于已经进行五类线敷设、预留预埋或者新的楼盘,原则上采用五类线接入的方式具体方案详见图8第45条基带EOC方式对于已经进行集中网改,用户密度较大(楼头分支器至用户之间的距离不超过200米)的用户,原则上采用基带EOC方式接入具体方案详见图9第46条调制EOC方式对于没有进行集中网改,或用户密度相对较小(楼头分支器至用户之间的距离超过200米)的用户,可考虑采用调制EOC方式接入
2.
4.6家庭网络接入第47条考虑到整个网络建设成本,用户接入方案中,仅考虑了对家庭的一线接入,家庭内的多个终端入网,必须考虑进户的总带宽和家庭内的网络接入方式第48条家庭网络的终端配置,原则上按照基本机顶盒+增加机顶盒+宽带PC的方案,基本机顶盒安装在主电视机的安装位置-客厅,增加机顶盒可以放置在主卧室、卧室或者其他房间,宽带PC一般安装在书房,或者卧室,也就是说,除基本机顶盒外,其他终端的安装位置可能是在家庭内任何位置,而且数量是不确定的第49条家庭网络对于接入带宽,必须考虑到除基本机顶盒以外的带宽要求,根据机顶盒的双向工作模式和业务数据的传输模式(基于浏览器工作模式),机顶盒的带宽和PC宽带业务的带宽基本一致,平均带宽需求为
1.3Mbps,按一户配置一台机顶盒和一台PC考虑,在业务峰值时段(19点-22点),单户需要的平均业务带宽(
2.5Mbps),峰值带宽6Mbps(Qos的保障值)第50条家庭网络的组网方案必须综合考虑有效带宽的传输和家庭内网络布置第51条对于家庭内已经作了综合布线,所有的房间已经布放了五类线的情况,可以考虑采用配置家庭交换机(或者Hub),入户网络的接口位置安排在综合布线的集中点,由综合布线接入各用户第52条对于已经五类线入户,且家庭已经作了综合布线,可以考虑全部五类线方式接入只有客厅机顶盒需要入网,则直接将入户线通过综合布线跳接和机顶盒相连如果有第二台机顶盒或者有宽带上网的需求,则需考虑在家庭综合布线的汇聚点,配置一台HUB或者交换机,入户线连接HUB上行口,所有机顶盒或者PC通过家庭布线,与HUB相连第53条对于已经五类线入户,且家庭已经没有作综合布线,可以考虑全部无线方式接入只有客厅机顶盒需要入网,而入户线到了客厅电视机位置,则直接将入户线和机顶盒相连;如果入户线与客厅机顶盒位置需要重新布线,或者有第二台机顶盒或者有宽带上网的需求,用户不同意重新布线,可以考虑采用无线方式接入;无线方式接入可以考虑采用独立的、特制的WiFi无线网桥系统,其中AP设备安装在入户线接头位置,需要配置RJ45上下行口各一个,配置一个无线输出天线;输出信号的强度要考虑穿透1-2层480mm左右的混凝土墙,以便于复式结构的房间接入,否则应考虑多AP布放;对于WiFi终端接受系统,可以多方案解决
1、通用PCI卡方式,直接插入电脑扩展槽中;
2、将终端系统做成独立的接收终端,包括接受天线、独立电源和输出RJ45口,可用于机顶盒和PC;
3、做成USB接口的接收终端,配置天线,电源由PC提供,主要PC;由于每个用户家庭都配置了AP,因此必须考虑WiFi终端可以接受到不同AP信号的问题,因此整个WiFi系统必须作内部认证,确保每个WiFi的AP只接收已经通过自我认证的接收终端,确保精确控制具体认证方式可采用内部MAC或其他方式,但不能调用后台资源,以减轻后台压力第54条对于EOC入户,且家庭已经没有作综合布线,可以考虑全部无线方式接入EOC(调制或者基带)主接入点放在客厅机顶盒位置,如果只有客厅电视机,而没有其他双网业务需求,则直接将EOC的输出口和机顶盒相连;对于有多双网业务需求的情况,在客厅机顶盒位置,配置AP;对于AP和WiFi接收终端的要求,与第53条要求一致
2.5县市网络建设方案第55条按照湖南省数字电视网络建设总体规范中规定的二级平台、三级管理的原则,双向网改按照同样的原则建设,在双向网络建设中,县市网络功能定义在所属市州城域网分前端节点功能
2.
5.1县市网络建设方案一第56条对于县市网络数字电视用户量低于3万户,宽带用户量低于3000户的情况下,县市网络无需建设城域网核心处理系统,直接采用EPON网络系统构造第57条考虑到县市网络到市州网络之间的长途传输和业务控制的方便性,在县市网络EPON的头端设备OLT的功能配置与市州网络分前端OLT的功能配置不同,取消县市OLT设备的灵活QinQ功能,所有的业务通过OLT直接转发到市州网络的县市网络专用汇聚交换机上第58条县市网络专用汇聚交换机主要用于对市州所辖各县市网络业务的汇聚,同时完成灵活QinQ的功能,基于PPPOE和IPOE的业务分离由汇聚交换机完成,从县市-市州的长途电路可以根据业务的总体需求灵活配置,而无需一开始就要配置两条电路第59条县市网络EPON以下的各级设备配置和市州城域网的设备配置一致
2.
5.2县市网络建设方案二第60条如果县市网络数字电视用户量高于3万户,宽带用户量高于3000户的情况下,再采用方案一,将会给市州网络核心层设备处理的压力过大,因此可以考虑在县市网络的前端设置城域网处理节点,将宽带业务控制设备和机顶盒业务控制下移到县市网络,核心节点的配置功能与市州网络一致,但处理能力可按照县市网络的用户容量配置第61条县市城域网主路由器通过县市-市州的长途电路直接与市州城域网骨干接入路由器相连在此方案下,需要县市网络的OLT头端设备具备处理灵活QinQ的功能第62条县市网络其他结构和方案一一致
2.6视频传输网络建设方案第63条按照业务总体规划,在网络上需要大规模商用化的付费电视广播类视频信号、电视节目广播类视频信号、NVOD广播类视频信号、数据广播类信号、VOD点播类视频信号(含时移电视)全部需要由省中心向各地市县传送和分发上述信号传输的数据量巨大,采用传统的SDH编码传输方式已经无法承担,必须采用新建的密集波分复用网络,采用以IP技术为主的传输方案第64条在省中心设置一台万兆三层交换机,用于对所有信号进行接入、汇聚和对下分发的功能各类视频类信号(包括广播类信号和点播类信号),通过自己的服务器,进行编码处理后,转换成IP类格式信号接入交换机第65条在各市州建设城域网视频信号接受和分发万兆三层交换机系统,一方面通过传输系统,接受从省中心万兆交换机系统发送的各类视频信号,同时根据接受信号的种类和性质,将广播类信号分发到城域网数字前端系统的各类接口,将点播类信号分发到城域网各分前端机房的IPQAM上第66条县级公司的信号接受按照视频信号的种类不同,采取不同的传输方式对于广播类信号,可以采用1550系统传输;对于点播类信号,需要单独建立IP传输链路,从城域网视频分发交换机上输出一路信号到县市公司的IPQAM上第67条省中心核心三层交换机要求具备同时支持组播和单播的技术要求,对于广播类业务,其视频数据从省中心发出后,所有市州网络都需要接受到同样的数据,因此要求广播类信息发出后,省中心交换机必须对每一个地市连接端口,组播同样的数据内容,以减少交换机的压力第68条地市交换机接受到省中心发来的组播数据,必须根据原地址和业务特征进行业务分类,根据不同的业务,组播数据向下以单播的方式将不同的业务从不同的输出端口向数字电视前端传输第69条对于点播类业务,省中心交换机以单播的方式,以IPQAM地址为目的地址,点对点传送第70条视频传输网络系统以三层组网,对于不同的业务,采取静态路由的方式处理第三章双向网改对基础网络的要求
3.1骨干传输网的要求第71条骨干传输包括省对市州城域网和市州城域网对县市网络的长途电路的传输要求根据业务的需求,所有的主路由电路以GE为基本带宽要求,随着业务的扩大,未来还有10G电路的要求
3.
1.1省-市州的骨干传输第72条省到市州的骨干传输主平台采用省干密集波分复用网络系统,目前正在建设的省干密集波分复用网络具有强大的传输功能,其网络建设了南环和北环两个自愈环路,满负荷容量为400G,目前从省中心到每个市州网络已经开通8×GE的电路,可以满足本期工程的业务传输要求具体结构详见图16第73条为了增强网络的抗风险能力,双向网络系统启用现有的SDH网络作为备份电路,现有的SDH电路共有五个自愈环路,本期工程调用省-市州的100M/MSTP电路作为保护电路,待DWDM网络经长时间运行稳定后,即可将SDH网退出骨干传输具体结构详见图
173.
1.2市州-县市的骨干传输第74条原则上利用现有的省干网络系统,建议采用小容量密集波分复用系统(DWDM)或者是粗波分系统(CWDM)第75条在DWDM/CWDM网络未建成以前,可以考虑光纤直连的方式,采用光收发器或者设备光口直接连接
3.2城域网基础网络建设要求
3.
2.1城域网骨干环路系统第76条由于所有的IP业务和点播视频业务都是从总前端传输到分前端,因此确保总前端到分前端的传输可靠性非常重要原则上需要从总前端到分前端之间建立光缆物理环路和传输自愈环路第77条核心环路方案一光缆直连从OLT到核心设备之间采用光缆直接连接,即OLT的PPPOE上行口,通过城域网光缆环路网,采用2芯光纤与核心层BRAS设备的下行接入口连接,同时需要从环路的方向通过2芯光纤与BRAS设备的另一个下行口相连同样需要调用4芯完成OLT的IPOE上行口与USR下行口相连也就是说,要完成OLT到核心层的最基本通信连接,至少需要8芯光纤因此采用该方案无疑占用光纤资源太多具体方案详见图18第78条核心环路方案2主电路光缆直连,备用电路采用MSTP的FE电路如果城域网已经建立MSTP的SDH网络网络系统,则从OLT到核心设备之间的主电路采用光缆直接连接,其反方向采用MSTP网络,采用FE电路作为保护在主电路出现故障的情况,由FE电路承担全部的通信任务,虽然Qos质量下降,但至少保证业务不中断该种方案在基本传输能力情况下,占用光纤资源4芯,FE电路一条具体方案详见图19第79条核心环路方案3建设城域波分复用网络上诉两种方案均可实现从分前端OLT设备到核心设备之间的主用通路和保护通路的功能,但是均存在暂用资源过多和保护力度不强的弱点为避免上述弱点,同时考虑到VOD/时移业务的下传需求,最好采用城域网波分复用环路的方式解决即在总前端和分前端建立波分复用传输环路系统,可采用密集波分或者粗波分的技术,具体的波分建设方案另文处理网络构架方案详见图
203.
2.2城域网接入光缆系统第80条从分前端到光缆的末端属于光接入网系统目前根据有线电视广播业务的需求,采取的是树状网络结构,光缆从分前端引出,中间通过不断通过接头盒分之,最终终结在光节点上,所有的光节点所需光纤全部由分前端直连第81条随着双向通信业务不断加载在网内,现有的树状光缆结构给业务的开发带来一定的难度,首先从分前端引出的光缆为了照顾最终光节点的光纤用量要求,纤芯数量必须做得非常大;其次光纤利用率很低,不能综合利用闲置纤芯;第
三、安全无法得到保障,任何的迂回路由都无法建立鉴于上述原因,建议网络和用户规模较大,有条件的网络公司在分前端和光节点之间做光交接设备第82条采取现有光缆结构的光缆配置要求光分路器安排在分前端和光节点从分前端到光节点的视频信号用纤为1+1(以光节点数量为计算基础,1芯主用、1芯备用)从分前端到光节点的数据信号用纤为1+2(以光节点数量为计算基础,1芯主用、1芯用于扩容、1芯备用)从光节点到楼头的用纤为1+2(以光节点数量为计算基础,1芯主用、1芯用于扩容、1芯备用)第83条采取光交接箱结构的光缆配置要求光分路器安排在光交接箱从分前端到交接箱的视频信号用纤为1+1×20%(以光节点数量为计算基础,1芯主用、备用纤可通过光交接箱共用)从分前端到光交接箱的数据信号用纤为1+1(以PON数量为计算基础1芯主用、1芯用于扩容和备用)从交接箱到光节点的视频用纤为1+1(1芯主用、1芯备用)从交接箱到楼头的数据用纤为1+1+1(1芯主用、1芯扩容、1芯备用,走光节点同一路由)第84条光节点配置原则上按照一个光节点不大于200户考虑,覆盖用户小区四栋楼光接收机到用户楼栋之间不再配置信号放大器第85条为达到上述目的,配置的光接收机要求有四个以上的输出口,输出电平功率不得低于100DB,经多级衰减后,到达用户终端的电平为70dB左右
3.
2.3用户接入网第86条对于已经敷设五类线的用户,需要检查五类线质量状况,落实是否入户,入户位置等基本情况对于放到用户门口而没有入户的五类线,确认是否能够入户对于已经入户,而且五类线质量能够满足传输要求的楼栋,可以确认采用五类线方式进行双向入户,否则只能采用EOC入户第87条对于已经进行同轴电缆集中网改的楼栋,在确认了网络建设质量后,可以采用基带EOC的方式进行用户接入;第88条对于没有进行同轴电缆集中网改,用户分布较散(200用户分布多于10栋楼),可考虑采取调制EOC的方式进行用户接入
3.
2.4电源和防雷第89条用户接入网需要取电的设备包括ONU、楼道交换机、EOC头端设备等,其中每个楼栋平均有一个ONU,三个楼道交换机(或者EOC头端设备),如果采用五类线接入方式,一栋楼按照60W考虑,如果采用EOC设备,按照75W考虑第90条用户接入设备原则按照集中供电的方式,即在光节点处,设置集中供电器,通过同轴电缆,以60V的方式为设备馈电不排除在楼内直接取电的方式第91条所有的接入设备(ONU、楼道交换机、EOC头端)都必须要求支持220V供电和60V供电方式,具体供电方式选择,由各网络公司根据自己的具体情况确定第92条由于雷电对用户接入设备的损害很大,因此要求各用电设备必须考虑防雷问题第93条集中供电防雷在集中供电器处,设置防雷系统,包括地线的埋放,用电设备统一使用集中供电器的防雷设施第94条楼内取电的防雷设备的防雷地线必须与大楼的综合防雷接地连接,如果大楼的防雷接地不可靠,必须埋设独立的防雷地线第95条所有的接入设备的电源接口和信号接口必须具备二级防雷能力第四章路由策略
4.1路由协议设置原则第96条高可扩展性原则对于当前的网络部署,不仅要满足现有的需求,同时要考虑未来网络的扩展,使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高链路带宽的方法来解决未来网络的业务流量模型将会随业务的发展而不断发生变化,因此路由策略可以根据流量变化方便进行调整第97条简易性原则网络部署的实现要尽量简单,减少维护成本和缩短故障定位和修复时间;路由协议应使得故障定位和流量的调整的难度和复杂性降低第98条高可靠性原则通过动态路由协议的实施,在网络拓扑的配合下,避免网络中出现的单故障点,提高网络的生存能力;要考虑路由的备份策略和基于路由的流量负载分担,提高网络的稳定性和高可用性,使网络的流量能够比较合理地分布在各条电路上第99条高安全性原则根据情况启用路由协议的安全机制,杜绝部署实现过程中产生的安全隐患
4.2单播路由设置第100条EGP的规划湖南有线双向网络选用BGPv4作为域间路由协议湖南有线集团与其他运营商互联网划分为不同的AS,省网两个出口路由器与其他运营商之间运行EBGP,出口路由器之间运行IBGPBGP作为最成熟的域间路由协议,具有非常丰富的控制策略,湖南有线集团可根据业务类型、带宽等多种因素控制省网与其他运营商之间的流量在两条链路上分担第101条IGP规划在目前,可以用于大规模的ISP同时又基于标准的IGP的路由协议有OSPF和IS-IS两种路由协议均是基于链路状态计算的最短路径路由协议,采用同一种最短路径算法Dijkstra两种协议在实现方法、网络结构上均相似,在大型ISP网络中都有成功案例对于湖南有线IP有线目前规模的网络,采用OSPF或者采用IS-IS并没有本质的差别由于OSPF组网更加灵活,支持丰富的区域类型且维护人员更易熟悉,将OSPF做为湖南有线集团的IGP路由协议
4.3自治域设置第102条本网络将城域网和省网划分为同一自治域,即全省作为一个自治域,各城域网可划分为一个或多个Area这种划分方式与现网业务结构相同,在整体网络结构操作不大的情况下,可实现省内范围的MPLSVPN业务,无需BGPMPLSVPN的跨域问题,便于网络的管理,但由于自治域的扩大将增加路由震荡的可能性和降低路由收敛速度第103条湖南有线集团作为一个自治域,采用保留AS自治域号,对外代表湖南有线集团将来也可作为独立的自治域与国家骨干网互联
4.4路由设置路由规划方案如下图第104条省网出口湖南有线集团和其他运营商属于不同的自治域,两台省网骨干和其他运营商建立EBGP邻居关系,两台省网骨干之间建立IBGP邻居关系,分别进行路由信息的交换为避免运行IBGP路由器过于复杂的配置,可考虑使用RR湖南有线集团拥有自己独立公网地址段,路由发布策略
1、通过BGP路由策略过滤机顶盒、IP电话的私网路由,并将出网地址进行汇总,通过EBGP将自身路由发布至其它运营商;
2、省网出口路由器通过OSPF下发默认路由给省内路由器,实现流量的出网访问;第105条骨干的主节点和备份节点间运行IBGP协议,进行路由备份当主节点发生故障时,骨干路由器通过BFDforBGP/OSPF快速检测到故障信息,进行快速路由快速收敛,流量将被重定向至备份节点,保证业务运行的连续性第106条省网出口路由器通过ISP1和ISP2的明细路由实现出网流量在两条链路上的负载均衡,回程流量也在相应的链路上实现负载均衡如ISP1和ISP2不发送其国内明细路由,可只接受其发送过来的默认路由,同时在省网出口路由器上配置相应的静态路由,实行经常访问的ISP1侧服务器走ISP1网络,ISP2侧服务器走ISP2网络
4.5域内路由设置第107条结合湖南有线集团网络的具体业务需求及特点,选择OSPF协议作为IGP协议,进行骨干网内部的路由集团内网骨干路由器与11个地市骨干网接入路由器间运行IGP协议OSPF,组成Area0区域,进行骨干网内的路由计算与发布
1、全省骨干网络路由设备位于OSPFArea
0.
0.
0.0中,包括省网骨干路由器和地市核心路由器;
2、地市核心路由器做为OSPF的ABR路由器;
3、各个地市城域网内部路由设备组成各自的OSPFSubArea,即各地市分别位于Area
0.
0.
0.
1、Area
0.
0.
0.2~Area
0.
0.
0.11中第108条骨干网和城域网路由策略网络路由主要有默认、链路路由、环回路由和各个业务路由(公网和VPN业务路由);省网出口路由器通过OSPF下发默认路由给省内路由器,实现流量的出网访问;骨干网和城域网通过OSPF协议实现骨干网和城域网链路路由和环回路由的互通;ABR路由器对本区域的公网和链路路由进行汇总,发布至骨干网,不对环回路由汇总,否则无法实现MPLSVPN的正常转发;城域网外的大客户公网等外部路由,通过重发布引入OSPF的Stub区域;各个VPN业务路由,通过MPLSVPN实现业务的互通
4.6NAT转换设置第109条对于私网IP地址访问公网流量,需经过NAT转换,实现外网的访问,全网采用全省统一建出口的方式具体实现方式为
1、省网出口路由器根据源地址,通过策略路由将私网流量引至防火墙
2、防火墙起三层功能,对如流量进行NAT转换
3、省网出口路由器通过默认路由器实现流量出网访问
4.7IDC访问第110条省中心的IDC将承担全网数字电视双向业务的信息接入和处理中心、业务管理中心和网络管理中心,因此组成单独的OSPFSubArea,使用ABR设备与省网骨干路由器连接第五章、IP地址规划
5.1IP地址规划原则第111条IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键对于湖南有线IP城域网,IP地址的分配应该充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布第112条主要的原则描述
1、IP地址分配要尽量给每个镇区城域网分配连续的IP地址空间;在每个镇区城域网中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
2、IP地址的规划与划分应该考虑到湖南有线IP城域网的业务飞速发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
3、IP地址的分配需要有足够的灵活性,能够满足各种用户接入如小区用户、专线用户等的需要;
4、地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
5、IP地址的分配必须采用VLSM变长掩码技术,保证IP地址的利用效率;
6、采用CIDR技术,这样可以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
7、充分合理利用地址空间,提高地址的利用效率第113条IP地址规划应该是城域网整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划第114条城域网规划,应该首先把整个城域网划分为几个大区域,划分的方法是根据地域或者设备分布来划分,每个区域的用户数量总数可以估算出来,这对几个大区域从
10.
0.
0.0里进行地址划分可考虑预留部分地址;类似的,每个大区域又可以分为几个小区域,每个子区域从它的上一级区域里获取IP地址段子网段第115条IP地址的考虑主要针对个人客户,大客户的IP规划对运营商透明,不需要考虑在个人客户中,需要考虑的IP地址主要包括两类终端PC、STB从长远的业务规划考虑,由于湖南有线IP城域网用户数量巨大,由于IP地址资源稀缺,因此需要采用以下方式解决
1、PC上网用户通过PPPoE协议为其分配私网地址,这样做的好处不仅节省地址资源,还容易做地址规划,用户访问Internet时进行地址转换
2、STB通过DHCP协议为其分配私网地址
3、不论PC还是STB,其地址分配都是动态的
5.2设备管理地址规划第116条为了实现网络易于维护管理的目的,对各设备需要一个管理IP地址,包括核心城域网PE设备、各地市CE设备USR、BRAS、OLT设备、ONU设备、楼道交换机设备、EOC头端设备等按各地市设备情况纵向划分,且充分考虑到网络扩容的需求,共使用12个B类网段
172.
16.
0.0/16~
172.
31.
255.255/16,每个B类网段包含65534个可用IP地址表1设备管理地址规划列表湖南有线城域网网络设备管理IP地址规划1个B类网段
172.
16.
0.X/16长沙有线网络设备管理IP地址规划2个B类网段
172.
17.
0.X~
172.
18.
0.X/16株洲有线网络设备管理IP地址规划1个B类网段
172.
19.
0.X/16衡阳有线网络设备管理IP地址规划1个B类网段
172.
21.
0.X/16邵阳有线网络设备管理IP地址规划1个B类网段
172.
22.
0.X/16常德有线网络设备管理IP地址规划1个B类网段
172.
24.
0.X/16娄底有线网络设备管理IP地址规划1个B类网段
172.
26.
0.X/16郴州有线网络设备管理IP地址规划1个B类网段
172.
27.
0.X/16怀化有线网络设备管理IP地址规划1个B类网段
172.
28.
0.X/16永州有线网络设备管理IP地址规划1个B类网段
172.
29.
0.X/16张家界有线网络设备管理IP地址规划1个B类网段
172.
30.
0.X/16自治州有线网络设备管理IP地址规划1个B类网段
172.
31.
0.X/
165.3设备间互联地址规划第117条湖南有线城域网各核心PE设备间三层互联,使用2个C类网段
192.
168.
0.0/24~
192.
168.
1.0/24除省会长沙外,各地市接入CE设备与PE设备间三层互联,使用1个C类网段;省会长沙使用2个C类网段每个C类地址共254个可用IP地址表1设备互联地址规划列表湖南有线城域网网络设备互联IP地址规划2个C类网段
192.
168.
0.X~
192.
168.
1.X/24长沙有线网络设备互联IP地址规划2个C类网段
192.
168.
2.X~
192.
168.
3.X/24株洲有线网络设备互联IP地址规划1个C类网段
192.
168.
4.X/24衡阳有线网络设备互联IP地址规划1个C类网段
192.
168.
6.X/24邵阳有线网络设备互联IP地址规划1个C类网段
192.
168.
7.X/24常德有线网络设备互联IP地址规划1个C类网段
192.
168.
9.X/24娄底有线网络设备互联IP地址规划1个C类网段
192.
168.
11.X/24郴州有线网络设备互联IP地址规划1个C类网段
192.
168.
12.X/24怀化有线网络设备互联IP地址规划1个C类网段
192.
168.
13.X/24永州有线网络设备互联IP地址规划1个C类网段
192.
168.
14.X/24张家界有线网络设备互联IP地址规划1个C类网段
192.
168.
15.X/24自治州有线网络设备互联IP地址规划1个C类网段
192.
168.
16.X/24最后预留IP
192.
168.
17.0/24~
192.
168.
254.0/
245.4业务地址规划第118条根据业务规划及应用扩展需求,采用先按业务横向分配,再按地区纵向分配的方法,规划IP地址STB业务
10.
0.
0.0~
10.
127.
0.0/9,共8388606个可用IP地址PC宽带上网业务
10.
128.
0.0~
10.
191.
0.0/10,共4194302个可用IP地址大客户VPN业务
10.
224.
0.0~
10.
231.
0.0/13,共524286个可用IP地址最后业务预留
10.
240.
0.0~
10.
255.
0.0/12,共16个B类网段预留表1业务地址规划列表长沙市业务名称IP地址范围STB业务
10.
0.
0.0~
10.
15.
0.0/
12、
10.
16.
0.0~
10.
23.
0.0/13PC宽带上网业务
10.
128.
0.0~
10.
135.
0.0/
13、
10.
136.
0.0~
10.
139.
0.0/14大客户VPN业务
10.
224.
0.0/16株州市业务名称IP地址范围STB业务
10.
24.
0.0~
10.
31.
0.0/13PC宽带上网业务
10.
140.
0.0~
10.
143.
0.0/14大客户VPN业务
10.
225.
0.0/17衡阳市业务名称IP地址范围STB业务
10.
40.
0.0~
10.
47.
0.0/13PC宽带上网业务
10.
148.
0.0~
10.
151.
0.0/14大客户VPN业务
10.
226.
0.0/17邵阳市业务名称IP地址范围STB业务
10.
48.
0.0~
10.
55.
0.0/13PC宽带上网业务
10.
152.
0.0~
10.
155.
0.0/14大客户VPN业务
10.
226.
128.0/17常德市业务名称IP地址范围STB业务
10.
64.
0.0~
10.
71.
0.0/13PC宽带上网业务
10.
160.
0.0~
10.
163.
0.0/14大客户VPN业务
10.
227.
128.0/17娄底市业务名称IP地址范围STB业务
10.
80.
0.0~
10.
87.
0.0/13PC宽带上网业务
10.
168.
0.0~
10.
171.
0.0/14大客户VPN业务
10.
228.
128.0/17郴州市业务名称IP地址范围STB业务
10.
88.
0.0~
10.
95.
0.0/13PC宽带上网业务
10.
172.
0.0~
10.
175.
0.0/14大客户VPN业务
10.
229.
0.0/17怀化市业务名称IP地址范围STB业务
10.
96.
0.0~
10.
103.
0.0/13PC宽带上网业务
10.
176.
0.0~
10.
179.
0.0/14大客户VPN业务
10.
229.
128.0/17永州市业务名称IP地址范围STB业务
10.
104.
0.0~
10.
111.
0.0/13PC宽带上网业务
10.
180.
0.0~
10.
183.
0.0/14大客户VPN业务
10.
230.
0.0/17张家界市业务名称IP地址范围STB业务
10.
112.
0.0~
10.
119.
0.0/13PC宽带上网业务
10.
184.
0.0~
10.
187.
0.0/14大客户VPN业务
10.
230.
128.0/17湘西自治州业务名称IP地址范围STB业务
10.
120.
0.0~
10.
127.
0.0/13PC宽带上网业务
10.
188.
0.0~
10.
191.
0.0/14大客户VPN业务
10.
231.
0.0/17第六章MPLSVPN第119条为充分利用网络资源优势和覆盖优势,湖南有线建立MPLSVPN虚拟专网系统,提供MPLSVPN虚拟专网业务;第120条标签分配协议为建立标签交换路径,需采用标签分配协议,常用的标签分配协议有LDP、CR-LDP和RSVP-TE其中,LDP协议具备自动化、开销小、自适应网络变化等特点,被广泛采用本方案采用LDP作为基本的标签分配协议第121条在湖南有线集团各地城域网网络中,骨干路由器和地市城域网核心路由器作为P路由器,进行MPLS标签转发;边缘路由器PE设置在省公司骨干交换机和各地市城网BAS设备和USR设备第122条从省公司骨干路由器和各地市分公司核心路由器构成的网络作为MPLS网络结构中的P网(骨干服务网),作为各VPN网络的承载层,用于数据的高速传输和交换,其拓扑结构为星形在省公司数据中心部署支持MPLS-VPN的高端交换机,各地市城域网BAS和USR接入设备采用支持MPLSVPN的设备,设置为PE,形成P网边界省公司骨干交换机和各地市城域网BAS/USR既作为骨干传输网的路由器,同时又作为各专业系统VPN的接入点使用LDP协议建立LSP,在各地市的骨干接入路由器连接骨干路由器的两条链路部署MPLSTEFRR第123条各业务系统(平安工程、政府内外网、行业专网、DCN、OA、PC上网、等)在城域网边缘以VLAN隔离,在广域网上以MPLS/VPN隔离各VPN网之间逻辑上独立,同时对于骨干的P网也是逻辑上隔离在最初的设计中,我们设计了DCN、VoD、OA办公自动化网和PC上网等4个VPN网,将来随着业务的发展,VPN的数量还会增加第124条各个VPN网之间相互独立,互相不可见第125条省数据中心采用2台骨干交换机,两台骨干路由器作为核心P路由器,互为备份省公司P路由器与11个地市汇聚路由器之间采用两条传输通道分别以GE(DWDM网)和FE(SDH网)速率互联,作为主干通讯线路各地市城域网BAS或USR设备作为PE设备通过裸纤采用以太网方式接入汇聚路由器城域网各VPN的CE设备通过以太网方式(Ethernet,EPON)接入PE设备不同VPN处于不同VLAN,PE设备以多个以太网接口连接不同的VLAN(VPN),或者采用VLAN中继
802.1Q和子端口的方式不同的端口/子端口分属不同的VPN第七章VLAN规划
7.1VLAN规划原则第126条为实现用户精细化管理,减少广播域范围,控制网络流量、减少设备投资、简化网络管理、提高网络安全性,提高网络效率,湖南有线双向网用户采用VLAN管理第127条考虑到VLAN数量的限制和业务分类的需要,对于个人用户采用采用二层VLAN标签(Tag)方式,对于VPN用户,采用单层标签方式;第128条内层标签由用户接入设备提供,按照每个用户一个VLAN配置,该VLAN代表用户的具体位置;第129条一个用户VLAN支持PC宽带业务和STB业务;第130条外层标签由EPON网络中的OLT下行PON提供,采用灵活QinQ技术,以OLT端口位置结合业务流特性配置外层VLAN标签;第131条外层VLAN标签由PON位置和流特性组成,其中流特性按照PPPOE报头、DHCP报头或其他业务特性分离,其中PPPOE代表PC宽带业务,DHCP代表STB业务,其他业务包括VOIP业务等,PON位置代表用户所在的端口位置第132条在城域网内,外层标签统一规划和安排,内层标签按区域可重叠划分,两层标签形成业务和用户的唯一标识第133条VLAN标签号以城域网为单位统一规划,规划市必须考虑市州城市和市州所属县级城市的用户
7.2VLAN工作机制第134条用户通信由楼道交换机(或EOC头端)提供一个端口,PC终端业务和STB业务共用该端口;第135条PC采用PPPOE认证,STB采用IPOE认证;第136条楼道交换机端口上基于用户位置为用户分配不同内层VLAN,上行ONU透传VLAN至OLT的下行PON口;第137条在OLT的下行PON,启用灵活QinQ机制,按照PPPOE报文报头或者IPOE报文报头分别分配不同的外层标签的标识,结合全网统一的PON口外层TAG规划,分配PON口位置标识,两者共同组成外层TAG第138条在OLT上行端口,分别与BRAS和USR相连,其中外层TAG具有PPPOE标识的VLAN业务送BRAS,具有IPOE标识的VLAN业务送USR;第139条BRAS和USR终结所有的VLAN
7.3VLAN规划第140条单层VLAN对于VPN业务,考虑到全网的互连互通性,因此必须在城域网考虑标识号的唯一性,因此,以城域网为单位,统一规划单层VLAN,统一配置用户VLAN号第141条两层VLAN对于STB业务和PC业务,考虑到EPON光接入网VLAN数量的限制,必须采用两层VLAN才能确保在同一OLT下,具有足够的VLAN数量第142条两层VLAN标签构成内层标签,在0-4090范围内分配,标识内容为用户地址,外层标签,由业务流类型标识+PON口位置标识共同构成,类型标识目前仅包括PPPOE报文和IPOE报文两种类型,以后随着业务扩大,逐步增加VOIP、IPTV以及其他各类业务的标识;PON位置全网统一,按位置区分两层标签可以精确定位到每一个用户和每一类具体的业务第143条TPIDTagProtocalIdentifier标签协议标识是VLANTag中的一个字段,用来表示VLANTag的协议类型,IEEE
802.1Q协议规定该字段的取值为0x8100,可以根据TPID值来识别报文中是否携带对应的VLANTag不同厂商的设备可能将QINQ报文外层VLANTag的TPID字段设为不同的值为了和这些设备兼容,OLT设备需要提供QINQ报文的TPID值可调功能第八章用户和业务认证
8.1需要认证的业务类型第144条双向STB交互业务可以基于STB提供如VOD点播、付费电视、时移电视、网络游戏、在线缴费等业务,它主要是利用客厅电视加机顶盒作为业务开展的平台,客户通过按键操作即可实现业务操作主要提供内容服务,用户的网络接入是内容提供服务的前提,其认证主要考虑业务级别的认证第145条PC宽带上网业务为广大用户提供高速、高质量的Internet接入服务,并在此基础上提供数字电视双向平台内容业务
8.2认证方式第146条PPPOE认证PPP/class/ppp/\t_blankOE在标准PPP/class/ppp/\t_blank报文的前面加上以太网/class/ethernet/\t_blank的报头,使得PPP/class/ppp/\t_blankOE提供通过简单桥接接入设备连接远端接入设备,并可以利用以太网/class/ethernet/\t_blank的共享性连接多个用户主机,在这个模型下,每个用户主机利用自身的ppp堆栈,用户使用熟悉的界面接入控制,计费等都可以针对每个用户来进行具有协议成熟、兼容BRAS、Radius设备,内置帐号密码,安全性较高,可以实时监测,对接入网设备安全性要求较低,地址分配灵活,通过域名管理区分权限的特点,对于PC宽带上网业务,采用PPPOE认证第147条DHCP认证DHCP是一种动态主机配置协议,提供一系列IP配置参数,对用户端的IP层进行配置DHCP协议本身并没有用来认证的功能,利用DHCP扩展字段方式不需要在用户终端上安装任何客户端程序,不需要输入用户名和密码用来作为认证用的OPTION字段主要为OPTION60和OPTION82其中OPTION60中带有Vendor和ServiceOption信息,是由用户终端发起DHCP请求时携带的信息,用来识别用户终端类型,从而识别用户业务类型,DHCP服务器可以依赖于此分配不同的业务IP地址而OPTION82信息是由网络设备插入在终端发出的DHCP报文中,主要用来标识用户终端的接入位置,由支持OPTIONT60和OPTION82的DHCP服务器认证实现,对于STB业务,采用DHCP+扩展字节+业务自身认证相结合的方式认证
8.3认证流程第148条PC宽带上网的PPPOE认证流程第149条STB的DHCP认证流程第九章网络管理
9.1网络管理范围第150条基础资源管理基于全网网元的统一部署、管理和调配,包括对路由器、BRAS、USR、交换机、安全、存储等设备资源,以及ACL/VLAN等网络配置资源和桌面等终端资源,为业务融合、资源调度提供必要手段对于EPON、楼道交换机、EOC等接入设备也可进行统一网管,包括完备的设备性能监控,发送不同级别的告警第151条身份与接入管理支持LAN、WAN、WLAN、VPN认证接入,实现接入业务的统
一、集中管理;支持智能卡、证书等强认证功能,支持多种方式的端点准入控制和基于身份的网络服务,实现用户与资源和业务的融合管理第152条MPLSVPN管理实现网络资源与MPLSVPN业务的统一管理,除基础的网络设备管理外,还包括MPLSVPN业务部署、业务监控、业务审计等内容,为客户提供了端到端的全流程业务管理功能
9.2网络管理结构第153条根据湖南有线网络管理实际需求,全网采用三级网络管理结构,即骨干网网络管理中心、市级城域网网络管理中心和县级城域网网络管理中心第154条骨干网网络管理中心负责省骨干网中心平台设备以及各市级城域网主路由设备的管理,同时可以监视市级城域网核心平台设备(BRAS、USR);第155条市级城域网网络管理中心负责核心平台设备(BRAS、USR)、光网络设备(EPON)和楼内接入设备(楼道交换机、EOC)的管理,以及对核心路由器和县级城域网OLT设备的监视;第156条县级城域网网络管理中心负责光网络设备和楼内接入设备的管理
9.3网络管理功能第157条网络管理中心必须具备实用、易用、开放的网络管理功能,可确保各类入网设备能够纳入到统一的网管平台,在网络资源的集中管理基础上,实现拓扑、故障、性能等管理功能第158条除了传统的路由器、交换机外,能对网络中的无线、安全、语音、存储、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理第159条灵活快捷的自动发现算法,智能管理平台能快速、准确地发现网络资源,包括路由方式、ARP方式、IPSecVPN方式、网段方式等第160条直观的设备面板管理,支持设备面板管理,所见即所得的显示设备的资产组成和运行状态第161条灵活方便的拓扑功能,丰富、实用的网络拓扑视图,除传统的IP拓扑视图外,管理中心还必须支持自定义视图,使网络管理员可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑第162条增强的二层拓扑,管理中心需要支持二层拓扑,实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系第163条智能的告警管理,清晰、直观的故障列表智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备第164条方便易用的性能管理,一目了然的网络TopN性能指标CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项,基于此智能管理中心通过TopN列表,使网络管理员能一目了然当前网络中的性能瓶颈问题
9.4分级网络管理功能
9.
4.1省中心网络管理功能第165条省中心网络管理平台负责对湖南有线双向网络系统骨干网和省中心平台的管理,包括骨干路由器、骨干交换机、骨干网市州接入路由器、省自治域管理中心、IDC中心的所有管理工作,包括系统监视和系统控制;第166条省中心网管监控平台可以监视到城域网USR设备、BRAS设备和OLT汇聚设备的工作状态,负责收集上述节点设备的工作信息;第167条负责网内全程业务资源的管理和调度,包括各类MPLSVPN管理和调度、骨干端口的调度和配置、传输流量和出口带宽的配置和调度、网络优化的配置和调度;第168条负责全网网络的分析,对网络存在的各类隐患作出预报和报警,并及时提出对网络的优化方案,并负责骨干网的优化工作,指导各市州城域网的优化工作
9.
4.2市州网络管理功能第169条市州网络管理平台负责对市州网络系统的管理,包括USR、BRAS、EPON(OLT、ONU)、楼道交换机设备、EOC设备进行控制和监视,负责对城域网业务接入系统(接入交换机、IDC等)进行控制和监视,负责对城域网核心路由器(骨干接入路由器)进行监视,负责对所属县市网络的EPON系统进行监视;第170条市州网管平台负责对所管资源进行管理和调度,对于USR、BRAS、OLT、ONU、楼道交换机、EOC等设备的端口、流量、路由的配置和管理;第171条负责对城域网网络的分析,对网络存在的各类隐患作出预报和报警,并及时提出对网络的优化方案,并负责城域网的优化工作
9.5对入网设备的网管能力要求第172条对于所有骨干网设备(包括骨干路由器、骨干交换机、骨干网市州接入路由器等)必须要求支持SNMP协议,要求所有入网设备开放SNMPMIB库,支持省中心网管平台对设备的管理要求入网设备能够与省中心网管平台的所有接口参数对接第173条对于城域网汇聚层以上设备(包括BRAS、USR、EPON等)必须要求支持SNMP协议,要求所有入网设备开放SNMPMIB库,支持市州网管平台对设备的管理要求入网设备能够与市州网管平台的所有接口参数对接第174条对于城域网汇聚层以下设备,包括楼道交换机、EOC等设备,要求支持SNMP协议,要求所有入网设备开放SNMPMIB库,支持市州网管平台对设备的管理要求入网设备能够与市州网管平台的所有接口参数对接第十章网络安全
10.1网络安全问题第175条网络安全包括业务安全、设备安全和数据安全等方面第176条业务安全指用户业务流不被非法截获、破坏、假冒等由于不同的用户有不同的安全要求,一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求一般由用户设备实现端到端的加密来实现用户业务的安全第177条设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击设备安全还包括在常见的自然现象对设备的破坏设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行第178条数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏数据安全一般主要管理手段来实现,比如,对数据的定期备份等
10.2网络安全策略第179条网络上存在着各种类型的攻击方式,包括窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击、应用层攻击等同时网络本身的可靠性与线路安全也是值得关注的问题第180条随着网络应用的日益普及,尤其是在一些特别场合的应用,网络安全成为日益迫切的需求网络安全包括两层含义:其一是内部局域网的安全,其二是外部数据交换的安全路由器作为内部网络与外部网络之间通讯的关键设备,有必要提供充分的安全保护功能第181条全网的安全策略包括网络安全策略,即主要保证网络拓扑机构的合理性,全网各个节点之间的连接线路的可用性;节点安全策略,即主要保证各个节点内的设备不受攻击,保证服务不中断;数据安全策略,即保证系统重要数据得到及时有效的备份保护,并避免受到非法使用者的篡改等;持续安全策略,即能够从发展的角度,对系统的安全缺陷进行及时跟踪和修正,保证网络的长期安全性
10.3安全措施
10.
3.1硬件安全措施第182条定期检查机房的温度和湿度第183条定期检查机房电源输入是否完好第184条定期检查设备的接地电阻是否正常第185条定期检查设备的相关线缆是否完好第186条定期检查设备的风扇是否运行正常
10.
3.2数据配置安全第187条分级设置用户口令,数据设备的登录口令至少分为4级参观级、监控级、配置级、管理级,不同的级别所能做的操作都不相同第188条参观级网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括Telnet客户端、SSH客户端、RLOGIN)等,该级别命令不允许进行配置文件保存的操作第189条监控级用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作第190条配置级业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务第191条管理级关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等第192条分级设置登录口令,以便于对于不同的维护人员提供不同的口令第193条对于各种登录设备的方式(通过TELNET、CONSOLE口、AUX口)都进行认证在默认的情况下,CONSOLE口不进行认证,在使用时对于CONSOLE口登录配置上认证对于安全级别一般的设备,认证方式采用本地认证,认证的时候要求对用户名和密码都进行认证,配置密码的时候要采用密文方式用户名和密码要求足够的强壮对于安全级别比较高的设备,采用AAA方式到RADIUS去认证第194条对于网络上已知的病毒所使用的端口进行过滤在设备上配置ACL,对已知的病毒所使用的TCP、UDP端口号进行过滤一方面保证了设备资源不被病毒消耗,另一方面阻止了病毒的传播,保护了网络中的主机设备第195条关闭危险的服务,如果在不使用以下服务的时候,必须将这些服务关闭,防止那些通过这些服务的攻击对设备的影响禁止其他的TCP、UDPSmall服务路由器提供一些基于TCP和UDP协议的小服务如echo、chargen和discard这些小服务很少被使用,而且容易被攻击者利用来越过包过滤机制禁止Finger、NTP服务Finger服务可能被攻击者利用查找用户和口令攻击NTP不是十分危险的,但是如果没有一个很好的认证,则会影响路由器正确时间,导致日志和其他任务出错建议禁止HTTP服务路由器操作系统支持Http协议进行远端配置和监视,而针对Http的认证就相当于在网络上发送明文且对于Http没有有效的基于挑战或一次性的口令保护,这使得用Http进行管理相当危险禁止BOOTp服务禁止IPSourceRouting明确的禁止IPDirectedBroadcast禁止IPClassless禁止ICMP协议的IPUnreachablesRedirectsMask-Replies如果没必要则禁止WINS和DNS服务禁止从网络启动和自动从网络下载初始配置文件禁止FTP服务,网络上存在大量的FTP服务,使用不同的用户名和密码进行尝试登录设备,一旦成功登录,就可以对设备的文件系统操作,十分危险第196条关闭不使用的物理端口为了防止误接设备而引起网络的异常,建议对于不使用的物理端口在配置上将其关闭,防止误接第197条保持系统日志的打开系统日志会记录设备的运行信息,维护人员做了哪些操作,执行了哪些命令系统日志一直打开,以便于网络异常的时候,查找相关的记录系统日志缺省向console口、日志缓冲区输出第198条注意检查设备的系统时间是否准确为了保证日志时间的准确性,建议定期(每月一次)检查设备的系统时间是否准确,和实际时间误差不超过1分钟第199条在运行路由协议的时候,增加对报文的加密认证第200条在设备上开启URPF功能URPF通过获取报文的源地址和入接口,以源地址为目的地址,在转发表中查找源地址对应的接口是否与入接口匹配,如果不匹配,认为源地址是伪装的,丢弃该报文通过这种方式,URPF就能有效地防范网络中通过修改源地址而进行的恶意攻击行为的发生通过URPF,可以防止基于源地址欺骗的网络攻击行为第201条防攻击的措施,主要包括对ICMP协议的安全配置,对DDOS攻击的防范对Smurf攻击的防范对TCPSYN攻击的防范对LAND.C攻击的防范
10.
3.3安全管理制度第202条登录口令的强壮性加强设备登录口令的强壮性,以保证登录口令的保密性登录口令长度不小于8位,由英文字母、数字和特殊符号共同组成,口令中不使用超过3位连续或相同的数字或英文字母,不使用地名、人名、各种日期、英文单词作为口令,用户名和密码不能有相关性,不能从用户名推测出密码,各个级别的用户名和密码要单独设备,不能有相关性第203条登录口令的定期更换定期更换一次登录口令,以保证登录口令的保密性对于管理级和配置级口令,每2个月更换一次,口令在10次内不得重复;对于监控级口令,每6个月更换一次,口令在5次内不得重复对于参观级口令,视情况而定第204条不同的人员掌握不同等级的登录口令对于不同级别的维护人员提供不同级别的登录口令,尤其是管理级的口令,要严格控制能够获取该口令的人员范围定期(每月一次)检查各个口令的授权人员,在掌握登录口令的人员发生工作调动的时候,及时修改设备登录口令第205条对于设备的硬件、软件、数据配置操作进行登记备案对于每一次的对设备的硬件、软件、数据配置的操作,都由相关的授权人员进行授权,之后在严格按照申请的项目进行操作,并都进行记录,以便在日后进行查阅第206条对于每一次的网络异常进行登记备案对于每一次网络的异常都进行详细的记录,包括故障的发生时间,故障的现象,故障发生的原因,故障的恢复时间,恢复方法等,以便于日后进行分析总结对于某一个节点发生的故障,进行分析,必要时进行全网的预警,采取统一的应对措施,防止其他节点再次出现类似的故障第207条在设备外保存设备当前运行的版本、数据配置、日志信息设备的版本和数据配置文件除了在设备上进行保存外,在设备外另行保存一份以备不时之需对于版本,在进行升级后,及时将另行保存的版本同步更新对于数据配置,由于更新得比较频繁,定期(每半个月)更新定期(2-3个月一次)将设备上的日志文件下载到其他地方,以备日后查找使用第208条机房的安全管理机房应有物理出入控制措施,如门禁,警卫等,人员和设备进入敏感区域必须经过审批和登记机房内部不允许拨号上网或其他对外网络连接方式,如蓝牙和无线连接非机房管理员(包括第三方人员)进入机房,需提出申请,经机房主管批准后,并有公司员工(授权用户)全程陪同非机房工作人员进出机房必须登记姓名、工作单位、进(出)入时间、事由、陪同人等信息并保存3个月以上时间机房必须维护机房物理访问授权情况的列表,机房管理者必须至少每6个月验证一次访问权限人员列表第十一章骨干路由器设备要求
11.1技术要求第209条骨干路由器包括省中心骨干路由器和城域网骨干接入路由器,其中省中心骨干路由器负责承担全省数字电视双向业务和PC宽带业务的汇聚、路由处理、数据交换、MPLSVPN处理、IDC接入、Internet接入等核心工作,是全网最核心的设备,安装在集团公司中心机房城域网骨干接入路由器负责市州本地城域网(含所属县市网络)的网络业务接入,同时承担本地城域网的核心路由器功能,安装在市州网络公司中心机房(总前端机房)
11.
1.1系统处理能力第210条省中心骨干路由器整机业务接口槽位不低于8个,系统交换容量不低于720Gbps,单插槽单向交换容量不低于10G,整机IP/MPLS包转发能力不低于400Mpps,单插槽数据包转发能力不低于15Mpps城域网骨干接入路由器采用同样体系架构的设备第211条主控模块、交换网、电源等关键部件1+1冗余配置第212条设备线卡基于NP芯片设计,数据处理优先采用硬件来支持IP/MPLS包转发和所有相关业务、控制和安全功能;在所有接口都配置了2000条过滤规则的情况下,必须能够以线速转发IP/MPLS数据包第213条设备同时满负荷开启组播、QOS、网络管理、MPLS等功能时,设备性能必须不低于正常时的70%第214条路由器的丢包率(packetlossrate)轻载条件下(端口吞吐量10%)IP包丢包率为0;重载条件下(端口吞吐量80%)IP包丢包率应小于
0.1%第215条流量整形能力,接口板上必须可以支持16K个队列,当配置12K个以上队列时仍能做到线速转发,必须支持8个等级的丢弃优先级
11.
1.2业务接口要求第216条业务板和接口子卡分离设计,接口板变化时,只需要更换接口子卡,最大限度保护用户投资第217条GE业务接口符合IEEE
802.3-2002定义的标准,要求电接口支持10/100/1000M自适应、光接口(SFP)支持100M/1000MSFP模块、支持SFP-T模块(配置SFP-T模块时要求支持10/100/1000M自适应)
11.
1.3单播路由协议及性能要求第218条网络域内路由协议采用OSPF动态路由协议,同时要求设备支持RIPV1/V
2、ISIS动态路由协议第219条支持端口Damping功能,打开该功能应不影响端口状态变化告警的发送第220条必须支持BidirectionalForwardingDetection(BFD)(workinprogress),故障检测时间满足50ms要求,支持BFDforOSPF/ISIS(workinprogress)第221条支持对路由协议优先级/管理距离的调整第222条支持OSPF多进程(需详细说明支持的进程数量)第223条支持OSPF多路径负载分担,分担误差需在10%之内第224条单台设备要求BGP会话数量大于50个、路由表容量大于30万条和最大Path容量150万条第225条支持BGP路由协议的无中断转发(Non-StopForwarding)技术第226条支持IBGP/EBGP多路径负载分担,分担误差需在10%之内第227条支持静态路由应允许对每一条静态路由指定度量(metric)路由器必须允许在支持动态路由协议时将静态路由定义成任何动态路由协议的有效度量必须允许用户通过策略规定任意一组静态路由是否通过动态路由协议扩散第228条支持根据逻辑或物理端口过滤进出路由信息第229条支持基于用户定义的策略,提供静态配置的策略路由能力应能够实现重设TOS/DSCP域、指定下一跳、指定IP到MPLS等功能第230条支持DHCPRelay,提供DHCP安全检查能力
11.
1.4MPLS、MPLSVPN、TE和FRR相关协议和功能要求第231条单台设备支持LDP邻居数量大于50个并保证性能和稳定性第232条设备作为MPLS网中P路由器时,必须支持2000条以上LSP,作为MPLS网中PE路由器时,必须支持1000条以上LSP设备配置最大LSP时必须能够线速转发第233条单台设备单向标签转发表容量和处理能力大于1万条第234条整机单向标签表容量大于50万条第235条MPLS信令标准支持LDP协议第236条业务板支持MPLSL2/L3VPN协议;支持VPLS和H-VPLS功能第237条单台设备支持至少4K个VRF,VRF路由表容量至少20万条第238条支持MPLSVPN三种跨域方式(Option1,Option2和Option3)第239条设备支持MPLSTE和FRR功能,说明遵循的标准和草案第240条单条LSP进行链路保护的速度应在50毫秒以内第241条业务板支持分布式VPN组播功能
11.
1.5QoS第242条支持PQ、LLQ、WFQ、CBWFQ队列调度算法第243条支持H-QoS(层次化QoS),以实现用户+用户业务精细化业务控制第244条提供MPLS的CoS服务,支持IPPrecedence、DSCP和MPLSEXP的相互映射
11.
1.6网络管理第245条设备支持SNMPV1/V2/V3协议第246条提供对VPN的业务管理软件,提供对MPLSVPN业务开通、管理、监控的软件第247条提供网络QOS业务管理软件,便于QOS业务的管理、监控、及SLA报表生成第248条设备厂商MIB库能够向湖南有线网络(集团)开放第249条设备支持管理流量与用户流量从物理或逻辑上分离
11.
1.7IPv6和NTP第250条设备支持IPv4/IPv6双协议栈,支持IPv6IGP/EGP,支持IPv6QoS,支持IPv6策略路由,支持IPv6组播,支持IPv6穿越IPv4网络的隧道形式第251条支持网络时间同步协议NTP
11.2环境要求第252条环境温度5℃~45℃第253条相对湿度10%~90%(非凝露、非结霜)第254条海拔高度-500米~5000米
11.3电源要求第255条直流-48V~60V第256条交流~220V10%,50Hz5%第十二章城域网USR设备要求
12.1技术要求
12.
1.1系统处理能力第257条整机业务接口槽位不低于5个,系统交换容量不低于720Gbps,单插槽单向交换容量不低于10G,整机IP/MPLS包转发能力不低于400Mpps,单插槽数据包转发能力不低于15Mpps第258条主控模块、交换网、电源等关键部件1+1冗余配置第259条设备线卡基于NP芯片设计,数据处理优先采用硬件来支持IP/MPLS包转发和所有相关业务、控制和安全功能;在所有接口都配置了2000条过滤规则的情况下,必须能够以线速转发IP/MPLS数据包第260条设备同时满负荷开启组播、QOS、网络管理、MPLS等功能时,设备性能必须不低于正常时的70%第261条路由器的丢包率(packetlossrate)轻载条件下(端口吞吐量10%)IP包丢包率为0;重载条件下(端口吞吐量80%)IP包丢包率应小于
0.1%第262条流量整形能力,接口板上必须可以支持16K个队列,当配置12K个以上队列时仍能做到线速转发,必须支持8个等级的丢弃优先级
12.
1.2业务接口要求第263条业务板和接口子卡分离设计,接口板变化时,只需要更换接口子卡,最大限度保护用户投资第264条GE业务接口符合IEEE
802.3-2002定义的标准,要求电接口支持10/100/1000M自适应、光接口(SFP)支持100M/1000MSFP模块、支持SFP-T模块(配置SFP-T模块时要求支持10/100/1000M自适应)
12.
1.3单播路由协议及性能要求第265条网络域内路由协议采用OSPF动态路由协议,同时要求设备支持RIPV1/V
2、ISIS动态路由协议第266条支持端口Damping功能,打开该功能应不影响端口状态变化告警的发送第267条必须支持BidirectionalForwardingDetection(BFD)(workinprogress),故障检测时间满足50ms要求,支持BFDforOSPF/ISIS(workinprogress)第268条支持对路由协议优先级/管理距离的调整第269条支持OSPF多进程(需详细说明支持的进程数量)第270条支持OSPF多路径负载分担,分担误差需在10%之内第271条单台设备要求BGP会话数量大于50个、路由表容量大于30万条和最大Path容量150万条第272条支持BGP路由协议的无中断转发(Non-StopForwarding)技术第273条支持IBGP/EBGP多路径负载分担,分担误差需在10%之内第274条支持静态路由应允许对每一条静态路由指定度量(metric)路由器必须允许在支持动态路由协议时将静态路由定义成任何动态路由协议的有效度量必须允许用户通过策略规定任意一组静态路由是否通过动态路由协议扩散第275条支持根据逻辑或物理端口过滤进出路由信息第276条支持基于用户定义的策略,提供静态配置的策略路由能力应能够实现重设TOS/DSCP域、指定下一跳、指定IP到MPLS等功能第277条支持DHCPRelay,提供DHCP安全检查能力
12.
1.4MPLS、MPLSVPN、TE和FRR相关协议和功能要求第278条单台设备支持LDP邻居数量大于50个并保证性能和稳定性第279条设备作为MPLS网中P路由器时,必须支持2000条以上LSP,作为MPLS网中PE路由器时,必须支持1000条以上LSP设备配置最大LSP时必须能够线速转发第280条单台设备单向标签转发表容量和处理能力大于1万条第281条整机单向标签表容量大于50万条第282条MPLS信令标准支持LDP协议第283条业务板支持MPLSL2/L3VPN协议;支持VPLS和H-VPLS功能第284条单台设备支持至少4K个VRF,VRF路由表容量至少20万条第285条支持MPLSVPN三种跨域方式(Option1,Option2和Option3)第286条设备支持MPLSTE和FRR功能,说明遵循的标准和草案第287条单条LSP进行链路保护的速度应在50毫秒以内第288条业务板支持分布式VPN组播功能跟
12.
1.5QoS第289条支持PQ、LLQ、WFQ、CBWFQ队列调度算法第290条支持H-QoS(层次化QoS),以实现用户+用户业务精细化业务控制第291条提供MPLS的CoS服务,支持IPPrecedence、DSCP和MPLSEXP的相互映射
12.
1.6网络管理第292条设备支持SNMPV1/V2/V3协议第293条提供对VPN的业务管理软件,提供对MPLSVPN业务开通、管理、监控的软件第294条提供网络QOS业务管理软件,便于QOS业务的管理、监控、及SLA报表生成第295条设备厂商MIB库能够向湖南有线网络(集团)开放第296条设备支持管理流量与用户流量从物理或逻辑上分离
12.
1.7IPv6和NTP第297条设备支持IPv4/IPv6双协议栈,支持IPv6IGP/EGP,支持IPv6QoS,支持IPv6策略路由,支持IPv6组播,支持IPv6穿越IPv4网络的隧道形式第298条支持网络时间同步协议NTP
12.2环境要求第299条环境温度5℃~45℃第300条相对湿度10%~90%(非凝露、非结霜)第301条海拔高度-500米~5000米
12.3电源要求第302条直流-48V~60V第303条交流~220V10%,50Hz5%第十三章城域网BRAS设备要求
13.1总体技术要求
13.
1.1系统处理能力第304条设备整机支持最大在线用户数及最大配置用户数不小于45000第305条设备整机背板交换容量不低于80Gbps,包转发速率不低于16Mpps;每业务板的包转发能力不小于4Mpps第306条主控模块、交换网、电源等关键部件1+1冗余配置第307条主备倒换时对业务不产生影响,即倒换过程不会导致用户下线和业务中断第308条包转发时延要求当设备和链路负载小于90%的情况下,1518Byte长度及以下包转发时延均应小于200us,抖动小于20us同时在部署QoS后,在低等级的业务造成网络拥塞达到200%情况下,保证高等级业务流量的延时和抖动不受影响第309条丢包率当设备和链路负载小于90%的情况下,保证丢包率为0;同时在部署QoS后,在低等级的业务造成网络拥塞达到200%情况下,保证高等级业务不受影响第310条设备整机PPPoE并发数要求不小于45000,每个业务板卡PPPoE并发数要求不小于12000第311条用户拨号接通率不小于
99.99%第312条用户接入认证平均响应时间不大于1秒第313条计费要求指标基于时长的计费误差不大于1分钟;基于流量的计费误差不大于1%,且最大不超过1Mbyte;在RADIUS记帐信息中,应可提供每个PPP拨号用户或者VLAN专线用户不同QoS等级的流量信息和丢包信息,同时也可以通过SNMP进行采集第314条单台设备必须有高的可靠性,可用率不小于
99.99%,无故障连续工作时间MTBF大于69000小时同时卖方须说明各类卡板的无故障连续工作时间要求单端口故障恢复时间小于10分钟,单卡板故障恢复时间小于20分钟,单机故障恢复时间小于30分钟卖方须提供MTBF或故障率(Fit)数据及其计算依据和验证方法
13.
1.2业务接口要求第315条设备硬件架构必须为全分布式转发架构,业务接口支持155McPOS和GE类型,单个业务插槽支持不小于10×GE(SFP光接口)或4个155McPOS(SFP光接口)的接入密度第316条GE业务接口符合IEEE
802.3-2002定义的标准,要求电接口支持10/100/1000M自适应、光接口(SFP)支持100M/1000MSFP模块、支持SFP-T模块(配置SFP-T模块时要求支持10/100/1000M自适应)第317条155McPOSPPP映射到SDH符合RFC2615(PPPoverSONET/SDH)、RFC1662(PPPinHDCL-likeFraming),PPP协议符合RFC1661,其POS接口的SDH帧封装应符合标准ITU-TG.707
(1996)接口性能应符合ITU-TG.975
(1995),误码率应符合IUTG.826
(1996),抖动与漂移应符合ITU-TG.825
(1993)要求支持通道化至E1/T1/DS0,支持MP链路捆绑,并且要求E1/T1/DS0及MP级均能达到线速转发
13.
1.3软件特性要求第318条设备支持对PPPoE接入方式进行QinQ的终结,通过双层VLAN标签进行用户标识,便于实现对用户的定位和隔离第319条设备支持基于IP地址、MAC地址、端口号、VLAN、QinQ等信息的多重绑定,精确标识定位用户及业务,防止非法用户接入网络,保证合法用户的网络使用权益和上网质量第320条设备支持GRE、L2TP、IPSec及MPLSVPN等四种常用的VPN技术,可配置的
二、三层隧道数目不小于4096第321条IPSec加密应能支持AES、DES、3DES等(RFC
1829、RFC
1851、RFC2420)加密算法,并且加密由硬件实现,不影响设备性能第322条设备应能在不增加额外业务板块来支持GRE、L2TP和IPSecVPN,并且在启用GRE、L2TP和IPSecVPN后不影响设备转发性能第323条设备必须支持基于多种方式对用户接入速率进行最大/小接入带宽的限制,要求速率限制最小可配置带宽不大于1Kbps,增量颗粒度不大于1Kbps;限制结果精确,误差不大于5%第324条设备可以接收RADIUSServer或其他方式下发的控制属性,动态调整用户使用的带宽或限制用访问特定的资源,并且要求在PPP逻辑端口、VLAN子端口、物理端口等必须支持以上全部功能第325条设备支持完善的拥赛管理机制,包括PQ、CQ、CBQ、CBWFQ、RTPQ等队列调度技术,支持RED、WRED等拥赛避免机制第326条设备要求NAT地址转换功能,支持静态地址转换、动态地址转换、端口地址转换,并且支持PAT、NoPAT两种NAT方式要求NAT采用分布式处理,整机自持的NATsession并发连接数不小于100万
13.2环境要求第327条环境温度5℃~45℃第328条相对湿度10%~90%(非凝露、非结霜)第329条海拔高度-500米~5000米
13.3电源要求第330条直流-48V~60V第331条交流~220V10%,50Hz5%第十四章光汇聚网(EPON)设备要求
14.1工作原理第332条EPON技术采用点到多点的用户网络拓扑结构,利用光纤实现数据、语音和视频的全业务接入的目的一个典型的EthernetoverPON系统由OLT、ONU、POS组成OLT(OpticalLineTerminal)放在中心机房,ONU(OpticalNetworkUnit)放在用户设备端附近或与其合为一体POS(PassiveOpticalSplitter)是无源光纤分支器,是一个连接OLT和ONU的无源设备,它的功能是分发下行数据,并集中上行数据EPON中使用单芯光纤,在一根芯上转送上下行两个波(上行波长1310nm,下行波长1490nm,另外还可以在这个芯上下行叠加1550nm的波长,来传递模拟电视信号)第333条数据从OLT到多个ONU以广播式下行(时分复用技术TDM),根据IEEE
802.3ah协议,每一个数据帧的帧头包含前面注册时分配的、特定ONU的逻辑链路标识(LLID),该标识表明本数据帧是给ONU中的唯一一个在分光器处,流量分成独立的三组信号,每一组载到所有ONU的信号,当数据信号到达ONU时,ONU根据LLID,在物理层上做判断,接收给它自己的数据帧,摒弃那些给其它ONU的数据帧第334条对于上行,采用时分多址接入技术(TDMA)分时隙给ONU传输上行流量当ONU在注册时成功后,OLT会根据系统的配置,给ONU分配特定的带宽在一个OLT端口(PON端口)下面,所有的ONU与OLTPON端口之间时钟是严格同步的,每一个ONU只能够在OLT给他分配的时刻上面开始,用分配给它的时隙长度传输数据通过时隙分配和时延补偿,确保多个ONU的数据信号耦合到一根光纤时,各个ONU的上行包不会互相干扰
14.2功能要求第335条OLT设备既是无源光网络线路连接设备,提供面向无源光纤网络的光纤接口(PON接口),同时在整个城域网中,又要完成网络的汇聚交换功能OLT提供多个1Gbps和10Gbps的以太接口,可以支持WDM传输OLT除了提供网络集中和接入的功能外,还可以针对用户的QoS/SLA的不同要求进行带宽分配,网络安全和管理配置OLT根据需要可以配置多块OLC(OpticalLineCard),OLC与多个ONU通过POS(无源分光器)连接,POS是一个简单设备,它不需要电源,可以置于相对宽松的环境中,一般一个POS的分光比为
8、
16、
32、64,并可以多级连接,一个OLTPON端口下最多可以连接的ONU数量与设备密切相关,一般是固定的在EPON中系统,OLT到ONU间的距离最大可达20km第336条县级公司原则上以OLT作为主汇聚设备,采用DWDM/CWDM/光纤直连等方式进入市州公司城域网业务控制层设备,如果县市公司规模超过4万户,可以考虑配置USR设备和BRAS设备,并以USR设备作为上行连接路由器第337条EPON网络中的OLT设备必须支持QinQ技术,OLT的下行口必须支持加二层VLAN标签功能,以解决4KVLAN数量限制的问题OLT设备应支持基于流的灵活QinQ技术,能够在OLT上直接将DHCP和PPPoe进行分离,以减少BRAS和USR的处理压力QinQ实现方式一种是基于端口的QinQ,一种是基于流分类的灵活QinQ第338条基于端口的QinQ当该设备端口接收到报文,无论报文是否带有VLANTag,交换机都会为该报文打上本端口缺省VLAN的VLANTag这样,如果接收到的是已经带有VLANTag的报文,该报文就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省VLANTag的报文基于端口的QinQ的缺点是外层VlanTag封装方式死板,不能根据业务种类选择外层VlanTag封装的方式,从而很难有效支持多业务的灵活运营第339条基于流分类的灵活QinQ基于流的QinQ特性(SelectedQinQ),可灵活根据流分类的结果选择是否打外层VLANtag、打上何种外层VLANtag如根据用户Vlantag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活QinQ特性借助上述流分类方法,实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层VLANtag封装,对多种业务实施不同承载的方案根据用户接入网的特点和业务需求,本系统采用基于流分类的灵活QinQ技术,在PON口上对接入网上行的数据流按照PPPOE和IPOE的报文,分配不同的VLANTAG
14.3OLT总体技术要求
14.
3.1系统整体要求第340条主控模块、交换网、电源等关键部件1+1冗余配置第341条主备倒换时对业务不产生影响,即倒换过程不会导致丢包,不会导致用户下线和业务中断第342条OLT设备在城域网构架中,充当了汇聚交换设备的功能,要求其背板带宽400Gbps以上,交换带宽180Gbps以上
14.
3.2业务接口要求第343条系统满足ANSIIEEEstd
802.3ah-2005及相关国标的要求,并符合EPON互通标准第344条设备支持EPON、1000BASE-X、1000BASE-T和10GBASE-X等接口类型,OLTPON口支持可插拔光模块,支持收/发光功率检测第345条设备所有端口支持业务报文线速处理和转发第346条设备支持整机扩展到至少32个PON端口,可以方便地实现网络扩容第347条PON接口最大接入距离不低于20Km,最大分路比不小于1:
6414.
3.2软件特性要求第348条设备MAC地址表不小于64K第349条整机支持的
802.1QVLAN数不小于4K第350条设备应支持上行业务接口(GE口)跨板链路聚合功能和跨板端口/流镜像功能第351条设备应支持基于VLAN和基于流的灵活QINQ功能第352条设备应支持1:
1、2:
2、1:NVLANMAPPING功能第353条设备应支持环状拓扑保护技术和双归属网络拓扑保护技术切换时间小于1秒,其中网络拓扑节点数量没有限制第354条设备应支持SP、WRR、CAR等QoS功能第355条设备应支持双向2~7层ACL功能,每单板不低于2000条第356条设备应支持组播功能,二层组播组数不小于1K个,支持PIM-SM/PIM-DM/PM-SSM协议,支持IGMPv1/v2/v3和IGMPv1/v2/v3Snooping协议第357条设备应支持IP地址、VLANID、MAC地址和端口等多种组合绑定功能第358条设备应支持IEEE
802.1x和IEEE
802.1xSERVER第359条设备应支持ARPDETECTION,进行ARP有效检测,防止ARP攻击第360条设备应支持IPV6单播、组播,支持IPV6手工隧道、6to
4、ISATAP多种隧道方式
14.
3.3管理特性要求第361条对ONU的远程管理应支持OAM方式实现管理第362条支持故障检测并实时告警支持对全网设备告警的实时监控和统一浏览第363条自动发现拓扑,自动发现网络中的所有网络设备,并在拓扑中显示出来,可以自动将网络中的逻辑连接关系显示出来并支持根据网络的实际组网,管理员可对拓扑图进行灵活定制网络拓扑,包括对设备、链路、背景图等自定义修改第364条支持告警提醒、转发,支持多种提醒方式,比如告警实时提醒(告警板)、告警音响提示;多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等第365条支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、月报等报表第366条支持定制性能阈值可以为监控的性能指标设置两级阈值,当性能指标超过阈值时根据不同的阈值发送不同级别的告警第367条支持SNMPV1/V2/V3第368条系统提供丰富的声光告警,可实时监控OLT、ONU设备状态智能化告警分析同时支持重复告警过滤、突发的大流量告警过滤、未知告警过滤和用户自定义规则过滤,屏蔽冗余的告警信息,支持在海量的网络告警中提取有效告警,并为诊断OLT、ONU相关状态提供快速有效的定位手段第369条管理员可以集中对OLT设备、ONU设备和DBA算法文件进行远程批量升级管理,并对升级任务进行统一监控第370条系统提供预定义批量配置模板,如组播、带宽、VLAN、QoS等,可以快速实现对EPON网络中大量设备同时进行批量业务部署
14.
3.4环境要求第371条环境温度5℃~45℃第372条相对湿度10%~90%(非凝露、非结霜)第373条海拔高度-500米~5000米
14.
3.5电源要求第374条直流-48V~60V第375条交流~220V10%,50Hz5%
14.4ONU总体技术要求
14.
4.1业务接口及性能要求第376条设备采用金属外壳,能够适应复杂环境下的应用要求第377条设备支持EPON接入,PON光模块应采用1000Base-PX20光模块,符合我国通信行业标准《接入网技术要求——基于以太网方式的无源光网络(EPON)》的规定第378条当EPON系统仅承载以太网/IP业务时,PON接口上上行方向的吞吐量应不小于900Mbit/s(64Bytes到1518Bytes之间的任意包长),PON接口上下行方向的吞吐量应不小于950Mbit/s(任意包长)第379条当EPON系统仅承载以太网/IP业务时,在业务流量不超过该系统吞吐量的90%的情况下,其上行方向(UNI到SNI)的传输时延应小于
1.5ms(64Byte到1518Byte之间的任意以太网包长),下行方向(SNI到UNI)的传输时延应小于1ms(任意以太网包长)第380条当EPON系统仅承载以太网/IP业务时,在上下行业务流量各为1Gbit/s的情况下,其PON接口上上行方向的丢包率应小于10%(任意以太网包长),PON接口上下行方向的丢包率应小于5%(任意以太网包长)第381条当EPON系统仅承载以太网/IP业务时,在特定流量下(吞吐量的90%)的以太网业务的长期(24小时)丢包率应为0第382条用户侧接口要求4个10/100BASE-T以太网接口,符合IEEE
802.3-2002的规定第383条支持以太网业务二层交换功能,二层交换能力应确保上下行业务的无阻塞线速转发第384条支持本地维护管理的接口(Console口);ONU支持对楼道交换机进行远程管理
14.
4.2软件功能要求第385条ONU支持根据MAC地址进行交换,支持MAC地址的动态学习,MAC地址学习能力不小于1000个/秒;单播MAC地址表容量不低于1K第386条ONU支持对各以太网端口之间的二层隔离第387条ONU支持IEEE
802.1Q协议支持针对用户物理端口划分VLAN,支持VLAN标记/去标记,VLAN透传、VLANTranslation、VLAN优先级标记、VLAN过滤等功能第388条ONU的VLAN个数应不少于64个,支持VLANID的范围是1~4094第389条ONU的用户侧以太网接口支持单端口回环检测功能,发现产生链路自环,则将此端口阻塞第390条ONU能够根据物理端口针对报文抑制,该功能可开启和关闭具体报文类型包括广播、组播报文第391条ONU支持DBA功能ONU在Report帧中对全部队列的状态进行描述,并以每个Report帧包含2或2个以上QueueSet的形式向OLT上报本地队列状态建议ONU具备支持4个QueueSets的能力ONU缺省支持的QueueSet数量为2个第392条ONU应能够在DBA分配的带宽授权基础上,基于本地的队列状态进行上行业务的调度第393条ONU支持IEEE
802.1p,对上、下行业务根据
802.1d的用户优先级标记映射到不同的优先级队列,并进行调度能够基于以下以太帧相关参数对上行业务流进行分类和优先级标记物理端口、MAC地址、以太网优先级、VLANID、IPToS/DSCP、Ethernet类型、IP地址、L4源端口、IP类型第394条ONU支持拥塞避免机制第395条EPON系统支持对OLT和ONU之间光纤链路测试功能第396条ONU支持DHCPCLIENT功能,可自动获取IP地址,方便WEB或TELNET管理第397条设备故障或者禁止用户上网时,可远程关闭ONU设备第398条ONUUNI端口至少支持以下配置功能使能/禁止功能、流控开/关、VLAN、QOS、端口工作模式、端口双向限速第399条ONU支持FEC纠错算法,支持下行方向FEC自动适应功能,支持可设置上行方向FEC功能是否启动
14.
4.3管理维护要求第400条ONU操作维护管理功能应支持ONU的远程管理,包括ONU的配置、故障、安全等管理功能ONU必须支持OAM方式和CLI方式,可选支持WEB方式OAM方式由OLT作为SNMP的代理,通过OAM方式(包括IEEE
802.3ah规定的标准OAM和本标准规定的扩展的OAM功能)实现对ONU的远程管理CLI方式由OLT作为ONU管理SERVER,通过命令行字符输入方式,实现ONU的远程管理第401条ONU支持设备重启动功能第402条ONU支持设备恢复出厂配置第403条ONU支持配置文件的导入和导出第404条ONU提供软件在线升级功能,对升级情况(时间、升级方向)进行记录并可查询第405条ONU支持CPU实时占用率和内存占用率的统计第406条ONU支持密码管理,防止非法用户登录第407条ONU支持日志管理,用于对设备的诊断,能够指定将LOG信息发往所配置的日志主机,信息内容能分级别标识第408条ONU支持静态IP地址的配置第409条ONU至少支持PON口、UNI端口UP/DONW告警、支持光纤链路误码率过高告警、注册失败告警、OAMLINK失败告警、软件故障告警第410条ONU的PON/UNI端口应支持网络性能参数统计,可查询以下统计计数CRCerrors、oversizeframe、undersizeframe、unicast、multicast、broadcastframe
14.
4.4环境要求第411条当OLT和ONU间的光纤处于-25℃~55℃的温度交变环境内时,ONU应能正常工作,业务性能不应恶化或中断第412条设备在以下环境范围内的环境中应能正常工作,其中ONU应支持3种类别中的一种类别1温度0℃~40℃相对湿度10%~90%(非凝结)类别2温度-30℃~40℃相对湿度10%~90%(非凝结)类别3温度-10℃~55℃相对湿度10%~90%(非凝结)注以上为地面以上2m和设备前方
0.4m处的温度第413条在空气中颗粒直径大于5mm的灰尘浓度≤3×104粒/m3,灰尘粒子是非导电、导磁和腐蚀性的,ONU设备能正常工作第414条设备的信号端口应有能承受大于共模2kV的雷击防护能力对于220VAC供电设备的电源口应有能承受差模大于1kV、共模大于2kV的雷击防护能力;对于60VAC供电设备的电源口应有能承受差模大于1kV的雷击防护能力执行准为GB
17626.5,测试判据为B
14.
4.5电源要求(220VAC供电设备)第415条额定输入电压220VAC单相第416条电压变化范围为100VAC--240VAC第417条输入电压频率范围为47Hz--63Hz第418条输入电源插座为三芯电源插座(符合国标GB
17465.1-1998,用于冷条件下I类设备的10A/250V器具输入插座)
14.
4.6电源要求(60VAC供电设备)第419条额定输入电压60VAC单相第420条电压变化范围为35VAC--85VAC第421条输入电压频率范围为47Hz--63Hz第422条输入过压保护范围为120V-264V,输入过压时电源自动切断,以保护设备第423条电源接口为F公制母头,设备支持从F公制同轴电缆获取60V交流供电能力第十五章EOC设备要求
15.1基带EOC
15.
1.1基本性能要求第424条EthernetoverCoax传输技术-EOC,是基于有线电视同轴网的特点而设计的以太网接入系统EOC技术是频分复用技术共缆传输,既利用了有线电视信号45~860MHz高端频率和以太网的基带信号0~20MHz的低端频率,两者同时在同轴电缆上传输,在用户端,通过终端设备将电视信号和数据信号分离开来,电视信号送入电视机,数据信号联入计算机EOC技术应用是广电网络HFC(同轴电缆/光纤混合网络)双向改造中的一个高性能低成本解决方案第425条基带EOC产品包括头端设备和终端设备,该类设备适应于作为已经进行HFC集中网改的区域的双向网接入第426条头端设备主要安装在楼道的同轴电缆汇聚点(楼道箱),原则上要求头端设备有带以太网交换机功能,完成楼道交换机的接入功能,支持IEEE
802.1Q协议,支持基于端口的VLAN划分和TAG标记,支持SNMP网络管理功能第427条终端设备在网络功能上完成头端设备端口的延伸功能,所有的网络功能由头端设备完成终端设备可以为无源基带接入,也可以集成WIFI或者HUB,作为家庭网络集中接入设备
15.
1.2接口要求第428条头端设备有上行数据接入口和下行级联口,接口类型为10M/100M自适应,连接器类型为RJ45网络接口,输入阻抗为100Ω第429条头端设备用户接口为F型连接座,公英制可选输入阻抗为75Ω数量一般视设备而定,如6个,12个,16个等第430条终端设备有同轴输入口、数据和TV输出口同轴输入口为F型连接座输入阻抗为75Ω;数据接口类型为RJ45网络接口,输入阻抗为100ΩTV输出口为F型连接座输入阻抗为75Ω
15.
1.3性能参数要求第431条传输能力头端到终端的传输距离200m(RG-59)250m(RG-6)300m(RG-11)网络使用非标线缆(CATV信号能够有效传输)的情况下,传输距离不得低于50米第432条头端设备用户接口相互隔离损耗22dB第433条头端设备分配损耗:12口分配损耗频率(MHz)5~6565~550550~750750~1000分配损耗值(dB)14141414.5第434条头端设备插入损耗(不包含分配损耗)头端设备≤4dB终端设备≤4dB,或者头端设备和终端设备的插入损耗总计≤8dB(数据频率段0~20M)头端设备≤1dB终端设备≤1dB,或者头端设备和终端设备的插入损耗总计≤2dB(有线电视频率段45~860M)第435条头端设备与终端设备F型接口的反射损耗≥12dB第436条带内平坦度±2dB第437条头端设备供电方式支持220V和60V,50Hz两种方式第438条头端设备与终端设备的传输带宽独享10Mbps(半双工)第439条数据传输和交换性能达到多用户使用时,线速交换,无丢包第440条管理功能基本要求支持端口VLan和IEEE
802.1q第441条头端设备环境要求温度-30℃~60℃相对湿度10%~90%(非凝结)
15.2调制EOC
15.
2.1基本性能要求第442条调制EOC设备是一种采用点到多点结构,通过有线电视同轴电缆传输的接入网络由头端设备,用户终端设备,以及跨接放大器的中继设备构成在头端设备上,系统采用OFDM与自适应QAM技术,将以太网信号经数字调制后调制到射频频段,将广播电视信号与调制过的数据信号混合输出到同轴电缆,混合信号经有线电视分配网络到达用户端,终端设将电视信号和数据信号分离,电视信号输出到机顶盒或电视,数据信号转为100M以太网连接到PC或STB中继设备跨接放大器确保数据信号的双向传输,电视信号仍经放大器放大第443条调制EOC设备从采用的调制技术包括WIFI、HomePLG、HomePNA、MOCA等,工作频段分为60MHz以下的低频段(HomePLG、HomePNA)和850MHz以上的高频段(WIFI、MOCA)第444条调制EOC产品包括头端设备、终端设备和跨接设备,该类设备适应于用户相对分散,没有进行HFC集中网改的区域的双向网接入第445条头端设备主要安装在楼道口、光节点或者用户接入中心位置原则上要求头端设备有带以太网交换机功能,完成用户交换机的接入功能,支持IEEE
802.1Q协议,支持基于终端设备的VLAN划分和TAG标记,支持SNMP网络管理功能,支持对接入终端设备的接入管理控制第446条终端设备在网络功能上完成头端设备的延伸功能,和头端设备共同完成楼道交换机接入功能终端设备可以集成WIFI或者二层交换机,作为家庭网络集中接入设备原则上要求终端设备之间相互隔离,支持自动软件升级
15.
2.2接口要求第447条头端设备有上行数据接入口和下行级联口,接口类型为10M/100M自适应,连接器类型为RJ45网络接口,输入阻抗为100Ω第448条头端设备用户接口为F型连接座,公英制可选输入阻抗为75Ω数量一般视设备而定,如1个,2个等第449条终端设备有同轴输入口、数据和TV输出口同轴输入口为F型连接座输入阻抗为75Ω;数据接口类型为RJ45网络接口,输入阻抗为100ΩTV输出口为F型连接座输入阻抗为75Ω
15.
2.3性能参数要求第450条传输能力头端到终端的传输距离800m(RG-59)1000m(RG-6)1500m(RG-11)第451条头端设备与终端设备F型接口的反射损耗≥12dB第452条带内平坦度±2dB第453条头端设备供电方式支持220V和60V,50Hz两种方式第454条头端设备与终端设备的传输带宽MAC层共享100Mbps(半双工)第455条数据传输距离达到最大距离时,以及多用户使用时,速率转发不低于最大值的80%第456条管理功能基本要求支持端口VLan和IEEE
802.1q第457条头端设备环境要求温度0℃~45℃相对湿度10%~90%(非凝结)第458条头端设备的安全应符合GB4943的相关规定,设备的绝缘电阻不应小于10M欧姆,设备的漏电流应小于
3.5mA,设备的接地电阻应小于
0.1欧姆第459条设备的传导、干扰测试应符合GB9254的要求,设备应有能承受8kv的空气放电和6kv的接触放电的ESD防护能力,执行标准为GB
17626.2,测试判据为B第460条设备的信号端口应有能承受大于共模2KV的雷击防护能力对于220VAC供电设备的电源口应有能承受差模大于1KV、共模大于2KV的雷击防护能力;对于60VAC供电设备的电源口应有能承受差模大于1KV的雷击防护能力执行准为GB
17626.5,测试判据为B
15.
2.4电源要求第461条头端设备要求必须支持220VAC和60VAC第462条额定输入电压220VAC单相,电压变化范围为100VAC--240VAC;输入电压频率范围为47Hz--63Hz第463条输入电源插座为三芯电源插座(符合国标GB
17465.1-1998,用于冷条件下I类设备的10A/250V器具输入插座)第464条额定输入电压60VAC单相,电压变化范围为35VAC--85VAC;输入电压频率范围为47Hz--63Hz第465条输入过压保护范围为120V-264V;输入过压时电源自动切断,以保护设备第466条电源接口为F公制公头,设备支持从F公制同轴电缆获取60V交流供电能力第十六章楼道交换机设备要求
16.1基本功能要求第467条楼道交换机是楼道级二层线速以太网交换机,要求具备高性能、高可靠性且易于安装,提供至少16个10/100Mbps以太网端口,符合IEEE
802.310Base-T和IEEE
802.3u100Base-TX标准,必须满足以下技术要求第468条支持IEEE
802.1QVLANtag提供
802.1QVLAN功能,支持基于端口的VLAN,每个下行端口配置一个固定的
802.1QVLANID,VLANID范围1~4094,为每一个用户分配一个独立的VLAN通过基于端口的VLAN,实现端口隔离功能,将不同的用户隔离开,防止出现互相干扰情况第469条MAC地址表项要求至少达到8K第470条QoS能力支持每个端口2个输出队列,支持2种队列调度算法WRR调度算法和SP调度算法,可以以不同的优先级将报文放入端口的输出队列第471条支持广播风暴抑制第472条支持端口基本配置每个端口至少支持速率、双工、流控、优先级设置第473条支持端口统计支持每端口收发包文总数统计第474条限速能力支持端口双向限速,限速的控制至少达到128Kbps满足多业务资源调度的需要第475条转发性能交换容量必须大于
3.2Gbps,包转发率大于
2.38Mpps第476条支持远程图形化管理和SNMP协议远端网管中心能够配置楼道交换机用户端口VLAN,QOS,速率等基本参数,能够查询端口上述参数配置情况厂家应详细说明远程管理实现方式第477条支持本地配置可以通过Console口配置固定的端口VLANID,使运营商可以灵活地切换接入业务类型,最大限度地保护现有的投资
16.2环境及安规要求第478条工作温度-10℃~55℃,相对湿度10%~90%(非凝结)第479条正常情况下,设备的绝缘电阻不应小于10M欧姆第480条设备应有能承受8KV的空气放电和6KV的接触放电的ESD防护能力,执行标准为GB
17626.2,测试判据为B第481条设备的信号端口应有能承受大于共模2KV的雷击防护能力对于220VAC供电设备的电源口应有能承受差模大于1KV、共模大于2KV的雷击防护能力;对于60VAC供电设备的电源口应有能承受差模大于1KV的雷击防护能力执行准为GB
17626.5,测试判据为B
16.3电源要求
16.
3.1220VAC供电设备第482条额定输入电压220VAC单相,电压变化范围为100VAC--240VAC;输入电压频率范围为47Hz--63Hz第483条输入电源插座为三芯电源插座(符合国标GB
17465.1-1998,用于冷条件下I类设备的10A/250V器具输入插座)
16.
3.260VAC供电设备第484条额定输入电压60VAC单相,电压变化范围为35VAC--85VAC;输入电压频率范围为47Hz--63Hz第485条输入过压保护范围为120V-264V;输入过压时电源自动切断,以保护设备第486条电源接口为F公制公头,设备支持从F公制同轴电缆获取60V交流供电能力PAGEhttp://www.docin.com/webmoney1。