章呈宇 陳

1.2.內(nèi)蒙古廣播電視網(wǎng)絡(luò)集團有限公司 內(nèi)蒙古 呼和浩特市 015000

1 立項背景

內(nèi)蒙古廣電寬帶數(shù)據(jù)承載網(wǎng)不僅承載著廣電寬帶及VOD 業(yè)務(wù)，也為相關(guān)大企業(yè)客戶提供數(shù)據(jù)傳輸服務(wù)。為了提升業(yè)務(wù)承載量，有必要對內(nèi)蒙古廣電寬帶數(shù)據(jù)承載網(wǎng)進行改造。

此次廣電寬帶數(shù)據(jù)承載網(wǎng)改造的必要性主要有以下幾方面：

（1）廣電OTT 業(yè)務(wù)發(fā)展迫在眉睫，傳統(tǒng)的VOD 點播平臺頻點資源、IP 地址資源已經(jīng)枯竭；

（2）IP 地址無法實現(xiàn)資源共享，無法實現(xiàn)地址池資源的動態(tài)平衡調(diào)度；

（3）目前，寬帶采用三層Portal 認證，Portal協(xié)議對于設(shè)備整體資源消耗較多，且認證流程較為復雜，對于故障定位比較復雜；

（4）認證接入設(shè)備冗余機制較弱，存在單點故障；

（5）90%用戶習慣于PPPoE 認證方式，現(xiàn)網(wǎng)用戶無法便捷使用家庭WIFI。

為了減輕改造期間的投訴量，在 PPPOE 改造的同時保留了原有的WEB 認證。

2 網(wǎng)絡(luò)總體方案設(shè)計

此次網(wǎng)絡(luò)改造涉及部分物理拓撲改造，主要涉及旗縣ZTE BRAS 及市區(qū)ME60-X3，ZTE BRAS 保持旁掛 NE40E-X8 上，旗縣 NE08E-S6 與NE40E-X8 之間建立L2VPN，保證旗縣寬帶用戶、VOD 二層透傳到ZTE BRAS；ME60-X3 物理拓撲不變，F(xiàn)TTH、CCMTS 用戶的業(yè)務(wù)網(wǎng)關(guān)從S9700 移到ME60-X3 上，S9700 二層透傳相關(guān)VLAN，CMTS（大C）仍然保持原有網(wǎng)絡(luò)結(jié)構(gòu)不變。

根據(jù)業(yè)務(wù)標準主流，此次改造在業(yè)務(wù)層面存在較多改進點。此次優(yōu)化設(shè)計將寬帶業(yè)務(wù)VLAN與VOD 點播業(yè)務(wù)VLAN 進行區(qū)分。

對于盟市FTTH、CCMTS 的用戶，盟市核心交換機S9700 與ME60-X3 之間由三層路由互聯(lián)改成二層VLAN 透傳，網(wǎng)關(guān)上移至ME60-X3，用戶直接二層接入到BRAS 進行認證；對于CMTS 的用戶，網(wǎng)關(guān)仍然保留原有連接方式及路由，在ME60-X3 保留三層 portal 認證，CMTS 退網(wǎng)后統(tǒng)一改為二層PPPOE 認證方式。

對于旗縣FTTH、CCMTS 的用戶，會長期存在二、三層認證并存的階段，規(guī)劃NE08E-S6 與NE40E-X8 之間開啟VLL，使得用戶與BRAS 之間二層可達，割接用戶進行PPPOE、二層portal 認證。

針對保留的三層WEB 認證，用戶網(wǎng)關(guān)位于CMTS，通過NE08E-S6 上策略路由到BRAS 進行三層portal 認證。

VOD 由于受機頂盒硬件設(shè)備限制，此次優(yōu)化改造完成之后，新老VOD 點播平臺需要并存。IPVOD 通過路由器下掛，原VOD 通過獨立VLAN進行傳輸。改造后的網(wǎng)絡(luò)結(jié)構(gòu)，如圖1所示。

圖1 改造后的網(wǎng)絡(luò)結(jié)構(gòu)

3 網(wǎng)絡(luò)流量模型

3.1 寬帶業(yè)務(wù)流量模型

寬帶業(yè)務(wù)流量模型，盟市市區(qū)與旗縣主要區(qū)別于物理接入方式。盟市市區(qū)主要通過二層GE 口接入BRAS，旗縣分別通過GE 口、POS 接入到盟市BRAS，旗縣部分局點通過POS 接入到盟市NE40E-X8。

其流量拓撲，如圖2所示。

圖2 流量拓撲圖

3.2 VOD業(yè)務(wù)流量模型

VOD 業(yè)務(wù)流量模型主要分新建VOD 平臺與現(xiàn)網(wǎng)VOD 平臺，兩個平臺區(qū)別于推流方式。新建VOD 平臺采用IP 承載網(wǎng)推送用戶點播流量，現(xiàn)網(wǎng)VOD 平臺則采用IPQAM 方式推送用戶點播流量。針對用戶而言，主要取決于用戶家用機頂盒類型來區(qū)分，旗縣與盟市VOD 點播流程一樣。

3.2.1 老機頂盒用戶點播流量模型

老機頂盒用戶采用現(xiàn)網(wǎng)老VOD平臺承載點播，其流量拓撲，如圖3所示。

圖3 老VOD平臺流量拓撲圖

3.2.2 新機頂盒用戶點播流量模型

新機頂盒用戶采用新建VOD 平臺承載點播，點播信令流與視頻流均通過IP 承載骨干網(wǎng)，其流量拓撲，如圖4所示。

圖4 新建VOD平臺流量拓撲

4 改造設(shè)備配置

（1）BRAS 腳本預(yù)配置，可事先在ME60 上將相關(guān)數(shù)據(jù)配置完成；使能dhcp，配置地址池，并將租約期改為3天。

dhcp enable

dhcp upgrade lease 3 0 0

dhcp server database enable

ip pool cpe_pool2 bas local//寬帶用戶地址池

gateway 10.XXX.0.1 255.255.0.0

section 0 10.XXX.0.2 10.XXX.255.254

dns-server 10.11.11.50

lease 3 reserved ip-address lease

ip pool stb_pool2 server//機頂盒地址池

gateway 10.XXX.0.1 255.255.0.0

section 0 10.XXX.0.2 10.XXX.255.254

reserved ip-address lease

dns-server 10.11.11.50

aaa

authentication-scheme none

authentication-mode none

accounting-scheme none

accounting-mode none

domain pre_web

authentication-scheme none

accounting-scheme none

ip-pool cpe_pool2//寬帶用戶前域地址池

user-group Huawei

web-server 10.16.8.17//指定 Portal 服務(wù)器

web-server url http://10.16.8.17

domain pppoe_web

authentication-scheme auth2

accounting-scheme acct2

ip-pool cpe_pool2

radius-server group rd2

interface Virtual-Template1

ppp authentication-mode auto

interface Eth-TrunkX.XXXX//下行子接口對機頂盒vlan 進行終結(jié)

vlan-type dot1q 4091

description To HH-M-S9706 ETH-TRUNK 6 STB

ip address 10.X.0.X 255.255.0.0

interface Eth-TrunkX.XXXX

pppoe-server bind Virtual-Template 1 //指定PPPOE 認證綁定虛接口

description HH- M- S9706 ETH- TRUNK 6 CPE users

user-vlan 4092 //指定用戶vlan

bas access-type layer2-subscriber default-domain pre-authentication pre_web authentication pppoe_web

user detect retransmit 120 interval 1800

authentication-method ppp web /認證類型為PPPOE、Portal

ip-trigger

arp-trigger/interface Eth-Trunk2.1001//新增與NE40E 之間的互聯(lián)子接口

vlan-type dot1q 1001 //封建VLAN 1001

description to-stb vod vpn

ip address 10.X.X.X 255.255.255.252//配置互聯(lián) IP 地址

ip ip-prefix cpe_pc index 10 permit 10.X.0.0 16 //配置IP 前綴匹配寬帶用戶網(wǎng)段

acl number 2100 //新增ACL，匹配機頂盒地址段、與NE40E 互聯(lián)的IP 地址段

description ospf deny stb ip

rule 15 permit source 10.X.0.0 0.0.255.255

rule 20 permit source 10.X.X.X 0.0.0.3

acl number 2101 //匹配所有的

rule 5 permit

route-policy stb deny node 10 //不學習acl 2100 匹配的路由

if-match acl 2100

route-policy stb permit node 20 //學習acl 2101 匹配的路由

if-match acl 2101

route- policy cpe_pc permit node 10//匹配 IP 前綴 cpe_pc

if-match ip-prefix cpe_pc

#

ospf 1 //ospf 進程1

import- route direct route- policy stb//引入直連路由時匹配路由策略stb

import- route unr route- policy cpe_pc//引入unr 路由時匹配路由策略cpe_pc

#

ospf 101 //ospf 進程101

silent-interface Eth-Trunk1.4092 //與NE40E互聯(lián)的接口配置為靜默端口

area 0.0.0.0

network 10.X.X.X0.0.0.0//與 NE40E 互 聯(lián) 接 口使能OSPF

network 10.X.0.X 0.0.0.0//機頂盒地址段宣告進OSPF

（2）調(diào)整 NE40E 與 ME60-X3 之間組網(wǎng)關(guān)系，新增子接口與ME60-X3 互聯(lián)，并將子接口綁定點播VPN。

interface Eth-Trunk11.1001

vlan-type dot1q 1001//子接口封閉vlan，保持與ME60 一致

description description To HH-M-ME60-X3-2 eth-trunk 2.1001 stb vod

ip binding vpn-instance guangdian_vod_l3vpn_1//綁定VOD VPN

ip address 10.X.X.X 255.255.255.252 //子接口配置IP 地址

ospf 101 vpn-instance guangdian_vod_l3vpn_1//在與VPN 綁定的OSPF 進程對新增子接口使能OSPF。

import-route bgp

area 0.0.0.0

network 10.X.X.X 0.0.0.0

（3）調(diào)整S9700 與ME60-X3 之間組網(wǎng)關(guān)系，改為二層Trunk 接入到ME60-X3。

interface Eth-Trunk6

description HH-M-ME60-X3-2_Eth-Trunk1

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 4091 to 4092//允許新增的vlan 通過

（4）打通S9700 與下行OLT 之間二層關(guān)系，透傳寬帶用戶VLAN 及VOD 業(yè)務(wù)VLAN.

interface XXX

description XXXX OLT_XXXX

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow- pass vlan 4091 to 4092 //允許新增的 vlan 通過

總 結(jié)

PPPoE 不僅有以太網(wǎng)快速簡便的特點，同時還有PPP 的強大功能。任何能被PPP 封裝的協(xié)議都可以通過PPPoE 傳輸，PPPoE 很容易檢查到用戶下線，可通過一個PPP 會話的建立和釋放對用戶進行基于時長或流量的統(tǒng)計，計費方式靈活方便?？梢蕴峁﹦討B(tài)IP 地址分配方式，用戶無需任何配置，網(wǎng)管維護簡單，無需添加設(shè)備就可解決IP 地址短缺問題，同時根據(jù)分配的IP 地址，可以很好地定位用戶在本網(wǎng)內(nèi)的活動。用戶通過免費的PPPoE 客戶端軟件（如EnterNet），輸入用戶名和密碼就可以上網(wǎng)，跟傳統(tǒng)的撥號上網(wǎng)差不多，最大程度地延續(xù)了用戶的習慣。從運營商的角度來看，PPPoE 對其現(xiàn)存的網(wǎng)絡(luò)結(jié)構(gòu)進行變更也很小。

內(nèi)蒙古廣電數(shù)據(jù)寬帶PPPoE 改造后減少了用戶由于認證復雜導致的投訴，由于改造后采用二層傳輸而減少傳輸延遲，提高了用戶體驗。改造后原有WEB 認證方式還將繼續(xù)保留，方便維護割接。