关于尽快推进EPON+EOC接入方式改进VLAN规划的请示 1、现状 目前新疆广电网络乌鲁木齐市区超过60%的双向接入网通过EPON+EOC方式实现,由于EPON+EOC方式光纤更接近用户,单局端并发带宽更大,相比CMTS接入方式更适合作为向光纤到户这个最终目标演进的接入方式,因此自2005年起城北新建双向接入网均以这种方式实现,比例逐年增加。EPON+EOC方式通过二层透传方式转发数据,基本逻辑与以太网相同(面临的问题也与以太网相同)。用户的鉴权信息通过EOC局端与BOSS对接实现,用户上网时先发起DHCP请求,BOSS系统核对通过局端网管系统查看到的用户EOC终端的MAC地址,如非法用户则不开通EOC终端端口,如用户合法则开通用户端口,并下发对应用户套餐信息的带宽配置策略。局端透传用户的DHCP请求至DHCP服务器,由DHCP服务器给用户分配IP地址,用户获取IP地址后才可以发起网络请求。目前EPON+EOC接入方式的VLAN规划为满足不断增长的用户用数量,大部分都以单个VLAN 2个C类地址(509个可用地址)方式来规划的,换言之,一个业务VLAN最多可以覆盖509个用户,多用户共用1个业务VLAN。 现网互动电视业务VLAN地址规划现状举例 2、问题 目前的EPON+EOC接入方式的VLAN规划有4个尖锐的问题: (1)、通过局端网管与BOSS对接的管理方式,不同带宽策略的下发来实现不同套餐业务的带宽,这种方式本质上是通过限速来实现差异,并不是真正的QoS。换言之,在带宽有限的情况下,高带宽用户与低带宽用户享受的转发待遇是一样的,要好都好,不好就都不好,在资源有限的前提下实际上无法实现对高ARPU值用户的体验保证。而在EPON层面,OLT和ONU只负责数据透传,没有认证和鉴权的功能,而且由于多用户共用一个业务VLAN的规划,一方面根本无法实现针对某个用户的流量控制和QoS保证。另一方面用户只需要在楼道里的ONU宽带口插一个无线路由器,就可以享受完全免费的宽带了(享受免费宽带可能没有什么太大损失,如果是恶意用户进行网络攻击呢?)。这在需要精细化管理,向高ARPU值用户提供差异化服务的网格时代是无法想象的。 (2)、多用户共用1个业务VLAN,就意味着一旦某个终端因为某种原因产生了广播风暴,那么这个VLAN覆盖的所有用户都会受到影响,极端情况下用户用网线将分别开通宽带和互动业务的EOC猫端口连在一起,则会造成两个业务VLAN下的用户互动、宽带业务都无法使用。更加棘手的问题还在于当此类故障产生时,由于一个业务VLAN可能会配置在不同小区的不同ONU上,只能依次中断配置此VLAN的ONU并不断测试以定位产生故障的EOC局端,即便定位到了故障局端,还必须进一步定位到产生故障的EOC终端,这种情况下,除了人工在现场不停的断开接通用户的同轴线来测试没有别的办法,这个时候用户会发现原先互动、宽带用不了,现在连电视也看不了了。这个过程严重耗费人力和物力,更造成了用户体验的严重劣化。最可怕的是,以目前的VLAN规划方式,既无法快速解决问题,更无法提前预防故障,基本就是等死状态,而且这是投入再多人力都无法解决的,而多用户共用1个业务而被广播风暴影响的问题,即便到了光纤到户时代一样解决不了。 (3)、由于目前的用户认证是通过BOSS系统与EOC局端网管对接核对用户EOC猫MAC地址实现的,除了BOSS系统里对对应此MAC地址的用户信息的描述,没有其他定位用户的技术手段。用户的EOC猫只要有了授权,可以从A小区漫游到B小区,因此也可以通过办理副终端业务方式将设备拿到没有开通业务的其他小区当成主终端使用,这给运维工作造成不必要的麻烦的同时,也无形中造成了客户的流失。这也是光纤到户也解决不了的问题。 (4)、目前网络设备普遍支持的802.1Q协议只支持4096个VLAN,如果再用现有的VLAN规划思路,就会出现尖锐的矛盾--如果1个业务VLAN覆盖用户数量少,那么很可能产生快速用户数量增长的小区获取不了IP地址的情况,而且VLAN数量资源也会快速耗尽;而如果1个业务覆盖用户数量多,一旦产生广播风暴影响到的用户又太多,而且同样解决不了VLAN数量不够的问题。这同样是光纤到户也解决不了的问题 3、解决方案 实际上为了解决上述4个问题,其他运营商(包括绝大部分的广电网络)从双向网络选择EPON+EOC方式实现的时候,就将QINQ技术作为技术设计的基本思路。QINQ技术是面向NGB演进需求的广电双向接入网主要技术之一, EPON+EoC接入技术提供的业务速率需要满足当前和未来一段时期业务发展的带宽需要,需要很好的解决服务质量(QoS)保障问题,提供包括实时 流媒体等各种业务所需的QoS,支持多业务的端到端QoS保障,充分利用VLAN资源、精准定位用户等等需求,都可以通过也只有通过以QINQ为基础的VLAN规划实现。 QinQ也称Stacked VLAN 或Double VLAN。标准出自IEEE802.1ad,已经被通信运营商广泛的应用在公众客户接入和二层虚拟通道出租业务上。QinQ技术通过在以太帧中堆叠两个802.1Q报头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096x4096个。其实现为在802.1q协议标签前再次封装802.1q协议 标签,对于广电网络来说,可以将其中一层标识用户信息(小区或楼栋名称),另外一层标识业务信息(互动还是宽带甚至语音),通过灵活QINQ配置可以快速定位上线用户的信息(小区或楼栋、单元+用户业务信息)。QinQ 允许单台网络设备(一般是BRAS或业务路由器)最大接入4096x4096个用户,而每个用户最终获得的业务VLAN是唯一的。换言之,通过唯一的与用户直接对应的业务VLAN规划,可以实现: (1)、从OLT到EOC猫的端到端的QoS,为保证高ARPU值用户的网络体验提供了基础的技术条件,更为网格时代精细化运营提供了强有力的支持(类似于移动公司在网络情况不好的情况下尽力保证优先接通全球通这样的高端用户的呼叫); (2)、因为1个VLAN1是个广播域,所以用户怎么插EOC猫也只会影响到自己而不会影响到不同VLAN的其他用户,彻底解决广播风暴造成大面积用户业务中断的问题,可以节省巨量的人力和财力,更可以将广电网络的用户体验提高到新的层次。 (3)、因为可以精确定位用户,而且转由支持QINQ的专业BRAS系统与BOSS对接(BRAS系统也可以实现通过VLAN认证,在过渡期用户不会有明显的迁移感知),在技术上彻底解决办理副终端漫游当主终端使用的问题。 (4)、QINQ可以实现VLAN的复用,单台设备可以接入4096x4096个用户,VLAN规划的自由度远超没有应用QINQ技术时期。 QINQ技术不是现有EPON+EOC双向网络的锦上添花,而是网格时代精细化管理的必须技术条件,如果不能实现基于QINQ的VLAN规划,一切精细化管理都无从谈起! 4、基于QINQ的面向精细管理的EPON+EOC双向网VLAN规划建议 三网融合业务场景下,用户的上网业务、IPTV业务和VoIP业务等各种业务对网络的要求各不相同。为了便于QoS和安全策略的部署,必须在接入网将业务进行区分。在EPON+EoC组建的二层广电接入网下,通常可以通过如下几种方式来做VLAN规划: (1)PSPV(每业务1VLAN) PSPV即每业务每VLAN,主要有以下特点:同一EPON OLT端口下的所有用户的同一业务在同一VLAN内;需要在用户侧部署可划分VLAN的家庭网关(如使用双端口EoC终端或者支持VLAN的STB)。对局端 交换机而言,PSPV使得用户业务分别属于不同的VLAN,包括上网VLAN、VoIP VLAN、 VoD VLAN和BTV VLAN(组播VLAN,对于采用纯IP组网的NGB接入网,直播的IP视频典型通过组播技术实现)。这种VLAN划分方式简单明了,占用VLAN资源少,但由于同一业务不同用户都划分到同一个VLAN中,因此无法识别用户信息,实际意义不大。 (2)PUPSPV(每业务每用户1VLAN) PUPSPV即每用户每业务一个VLAN,主要特点如下:每个用户的每种业务一个VLAN(BTV业务除外,所有BTV业务共用组播VLAN);需要在用户侧部署可划分VLAN的家庭网关;EPON OLT或汇聚交换机启动基于VLAN灵活QinQ进行业务分类。适用于各层设备支持足够数量VLAN, 采用BRAS做IPTV业务终结情况的网络。 PUPSPV对于同一业务的不同用户通过VLAN进行细分。PUPSPV的最大好处在于可以通过VLAN精确识别用户。对于需要精细化计费的业务(如上网业务)可以通过标识用户物理位置避免资费流失。这种VLAN划分方式对于网络要求相对较高。 (3)混合组网 混合组网是PSPV和PUPSPV的综合,主要特点如下:Internet业务PUPSPV,IPTV/VoD和VoIP业务PSPV;需要在用户侧部署可划分VLAN的家庭网关;EPON OLT或汇聚交换机启动基于VLAN的灵活QinQ进行业务分类,适用于 SR做IPTV业务终结情况(双边缘)。 混合组网对于需要精细计费的上网业务采用PUPSPV,而对于目前采用包月计费的IPTV/VoD等业务采用PSPV方式。在运营商规模开展IPTV/VoD业务时推荐采用这种VLAN划分方式。 (4)PUPV(每用户1VLAN) PUPV即每用户一个VLAN,主要特点是:多类业务共用一个用户VLAN;用户侧无需部署家庭网关;汇聚端局启动基于流的灵活QinQ打不同外层标签,例如PC采用PPPoE、STB采用IPoE,这些终端都通过一个VLAN上行,可以根据PPPoE和IPoE报文不同的协议号作为QinQ的分流依据;又如根据报文的目的IP地址分流:对于相同源IP地址,相同报文封装的不同的业务应用报文,比如PC上的SoftPhone产生的报文,需要根据报文的目的IP地址实施灵活QinQ进行业务分流。适用于用户侧无法部署家庭网关组网。 以上方案中,无论采用PUPSPV或者混合组网方式,在用户侧都需要实现对不同业务的VLAN隔离,一般是通过在用户侧部署家庭网关(Home Gateway)设备实现的。在EPON+EoC场景下,典型地是通过多端口EoC来实现宽带和VOD业务同时接入。此时要求家庭的EoC终端应支持VLAN,以实现业务的隔离。 广电EPON双向接入网宜从省级FTTx 网络建设的高度统一规范的建设模式,设置统一的VLAN规划和指导思路,在VLAN 设置的总体思路、原则、VLAN ID 范围等方面加以统筹规划,以适应各种FTTx 组网场景。 作为一般原则,对于语音、数据以及其它业务,建议分配不同的VLAN,在OLT侧进行业务分流。对于数据业务,建议给每个数据用户分配不同的VLAN,防止广播风暴,保证网络的安全性。对于 有线电视业务,建议采用相同的VLAN,以节省VLAN资源。如以后有语音业务,建议采用相同的VLAN,以节省VLAN资源。在 城域网多边缘组网情况下,上网和IPTV 业务典型地通过BRAS 接入,VoIP 和大客户业务通过业务路由器 接入;单边缘组网情况下,用户所有业务均为大BRAS接入。单边缘和多边缘对于VLAN 规划方案的影响在于:多边缘下,需要OLT 或汇聚交换机基于外层VLAN 进行业务分流。对于上网业务而言,由于是PUPSPV模式,可以用两层标签来做用户标识(内层标签标识用户,外层标签标识用户的物理位置),这样可以实现用户的精细化管理,避免用户 漫游造成资费流失。而对于VOD业务,可以用外层标签来标识业务,也可以不打外层标签。此时要求EPON OLT或汇聚交换机支持灵活QinQ功能,BRAS和业务路由器作为业务控制层设备终结各业务VLAN,并作为QoS策略控制点和 MPLS PE设备。 典型地,宽带业务通过BRAS之后即上行为为三层流量。对于VOD业务,当前可采用PSPV方式组网,即同一个OLT下的所有VOD业务使用同一个VLAN ID(不同的OLT下可以使用不同的VLAN ID),VOD业务可以经过EPON OLT向上,在VOD推流交换机上终结,按照每个OLT一个VLAN,全网VOD业务也只需少量的VLAN即可。 选择哪种思路,既要考虑业务开展的需求,又要考虑网络现状和设备能力。重点应考虑以下因素: 1)用户可溯源性。尤其是上网业务,应遵循每用户每VLAN 的方式,以VLAN 标识用户。 2)满足用户和业务隔离和区分的要求,如业务安全、组播复制等。 从安全性的角度考虑,上网业务有必要通过每用户每VLAN 进行用户间的安全隔离;而IPTV 业务中, 机顶盒作为可信终端,用户间可不进行VLAN 隔离;对于 SIP 终端、内置IAD 的A 类ONU 等类型的VOIP 业务,如果用户间不做VLAN 隔离,可能存在恶意攻击扩散的潜在危险,但由于同一 PON 口下不同的ONU 天然隔离,且每个ONU 上也可以配置端口隔离功能,因此,即使设置相同的VLAN,也可以达到用户隔离的效果。 3)VLAN 资源是否充足 在PUPSPV 情况下,按照每用户4 种业务规划,受内层VLAN ID 资源限制,单个PON 口所带用户数需小于1024。PSPV 则无此限制。 4)配置的复杂性及后续维护和调整的便利性 混合方式与纯PUPSPV方式相比,配置更简单,且对于非上网业务,增加用户时,无需调整VLAN。 5)设备能力限制 现网BRAS 能力限制:在纯PUPSPV情况下,按每用户4 种业务、每OLT10000 用户计算,则所需VLAN 数量为40K,即BRAS单板支持的VLAN数量应大于40K。在混合方案下,由于上网之外的其它业务所占用的VLAN 数较少,因此不受此限制。 为保证端到端的VLAN应用,EPON和EOC层面的VLAN策略应保持一致。 EPON+EOC系统中,VLAN的设置可以在OLT、ONU和EOC三个层面进行。为简化配置管理的复杂性,同时考虑到直接面向用户驻地网络的EOC设备的数量巨大,为节省设备成本,EOC层面的设备VLAN需求可以低于EPON设备。EOC层次的设备可以工作在VLAN透传或VLAN Tag模式中。在VLAN透传模式下,EOC层次的设备不参与用户VLAN的设置,而是由PON层次的设备来进行VLAN的管理;在VLAN Tag模式下,EOC层次的设备对用户报文进行基本的基于端口的VLAN设置。EOC层面的设备不要求支持VLAN映射功能。 在EOC层面,可以使用相对简化的固定方式使用VLAN区分业务。例如所有用户的EOC终端上都统一使用VLAN1-VLAN8来区分不同业务,在PON这一级再通过VLAN映射方式将不同用户的VLAN1-VLAN8转换为运营商定义的可区分的VLAN。 一般情况下,EOC工作于VLAN透传模式时,PON ONU可以工作于VLAN Tag模式或VLAN映射模式,且认为EOC不对VLAN Tag中的802.1D优先级等字段进行处理; 在VLAN Stacking应用中,为降低成本和配置的复杂性,建议EOC设备仅实现单层VLAN的功能。由PON系统根据ONU端口号、来自EOC层面的VLAN业务信息来完成SVLAN和CVLAN的区分和添加设置。一般情况下, SVLAN映射业务类型, CVLAN映射用户端口。应此,PON系统应应支持选择性(Selective)SVLAN的功能,即基于CVLAN ID、TPID或者CVLAN优先级标签等字段灵活映射到SVLAN ID,并支持将CVLAN优先级标签映射到SVLAN优先级标签中。例如,EOC系统使用优先级标签区分业务,使用VLAN ID区分业务端口时,PON系统可以通过选择性SVLAN的功能来完成端到端的VLAN Stacking映射。 5、典型设计案例分析 以下以一个典型的多业务广电EPON+EoC接入网为例,采用PSPV+PUPSPV混合规划方案进行端到端的VLAN设计。案例网络拓扑如图所示:本案例给出的是多边缘的场景。实际部署中,EPON OLT、IP QAM等设备也可能统一通过汇聚交换机上行,由汇聚交换机将不同业务连接到上行的业务控制点设备。 从上图看出,双向回传EPON网络通过OLT进行业务划分,STB点播业务通过灵活QinQ技术到分流到VoD业务路由器分配STB地址,然后到省网络点播中心;PC终端用户通过PPPOE方式承载的HSI业务流通过QinQ技术打上标签,通过802.1Q标签走BRAS后经核心路由器上互联网出口。典型的用户认证过程为:STB用户通过业务路由器旁挂或内置的DHCP 服务器获得IP地址后,在OLT打上VoD业务的802.1Q外层标签,VoD业务路哟去通过标签识别,将双向点播业务数据报文发送至省网络点播 增值业务中心。PC终端开机后通过DHCP获得临时地址,然后通过PPPOE进行业务认证第二次获得IP地址,合法用户在OLT上通过QinQ协议打上外层标签,BRAS通过外层标签的识别,将合法用户数据报文转发到核心路由器,从核心路由器至互联网络。 一般而言,考虑到维护和管理的便利性,建议省级VLAN 规划遵循统一的原则。本案例VLAN ID规划标准为:采用PSPV和PUPSPV混合方式进行业务VLAN规划: 1) 上网业务采用每用户每VLAN 的方式进行规划。若OLT 通过汇聚交换机上联,则汇聚交换机进行VLAN 透传。ONU 打内层VLAN,标识用户;OLT 根据内层VLAN 打外层VLAN,标识PON 口位置信息和业务信息。OLT 支持选择性SVLAN 功能,且能通过外层标签实现业务边缘的选择,以适应多边缘场景。单个BRAS 端口下的外层VLAN ID 不重叠。 2) 家庭VoIP(SIP 终端、包括 FTTH 内置方式在内的家庭IAD 话音)、FTTB ONU 内置IAD 话音、IPTV 点播、家庭网关管理采用PSPV 的方式进行规划,采用单层VLAN 方式,标识业务和PON 口。在ONU 上打单层VLAN,OLT 进行VLAN 透传。 3) IPTV 组播、PON 设备管理均采用PSPV 方式,BRAS/SR 单端口下所有用户共用同一VLAN。在组播复制点下移到ONU 以后,可启用组播VLAN。在ONU 上打单层VLAN,OLT 进行VLAN 透传。 具体部署时,在网络规模大、EoC设备暂不支持远程自动业务配置时,也可以为每个小区根据楼栋划分vlan即:每栋楼一个vlan id。在光进铜退的典型应用场景下,一个vlan id 所带用户覆盖数量不得超过50户,高层建筑应以50户上限为标准配置EOC头端设备。 以上VLAN 设置对网络设备的要求包括:ONU 需支持1:1VLAN 转换功能,将EoC预置的默认VLAN ID 进行转换成运营商VLAN空间规划的不同的VLAN ID;OLT 支持SVLAN 和灵活QinQ,根据内层VLAN 打外层VLAN 或进行VLAN 透传;在OLT 直接上联BRAS/业务路由器 的情况下,OLT 能够根据外层VLAN 完成到业务边缘的分流。 汇聚交换机支持VLAN 透传和VLAN TRUNK;支持灵活QinQ,能够对特定VLAN报文做灵活处理;在多边缘情况下,能够根据外层VLAN 完成到业务边缘的分流。 BRAS/业务路由器 终结SVLAN,并根据内、外层标签或以太网COS 标记IPP 或EXP 位。 例如,可以类似下表进行VLAN ID规划:此时PPPoE上网业务外层SVLAN定位到分前端机房PON口,内层定位到ONU(楼栋单元)。其余业务采用单层VLAN,由EPON完成对EoC默认VLAN的转换。
| 
1
发表于 2017-4-24 10:50:11