湖南省有线电视网络双向改造技术规范

'湖南省有线电视网络双向改造技术规范目录前言3第一章总则4第二章网络建设总体方案62.1网络业务承载需求62.2IP双向网络系统总体构架72.2.1IP双向网省骨干网82.2.2城域网核心层102.2.3城域网光接入层122.2.4用户接入层122.2.5家庭网络接入152.2.6县市网络建设172.3视频节目传输网络建设19第三章IP网络建设对基础网络的要求213.1骨干传输网的要求213.1.1省－市州的骨干传输213.1.2市州－县市的骨干传输213.2城域网基础网络建设要求223.2.1城域网骨干环路系统223.2.2城域网光接入网系统243.2.3用户接入网273.2.4电源和防雷28第四章自治域管理294.1自治域设置294.2路由协议设置原则294.3单播路由设置304.4路由设置304.5域内路由设置314.6NAT转换设置324.7IDC访问32第五章、IP地址规划335.1IP地址规划原则335.2设备管理地址规划335.3设备间互联地址规划345.4业务地址规划35第六章VLAN规划386.1VLAN规划原则386.2VLAN规划386.3个人用户业务VLAN工作机制396.3专线用户业务VLAN工作机制40湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第七章用户和业务认证427.1需要认证的业务类型427.2认证方式427.3认证流程42第八章MPLSVPN44第九章网络管理469.1网络管理范围469.2网络管理结构469.3网络管理功能469.4分级网络管理功能479.4.1省中心网络管理功能479.4.2市州网络管理功能479.5对入网设备的网管能力要求47第十章网络安全4910.1网络安全问题4910.2网络安全策略4910.3安全措施49第十一章路由器设备要求5311.1设备定位5311.2技术要求53第十二章业务网关USR设备要求5612.1设备定位5612.2技术要求56第十三章业务网关BRAS设备要求5913.1设备定位5913.2技术要求59第十四章光汇聚网（EPON）设备要求6214.1功能要求6214.3OLT技术要求6214.4EPON设备配置6514.5ONU技术要求65第十五章EOC设备要求6915.1基带EOC6915.2调制EOC71第十六章楼道交换机设备要求74附录：名词解释76审定结论78湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范前言双向、交互、数字化、多业务承载是有线电视网络技术发展的必然趋势。顺应这个趋势，湖南省正在实施以交互电视整体转换为特征的有线电视数字化工作，计划从2009年开始，用2～3年的时间，将湖南省的有线电视网络从目前分散独立运营的、单一传输电视节目的网络，转变为全省整体运营的综合业务服务网络和综合信息服务网络，更好地服务政府、行业、企业、社区信息化建设，满足用户日益增长的娱乐需求和资讯需求。交互电视整体转换需要对有线电视网络快速进行全网双向改造，双向改造涉及多类网络和多种技术，是一项复杂、庞大、艰难的系统工程，但目前业界尚缺系统技术标准。为了提高改造质量，减少技术风险，降低投入成本，加快工作进度，湖南省广播电视局特委托湖南省有线电视网络（集团）股份有限公司成立编制小组，负责本规范的编制工作。本规范包括全省网络结构（省干网、城域网、光接入网和用户接入网）规范、网络管理规范（自治域管理、路由管理、网元管理、地址管理、安全管理、认证管理和VLAN管理）、业务承载规范（STB业务、宽带接入业务、VPN专线业务和其他业务承载）、网元设备入网规范（路由器、交换机、BRAS、USR、EPON、楼道交换机、EOC）。本规范编制过程中，编制小组广泛征求了各类主流设备厂商意见，实地考察了国内多个相关案例，对50多个厂家的相关产品组织进行了为期一年多的测试验证工作，并在长沙、郴州等地开展了小区全业务试点。最后形成的正式文本，征求了部分省内有线电视网络公司意见，并在2008年10月湖南省广播电视局主持的专家审定会上，通过了由国家广电总局、国防科技大学、湖南省政府信息中心和部分省内广电系统等单位专家组成的专家组的审定。本规范于2008年10月28日首次发布，2009年1月1日起正式实施。本规范由湖南省广播电视局科技处归口。本规范起草委员会主任黄伟民，副主任王国庆、曾介忠。本规范主要起草人：蒋新农、邓建平、吴建军、周晓雄、涂立、肖子平、张智勇。本规范由湖南省有线电视网络（集团）股份有限公司负责解释。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第一章总则第1条为了满足数字电视交互业务和数据通信业务的要求，提高广电网络在未来三网合一业务中的竞争能力，大力开展数字电视交互增值业务，必须对现有的单向广播HFC网络进行双向改造，建立全省统一的双向数据网络系统。第2条为统一全省双向网络建设标准，提高网络建设质量，减少工程成本，特制订本技术规范书。第3条网络系统建设必须坚持的技术原则l业务承载的多样性：建设的双向网络系统以承载数字电视双向业务和宽带数据业务为核心，同时提供能够满足用户需求的其他各种通信业务的功能，网络系统能够满足未来五年以上业务发展的需求；l开放性：网络平台技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。要求网络系统具有兼容IPV6的能力。l可运营性：针对业务的多样性，网络系统需要向用户提供不同类型的服务，网络应支持良好的业务管理能力，网络上的各级网元能够支持业务管理系统对用户的接入管理、身份认证、业务认证、带宽许可、地址管理和服务质量（QOS），并针对不同的业务提供灵活的计费方式，确保网络的可运营特性。l可管理性：为适应大规模网络运营的要求，建设的网络系统各级网元必须受控，必须建立层次清晰、责任到位、无管理漏洞的统一网管系统，各级网络必须建立完整的基础网络资源库，建立有效的网络管理系统，实现网络业务的有效调度和管理，降低人为管理因素，提高系统管理能力。l可增值性：根据竞争和企业发展的需要，要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络可持续赢利。l可扩充性：考虑到用户数量和宽带业务种类发展的不确定性，要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。随着三网合一技术突飞猛进地发展，拟建设的网络必须对未来高带宽、异种应用具有较好的适应性。l安全可靠性：网络设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施第4条网络建设必须坚持的投资原则l资源再生利用原则：在双向网改建设中，必须对现有的网络资源进行再生利用，包括光缆、同轴电缆、五类线缆等，除满足HFC通信需求，其他资源尽可能利用。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范l业务支撑系统优先建设原则：电信级运营网络要求可运营和可管理，必须将主体基础网络建设和认证系统、计费系统、查询系统、营业厅系统、安全系统同步完成，确保用户进来后受到严格的控制和管理，明白、安全地消费。l既有投资保护原则：网络建设的技术水平和网络可承载能力必须满足五年以上的业务要求。在业务满足期内，对网络架构不得进行大调整，只需对网元扩容即可满足业务承载的要求，确保最大限度地保护既有投资。第1条本规范依据和遵循的相关标准YD/T5037-2005公用计算机互联网工程设计规范YD/T1627-2007以太网交换机设备安全技术要求YD/T5139-2005有线接入网设备安装工程设计规范YD-T1099-2001千兆比以太网交换机设备技术规范YD/T1156-2001路由器测试规范——高端路由器YD/T1097-2001路由器设备技术规范-高端路由器其他国际标准第2条本技术规范书为全省广电有线电视网络双向网建设的指导标准和依据，湖南省广播电视局授权湖南省有线电视网络（集团）股份有限公司解释。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第二章网络建设总体方案2.1网络业务承载需求第1条湖南省双向网络系统需要完成业务承载平台的功能：双向机顶盒IP双向业务传输承载、PC宽带双向业务承载、视频流的骨干传输等核心业务承载，以及专线电路接入、大客户业务接入和其他通信业务承载。第2条视频类业务骨干传输承载：开路电视省-市（县）总前端广播下传；付费电视省-市（县）总前端广播下传；轮播影院省-市（县）总前端广播下传；视频点播省-市（县）分前端单播下传；时移电视省-市（县）分前端单播下传；数据广播类省-市（县）总前端广播下传；市（县）节目-省局单播回传；市（县）节目监控信号-省局单播回传；其他上下行广播或单播类业务传输。第3条数据通信类业务承载要求：数字电视视频点播、时移电视控制信号上传；数字电视双向业务通信；宽带接入业务通信；专线电路（PVC实电路、SVC虚电路）出租；集团大客户综合业务接入通信第4条机顶盒业务接入：双向机顶盒除完成视频流、数据广播等广播类信号下传功能以外，同时湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范需要完成基于机顶盒双向浏览器（中间件）支持的各类点到点交互业务。第1条视频流信号从省－市州的传输，采用视频信号转换编码为IP信号，通过IP网络传输到城域网数字电视前端系统。视频流中的广播信号和数据广播信号直接进入数字电视城域网头端，由现有HFC负责传输。而视频点播信号由IP网直接送到分前端的IPQAM，由IPQAM插入光发射机，进入HFC网络。市州信号的回传也采用该网络系统。第2条市州－县市的广播视频信号和数据广播信号可由1550系统传输，也可通过IP传输，根据省干光缆资源和传输的情况决定，视频点播信号由IP网络传输到县市的光发射机端，通过IPQAM插入。第3条在网络的结构上，视频传输IP网络系统独立组网，与双向IP网络系统逻辑隔离。第4条在同一张IP双向网上，在完成机顶盒双向业务的传输外，同时负责基于PC终端的宽带业务传输。第5条IP双向网在承载上述主业务的同时，必须具备承载内部管理专网（DCN）的传输、省内用户虚拟数据专网的出租（VPN）、其他通信类业务的承载（可视电话、IP电话等等）2.2IP双向网络系统总体构架第6条为了满足全省数字电视单向广播业务、双向交互业务、宽带接入业务以及各类增值业务的整体效能，充分利用既有的干线传输网络和各地HFC本地网络，通过对现有的HFC网络进行双向传输改造，建设全省统一的网络平台，形成支持全省三网合一业务的系统，为广电网络由现有的单向广播型业务传输商，迅速向网络湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范全业务运营商转变提供强有力的网络支持。第1条建立湖南有线内部IP网自治域管理系统（CableNET-HN），将机顶盒双向交互业务、宽带数据业务以及其他基于双向网络的增值业务全部纳入到统一的自治域网络系统中，统一全省所有IP数据业务的承载和管理，其中全省自治域管理中心设置在集团公司中心机房。第2条全省双向网络系统按照省骨干网、市州城域网和县市接入网三级网络构成。2.2.1IP双向网省骨干网第3条省骨干网是全省机顶盒交互业务和PC宽带业务的传输承载和交换枢纽，由骨干节点、长途传输电路、城域网骨干接入节点组成。第4条网络初期省中心骨干节点与城域网骨干接入节点直接相连，形成星形网络结构。随着业务的扩大，省中心骨干节点扩展为多个骨干节点的骨干环路结构，各城域网骨干接入节点分别汇聚到相近的骨干节点上。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条骨干节点和城域网骨干接入节点之间采用双归路由，全部采用由DWDM提供节点GE路由电路。具体结构详见图4。第2条省中心骨干节点由网络交换中心、自治域管理中心、业务接入中心和国际互联网出口等部分组成。Ø网络交换中心：在省中心配置全省骨干路由器，承担全省所有IP业务的核心路由交换、数据交换、交互业务信息中心的接入以及国际互联网的接入。本期工程采用单节点处理模式，把全省所有的机顶盒业务、宽带业务、专线网络的路由和数据交换全部放在省中心节点，各市州城域网的各类数据业务通过骨干接入节点汇聚到省中心节点上。随着业务的扩大，单一节点无论是业务的承载能力和网络的安全性方面，都存在问题，因此可以考虑将省中心节点扩容为省骨干环，在网络相对集中的城市设置骨干节点，初步考虑放在衡阳和常德，以长沙、衡阳、常德作为区域汇聚点，区域内城域网分别汇接到骨干节点上。具体模型详见图5。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø自治域管理中心：建立全省IP网络的域名管理系统、网络监控管理系统和AAA系统，负责地址资源调度管理、网络设备管理、电路资源调度管理、网络信元管理等。Ø业务接入中心：负责内部应用系统的接入、外部ICP业务的接入；Ø国际互联网出口：负责网内所有宽带接入用户以及内网其他用户系统对国际互联网的访问出口。第1条长途传输承载网。IP双向网络系统的省－市骨干传输和市州－县市的接入传输，主要建立在省干传输网络系统之上。第2条省－市州IP骨干网络主传输承载平台：主要采用省干DWDM密集波分复用网络。目前省干DWDM从省中心至各市州开通了8×GE的环路保护电路，本期工程从省中心到每个市州调用一条GE电路，作为IP网络的通路2.2.2城域网核心层第3条本地城域网完成市州及所属县市网络的汇聚和交换，并在全省统一网络和业务规范下，完成本地数字电视双向业务、PC宽带业务、专线业务以及其他业务的接入。城域网按照核心层、光汇聚层和用户接入层构成。具体结构详见图6。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条城域网路由交换层。路由交换层采用高性能路由交换机，一方面完成省骨干网接入节点的功能，同时完成城域网核心路由交换的功能。此设备安装在城域网总前端节点机房。第2条核心层网络连接：省干网城域网接入节点与省中心骨干节点之间首期采用DWDM/GE×1电路，随着业务扩大，可以适时扩容为多条GE电路。核心层与业务控制层的BRAS和USR之间采用多路GE连接。具体结构详见图6第3条业务控制层主要完成网内业务的控制处理，配置宽带业务接入控制网关BRAS和多业务接入控制网关USR。业务接入网关设备安装在城域网总前端机房。第4条按照整体网络业务模型，考虑到投资成本的承受能力，业务接入采用PPPOE和IPOE报文特征标记进行分类，其中PPPOE为宽带业务接入标记，IPOE作为STB业务接入标记，业务控制层完成上述业务的分类。第5条BRAS宽带业务接入控制网关：BRAS设备收到汇聚设备(OLT)发来的带有PPPOE信息特征的双层标签后，首先进行TAG标签的终结处理，保存双层TAG标签，去掉报文的TAG后，按照宽带认证的流程正常处理。对于收到的回程报文，根据相关特征，重新加载双层TAG，以原路由方式，准确地将回程报文送到报文发送终端。第6条USR多业务接入控制网关：USR设备收到汇聚设备(OLT)发来的带有IPOE信息特征的双层标签后，首先进行TAG标签的终结处理，保存双层TAG标签，去掉报文的TAG后，按照业务转发的流程正常处理。对于收到的回程报文，根据相关标记，重新加载双层TAG，以原路由方式，准确地将回程报文送到报文发送终端。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范2.2.3城域网光接入层第1条根据HFC网络的分布特点以及未来数字电视双向业务的应用要求，在城域网业务接入网关与用户接入层之间，采用以太网无源光网络技术（EPON）接入，将用户接入网汇聚后接入到城域网核心层上，减少中间环节，使整个城域网最大限度地扁平化。第2条EPON网络中的OLT设备，在整个城域网中，充当网络汇聚层的功能，负责用户接入网的汇聚和业务的分离。第3条OLT设备安装在各级前端系统（包括总前端和分前端），为了确保OLT设备业务的可靠性，在分前端的OLT设备和总前端的网关设备之间原则上启用双归路由，相互之间的通过不同的物理路由电路连接，形成核心环路。网络模型见图6，双归路由模型见第三章。第4条EPON网络由OLT（头端）、ODN（光分路器）、ONU（终端）以及互连光缆组成，采用树状结构组网。第5条EPON网络建设最关键的是如何有效地规划接入光缆的布放路由和光分路器的设置位置以及各分路器分路比的确定。2.2.4用户接入层第6条用户接入层主要指楼内用户从用户终端到楼头接入设备之间的网络，原则上采用已经业界大规模使用的通用接入网技术设备，要求设备成熟、稳定、可控、大容量、低成本，用户接入网建设完成后，要求满足五年以上业务接入的需要的传输容量，以减少重复投资。第7条用户接入网湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范中的入户线和入户端口原则上只配置一线一口，能够同时支撑机顶盒双向数据（峰时平均1.5Mbps）和宽带数据（峰时平均1.5Mbps）的传输，峰值带宽不得小于6Mbps。第1条用户接入网由楼头接入设备、传输介质和用户接入终端设备三个方面组成。第2条用户接入网技术有多种，根据目前业界的应用情况分析，确定为五类线接入和EOC接入两种模型，其中EOC接入分为基带EOC和调制EOC两种。第3条五类线接入模型：对于已经进行五类线敷设、预留预埋或者新的楼盘，原则上采用五类线接入。具体模型详见图8第4条基带EOC模型：对于已经进行集中网改，用户密度较大（楼头分支器至用户之间的距离不超过200米）的用户，原则上采用基带EOC方式。具体模型详见图9湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条调制EOC模型：对于没有进行集中网改，或用户密度相对较小（楼头分支器至用户之间的距离超过200米）的用户，可采用调制EOC方式模型。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范2.2.5家庭网络接入第1条考虑到整个网络建设成本，用户接入模型中，仅考虑了对家庭的一线接入，家庭内的多个终端入网，必须考虑进户的总带宽和家庭内的网络接入方式。第2条家庭网络的终端配置，原则上按照基本机顶盒＋增加机顶盒＋宽带PC的模型，基本机顶盒安装在主电视机的安装位置－客厅，增加机顶盒可以放置在主卧室、卧室或者其他房间，宽带PC一般安装在书房，或者卧室，也就是说，除基本机顶盒外，其他终端的安装位置可能是在家庭内任何位置，而且数量是不确定的。第3条家庭网络对于接入带宽，必须考虑到除基本机顶盒以外的带宽要求，根据机顶盒的双向工作模式和业务数据的传输模式（基于浏览器工作模式），机顶盒的带宽和PC宽带业务的带宽基本一致，平均带宽需求为1.5Mbps，按一户配置一台机顶盒和一台PC考虑，在业务峰值时段（19点－22点），单户需要的平均业务带宽（2.5Mbps），峰值带宽6Mbps（Qos的保障值）。第4条家庭网络的组网模型必须综合考虑有效带宽的传输和家庭内网络布置。第5条对于家庭内已经作了综合布线，所有的房间已经布放了五类线的情况，可以考虑采用配置家庭交换机（或者Hub），入户网络的接口位置安排在综合布线的集中点，由综合布线接入各用户。第6条对于已经五类线入户，且家庭已经作了综合布线，可以考虑全部五类线方式接入：Ø只有客厅机顶盒需要入网，则直接将入户线通过综合布线跳接和机顶盒相连Ø如果有第二台机顶盒或者有宽带上网的需求，则需考虑在家庭综合布线的汇聚点，配置一台HUB或者交换机，入户线连接HUB上行口，所有机顶盒或者PC通过家庭布线，与HUB相连。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条对于已经五类线入户，且家庭已经没有作综合布线，可以考虑全部无线方式接入：Ø只有客厅机顶盒需要入网，而入户线到了客厅电视机位置，则直接将入户线和机顶盒相连；Ø如果入户线与客厅机顶盒位置需要重新布线，或者有第二台机顶盒或者有宽带上网的需求，用户不同意重新布线，可以考虑采用无线方式接入；Ø无线方式接入可以考虑采用独立的、特制的WiFi无线网桥系统，其中AP设备安装在入户线接头位置，需要配置RJ45上下行口各一个，配置一个无线输出天线；Ø输出信号的强度要考虑穿透1－2层480mm左右的混凝土墙，以便于复式结构的房间接入，否则应考虑多AP布放；Ø对于WiFi终端接受系统，可以多模型解决：1、通用PCI卡方式，直接插入电脑扩展槽中；2、将终端系统做成独立的接收终端，包括接受天线、独立电源和输出RJ45口，可用于机顶盒和PC；3、做成USB接口的接收终端，配置天线，电源由PC提供，主要PC；Ø由于每个用户家庭都配置了AP，因此必须考虑WiFi终端可以接受到不同AP信号的问题，因此整个WiFi系统必须作内部认证，确保每个WiFi的AP只接收已经通过自我认证的接收终端，确保精确控制。具体认证方式可采用内部MAC或其他方式，但不能调用后台资源，以减轻后台压力。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条对于EOC入户，且家庭已经没有作综合布线，可以考虑全部无线方式接入：ØEOC（调制或者基带）主接入点放在客厅机顶盒位置，如果只有客厅电视机，而没有其他双网业务需求，则直接将EOC的输出口和机顶盒相连；Ø对于有多双网业务需求的情况，在客厅机顶盒位置，配置AP；2.2.6县市网络建设第2条按照湖南省数字电视网络建设总体规范中规定的二级平台、三级管理的原则，双向网改按照同样的原则建设，在双向网络建设中，县市网络接入到所属市州城域网。第3条县市网络建设模型一：对于县市网络数字电视用户量低于3万户，宽带用户量低于3000户的情况下，县市网络无需建设城域网核心处理系统，直接采用EPON网络系统构造。Ø考虑到县市网络到市州网络之间的长途传输和业务控制的方便性，在县市网络EPON的头端设备OLT的功能配置与市州网络分前端OLT的功能配置不同，取消县市OLT设备的灵活QinQ功能，所有的业务通过OLT直接转发到市州网络的县市网络专用汇聚交换机上。Ø城域网中县市网络专用汇聚交换机主要用于对市州所辖各县市网络业务的汇聚，同时完成灵活QinQ的功能，基于PPPOE和IPOE的业务分离由汇聚交换机完成，从县市－市州的长途电路可以根据业务的总体需求灵活配置，而无需一开始就要配置两条电路。Ø县市网络EPON以下的各级设备配置和市州城域网的设备配置一致。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条县市网络建设模型二：如果县市网络数字电视用户量高于3万户，宽带用户量高于3000户的情况下，为减小市州网络核心层网关设备处理的压力，在县市网络的前端设置城域网处理节点，将宽带业务控制网关和机顶盒业务控制网关下移到县市网络，核心节点的配置功能与市州网络一致，但处理能力可按照县市网络的用户容量配置。Ø县市城域网主路由器通过县市－市州的长途电路直接与市州城域网骨干接入路由器相连。在此模型下，需要县市网络的OLT头端设备具备处理灵活QinQ的功能。Ø县市网络其他结构和模型一一致。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范2.3视频节目传输网络建设第1条按照业务总体规划，在网络上需要大规模商用化的付费电视广播类视频信号、电视节目广播类视频信号、NVOD广播类视频信号、数据广播类信号、VOD点播类视频信号（含时移电视）全部需要由省中心向各地市县传送和分发。上述信号传输的数据量巨大，采用传统的SDH编码传输方式已经无法承担，必须采用新建的密集波分复用网络，采用以IP技术为主的传输。第2条在省中心设置一台万兆三层交换机，用于对所有信号进行接入、汇聚和对下分发的功能。各类视频类信号（包括广播类信号和点播类信号），通过自己的服务器，进行编码处理后，转换成IP类格式信号接入交换机。第3条在各市州建设城域网视频信号接受和分发万兆三层交换机系统，一方面通过传输系统，接受从省中心万兆交换机系统发送的各类视频信号，同时根据接受信号的种类和性质，将广播类信号分发到城域网数字前端系统的各类接口，将点播类信号分发到城域网各分前端机房的IPQAM上。第4条县级公司的信号接受按照视频信号的种类不同，采取不同的传输方式：对于广播类信号，可以采用1550系统传输；对于点播类信号，需要单独建立IP传输链路，从城域网视频分发交换机上输出一路信号到县市公司的IPQAM上。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条省中心核心三层交换机要求具备同时支持组播和单播的技术要求，对于广播类业务，其视频数据从省中心发出后，所有市州网络都需要接受到同样的数据，因此要求广播类信息发出后，省中心交换机必须对每一个地市连接端口，组播同样的数据内容，以减少交换机的压力。第2条地市交换机接受到省中心发来的组播数据，必须根据原地址和业务特征进行业务分类，根据不同的业务，组播数据向下以单播的方式将不同的业务从不同的输出端口向数字电视前端传输。第3条对于点播类业务，省中心交换机以单播的方式，以IPQAM地址为目的地址，点对点传送。第4条视频传输网络系统以三层组网，对于不同的业务，采取静态路由的方式处理。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第三章IP网络建设对基础网络的要求3.1骨干传输网的要求第1条骨干传输包括省对市州城域网和市州城域网对县市网络的长途电路的传输要求。根据业务的需求，所有的主路由电路以GE为基本带宽要求，随着业务的扩大，未来还有10G电路的要求。3.1.1省－市州的骨干传输第2条省到市州的骨干传输主平台采用省干密集波分复用网络系统，目前正在建设的省干密集波分复用网络具有强大的传输功能，其网络建设了南环和北环两个自愈环路，满负荷容量为400G，目前从省中心到每个市州网络已经开通8×GE的电路，可以满足本期工程的业务传输要求。具体结构详见图16。3.1.2市州－县市的骨干传输第3条利用现有的省干网络系统，采用小容量密集波分复用系统（DWDM）或者是粗波分系统（CWDM）。第4条在DWDM/CWDM网络未建成以前，可以采用光纤直连的方式，采用光收发器或者设备光口直接连接。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范3.2城域网基础网络建设要求3.2.1城域网骨干环路系统第1条城域网中所有的IP业务和点播视频业务都是从总前端传输到分前端，确保总前端到分前端的传输可靠性非常重要。原则上需要从总前端到分前端之间建立传输保护环路环路。第2条核心环路模型一：光缆直连。从OLT到核心设备之间采用光缆直接连接，包括OLT的PPPOE上行口至BRAS，IPOE上行口至USR，均需采用不同路由的2芯光纤互连，在形成环路保护的情况下，至少需要8芯光纤。具体模型详见图17。第3条核心环路模型二：主电路光缆直连，备用电路采用MSTP的FE电路。如果城域网已经建立MSTP的SDH网络网络系统，则从OLT到核心设备之间的主电路采用光缆直接连接，其反方向采用MSTP网络，采用FE电路作为保护。在主电路出现故障的情况，由FE电路承担全部的通信任务，虽然Qos质量下降，但至少保证业务不中断。占用光纤资源4芯，FE电路一条。具体模型详见图18湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条核心环路模型三：电路直连并环路保护。在城域网骨干光纤资源不足，传输可靠性不能保障的情况下，城域网骨干传输可采用电路直连并环路保护方式，在前端和各分前端之间建立电路自愈环路。Ø波分复用传输（DWDM/CWDM）。从前端至分前端之间采用环路波分复用传输，传输基本颗粒为GE，实现从分前端OLT设备到核心设备之间的主用通路和保护通路的功能。ØRPR/IP环路传输。从前端至分前端之间采用IP环路保护技术（RPR）。Ø网络构架模型详见图19。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范3.2.2城域网光接入网系统第1条从分前端到光缆的末端属于光接入网系统。目前根据有线电视广播业务的需求，采取的是星状网络结构，光缆从分前端引出，中间通过接头盒分支，最终终结在光节点上，所有的光节点所需光纤全部由分前端直连。城域网光接入采用FTTB模式，采用EPON传输技术，以分前端为光接入前端，光终端放在楼道，中间通过无源光分路连接。第2条FTTB模型一：与HFC网络中的光网节点共用，即在分前端（光发射机端）设置一级光分，在末级光节点设置二级光分，具体的光分比根据末级光节点覆盖用户的数量和楼栋来决定。对一级光分和二级光分的配置，必须根据现有网络纤路配置和光终端所覆盖用户数量，确定各级光分路的分路比。该模型适应扩容周期较长，业务稳定的用户网络，不能轻易改变网络容量和配置，慎重采用。具体模型详见图20。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条FTTB模型二：对现有的光网络进行优化改造，在分前端与光节点之间的相对汇聚集中的地方（6000－7000户）设置光交接箱，通过光交接箱来合理配置光纤的使用，极大地提高光业务的接入，最大限度地提高光纤利用率。在这种模式下，可以在分前端取消光分路器，在光交接箱处设置1：32的光分路器，由交接箱直接带ONU。该模型主要用于具有用户密度大、多接入业务并存的大城市。由于该模型需要对现有的HFC光网络有很大的改造要求，工程投资和工程量巨大，建议慎重使用该模型。具体模型详见图21。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条FTTB模型三：对现有的光网络进行优化改造，以小区为单位（或几个小区，一般在1500户左右）设置光交接箱，通过光交接箱来配置光纤的使用。在这种模式下，可以在分前端设置一级光分路器（一般按照1：2），在光交接箱处设置二级的光分路器，由交接箱带ONU。该模型综合考虑模型一和模型二的优点，即可灵活配置业务，同时光缆改造投资很小。建议以该模型为主。具体模型详见图22。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条采取现有光缆结构的光缆配置要求。Ø光分路器安排在分前端和光节点Ø从分前端到光节点的视频信号用纤为1＋1（以光节点数量为计算基础，1芯主用、1芯备用）Ø从分前端到光节点的数据信号用纤为1＋2（以光节点数量为计算基础，1芯主用、1芯用于扩容、1芯备用）Ø从光节点到楼头的用纤为1＋2（以光节点数量为计算基础，1芯主用、1芯用于扩容、1芯备用）第2条采取光交接箱结构的光缆配置要求。Ø光分路器安排在光交接箱Ø从分前端到交接箱的视频信号用纤为1＋1×20％（以光节点数量为计算基础，1芯主用、备用纤可通过光交接箱共用）Ø从分前端到光交接箱的数据信号用纤为1＋1（以PON数量为计算基础1芯主用、1芯用于扩容和备用）Ø从交接箱到光节点的视频用纤为1＋1（1芯主用、1芯备用）Ø从交接箱到楼头的数据用纤为1＋1＋1（1芯主用、1芯扩容、1芯备用，走光节点同一路由）3.2.3用户接入网第3条湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范对于已经敷设五类线的用户，需要检查五类线质量状况，落实是否入户，入户位置等基本情况。对于放到用户门口而没有入户的五类线，确认是否能够入户。对于已经入户，而且五类线质量能够满足传输要求的楼栋，可以确认采用五类线方式进行双向入户，否则只能采用EOC入户。第1条对于已经进行同轴电缆集中网改的楼栋，在确认了网络建设质量后，可以采用基带EOC的方式进行用户接入；第2条对于没有进行同轴电缆集中网改，用户分布较散（200用户分布多于10栋楼），可考虑采取调制EOC的方式进行用户接入。3.2.4电源和防雷第3条用户接入网需要取电的设备包括ONU、楼道交换机、EOC头端设备等，其中每个楼栋平均有一个ONU，三个楼道交换机（或者EOC头端设备），如果采用五类线接入方式，一栋楼按照60W考虑，如果采用EOC设备，按照75W考虑。第4条用户接入设备原则按照集中供电的方式，即在光节点处，设置集中供电器，通过同轴电缆，以60V的方式为设备馈电。不排除在楼内直接取电的方式。第5条所有的接入设备（ONU、楼道交换机、EOC头端）都必须要求支持220V供电和60V供电方式，具体供电方式选择，由各网络公司根据自己的具体情况确定。第6条由于雷电对用户接入设备的损害很大，因此要求各用电设备必须考虑防雷问题。第7条集中供电防雷：在集中供电器处，设置防雷系统，包括地线的埋放，用电设备统一使用集中供电器的防雷设施。第8条楼内取电的防雷：设备的防雷地线必须与大楼的综合防雷接地连接，如果大楼的防雷接地不可靠，必须埋设独立的防雷地线。第9条所有的接入设备的电源接口和信号接口必须具备二级防雷能力。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第四章自治域管理4.1自治域设置第1条“自治域”(AutonomousSystem，AS)是Internet为便于管理和简化路由选择而设定的，每个AS赋予唯一的AS号。多层次、多自治域的网络有利于网络的结构清晰、路由策略灵活，便于管理全国性的大网络。第2条湖南有线作为一个自治域，采用保留AS自治域号（HNTV），对外代表湖南有线集团,将来也可作为独立的自治域与国家骨干网互联，各地市城域网作为HNTV的子域，各城域网子域号为保留自治域号＋城域网简称。长沙城域网（有线）HNTV-CS1长沙城域网（国安）HNTV-CS2株洲城域网HNTV-ZZ湘潭城域网HNTV-XT衡阳城域网HNTV-HY娄底城域网HNTV-LD邵阳城域网HNTV-SY郴州城域网HNTV-CZ永州城域网HNTV-YZ岳阳城域网HNTV-YY益阳城域网HNTV-YIY常德城域网HNTV-CD张家界城域网HNTV-ZJJ吉首城域网HNTV-JS怀化城域网HNTV-HH4.2路由协议设置原则第3条高可扩展性原则：对于当前的网络部署，不仅要满足现有的需求，同时要考虑未来网络的扩展，使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高链路带宽的方法来解决。未来网络的业务流量模型将会随业务的发展而不断发生变化，因此路由策略可以根据流量变化方便进行调整。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条简易性原则：网络部署的实现要尽量简单，减少维护成本和缩短故障定位和修复时间；路由协议应使得故障定位和流量的调整的难度和复杂性降低。第2条高可靠性原则：通过动态路由协议的实施，在网络拓扑的配合下，避免网络中出现的单故障点，提高网络的生存能力；要考虑路由的备份策略和基于路由的流量负载分担，提高网络的稳定性和高可用性，使网络的流量能够比较合理地分布在各条电路上。第3条高安全性原则：根据情况启用路由协议的安全机制，杜绝部署实现过程中产生的安全隐患。4.3单播路由设置第4条EGP的规划。湖南有线双向网络选用BGPv4作为域间路由协议。湖南有线集团与其他运营商互联网划分为不同的AS，省网两个出口路由器与其他运营商之间运行EBGP，出口路由器之间运行IBGP。BGP作为最成熟的域间路由协议，具有非常丰富的控制策略，湖南有线集团可根据业务类型、带宽等多种因素控制省网与其他运营商之间的流量在两条链路上分担。第5条IGP规划。在目前，可以用于大规模的ISP同时又基于标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法(Dijkstra)。两种协议在实现方法、网络结构上均相似，在大型ISP网络中都有成功案例。对于湖南有线IP有线目前规模的网络，采用OSPF或者采用IS－IS并没有本质的差别。由于OSPF组网更加灵活，支持丰富的区域类型且维护人员更易熟悉，将OSPF做为湖南有线集团的IGP路由协议。4.4路由设置路由规划模型如下图。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条省网出口：湖南有线集团和其他运营商属于不同的自治域，两台省网骨干和其他运营商建立EBGP邻居关系，两台省网骨干之间建立IBGP邻居关系，分别进行路由信息的交换。为避免运行IBGP路由器过于复杂的配置，可考虑使用RR。湖南有线集团拥有自己独立公网地址段，路由发布策略：1、通过BGP路由策略过滤机顶盒、IP电话的私网路由，并将出网地址进行汇总，通过EBGP将自身路由发布至其它运营商；2、省网出口路由器通过OSPF下发默认路由给省内路由器，实现流量的出网访问；第2条骨干的主节点和备份节点间运行IBGP协议，进行路由备份。当主节点发生故障时，骨干路由器通过BFDforBGP/OSPF快速检测到故障信息，进行快速路由快速收敛，流量将被重定向至备份节点，保证业务运行的连续性。第3条省网出口路由器通过ISP1和ISP2的明细路由实现出网流量在两条链路上的负载均衡，回程流量也在相应的链路上实现负载均衡。如ISP1和ISP2不发送其国内明细路由，可只接受其发送过来的默认路由，同时在省网出口路由器上配置相应的静态路由，实行经常访问的ISP1侧服务器走ISP1网络，ISP2侧服务器走ISP2网络。4.5域内路由设置第4条湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范结合湖南有线集团网络的具体业务需求及特点，选择OSPF协议作为IGP协议，进行骨干网内部的路由。集团内网骨干路由器与11个地市骨干网接入路由器间运行IGP协议OSPF，组成Area0区域，进行骨干网内的路由计算与发布：1、全省骨干网络路由设备位于OSPFArea0.0.0.0中，包括省网骨干路由器和地市核心路由器；2、地市核心路由器做为OSPF的ABR路由器；3、各个地市城域网内部路由设备组成各自的OSPFSubArea，即各地市分别位于Area0.0.0.1、Area0.0.0.2～Area0.0.0.11中。第1条骨干网和城域网路由策略：网络路由主要有默认、链路路由、环回路由和各个业务路由（公网和VPN业务路由）；省网出口路由器通过OSPF下发默认路由给省内路由器，实现流量的出网访问；骨干网和城域网通过OSPF协议实现骨干网和城域网链路路由和环回路由的互通；ABR路由器对本区域的公网和链路路由进行汇总，发布至骨干网，不对环回路由汇总，否则无法实现MPLSVPN的正常转发；城域网外的大客户公网等外部路由，通过重发布引入OSPF的Stub区域；各个VPN业务路由，通过MPLSVPN实现业务的互通。4.6NAT转换设置第2条对于私网IP地址访问公网流量，需经过NAT转换，实现外网的访问，全网采用全省统一建出口的方式。具体实现方式为：1、省网出口路由器根据源地址，通过策略路由将私网流量引至防火墙。2、防火墙起三层功能，对如流量进行NAT转换。3、省网出口路由器通过默认路由器实现流量出网访问。4.7IDC访问第3条省中心的IDC将承担全网数字电视双向业务的信息接入和处理中心、业务管理中心和网络管理中心，因此组成单独的OSPFSubArea，使用ABR设备与省网骨干路由器连接。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第五章、IP地址规划5.1IP地址规划原则第1条IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于湖南有线IP城域网，IP地址的分配应该充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。第2条主要的原则描述ØIP地址分配要尽量给每个镇区城域网分配连续的IP地址空间；在每个镇区城域网中，相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；ØIP地址的规划与划分应该考虑到湖南有线IP城域网的业务飞速发展，能够满足未来发展的需要；即要满足本期工程对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；ØIP地址的分配需要有足够的灵活性，能够满足各种用户接入如小区用户、专线用户等的需要；Ø地址分配是由业务驱动，按照业务量的大小分配各地的地址段；ØIP地址的分配必须采用VLSM(变长掩码)技术，保证IP地址的利用效率；Ø采用CIDR技术，这样可以减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；Ø充分合理利用地址空间，提高地址的利用效率。第3条城域网规划，首先把整个城域网划分为几个大区域，划分的方法是根据地域或者设备分布来划分，每个区域的用户数量(总数)可以估算出来，这对几个大区域从10.0.0.0里进行地址划分(可考虑预留部分地址)；类似的，每个大区域又可以分为几个小区域，每个子区域从它的上一级区域里获取IP地址段(子网段)。第4条IP地址的考虑主要针对个人客户，不需要考虑。在个人客户中，需要考虑的IP地址主要包括两类终端：PC、STB。从长远的业务规划考虑，由于湖南有线IP城域网用户数量巨大，由于IP地址资源稀缺，因此需要采用以下方式解决：ØPC上网用户通过PPPoE协议为其分配私网地址，这样做的好处不仅节省地址资源，还容易做地址规划，用户访问Internet时进行地址转换。ØSTB通过DHCP协议为其分配私网地址。Ø不论PC还是STB，其地址分配都是动态的。5.2设备管理地址规划第5条湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范为了实现网络易于维护管理的目的，对各设备需要一个管理IP地址，包括核心城域网PE设备、各地市CE设备(USR、BRAS)、OLT设备、ONU设备、楼道交换机设备、EOC头端设备等。按各地市设备情况纵向划分，且充分考虑到网络扩容的需求，共使用17个B类网段172.16.0.0/16～172.36.255.255/16，每个B类网段包含65534个可用IP地址。表1设备管理地址规划列表湖南有线城域网网络设备管理IP地址规划(1个B类网段172.16.0.X/16)长沙有线网络设备管理IP地址规划(2个B类网段172.17.0.X～172.18.0.X/16)株洲有线网络设备管理IP地址规划(1个B类网段172.19.0.X/16)衡阳有线网络设备管理IP地址规划(1个B类网段172.21.0.X/16)邵阳有线网络设备管理IP地址规划(1个B类网段172.22.0.X/16)常德有线网络设备管理IP地址规划(1个B类网段172.24.0.X/16)娄底有线网络设备管理IP地址规划(1个B类网段172.26.0.X/16)郴州有线网络设备管理IP地址规划(1个B类网段172.27.0.X/16)怀化有线网络设备管理IP地址规划(1个B类网段172.28.0.X/16)永州有线网络设备管理IP地址规划(1个B类网段172.29.0.X/16)张家界有线网络设备管理IP地址规划(1个B类网段172.30.0.X/16)自治州有线网络设备管理IP地址规划(1个B类网段172.31.0.X/16)岳阳网络设备管理IP地址规划(1个B类网段172.32.0.X/16)益阳网络设备管理IP地址规划(1个B类网段172.33.0.X/16)湘潭网络设备管理IP地址规划(1个B类网段172.34.0.X/16)长沙国安设备管理IP地址规划(2个B类网段172.35.0.X～172.36.0.X/16)5.3设备间互联地址规划第1条湖南有线城域网各核心PE设备间三层互联，使用2个C类网段：192.168.0.0/24~192.168.1.0/24。除省会长沙外，各地市接入CE设备与PE设备间三层互联，使用1个C类网段；省会长沙使用2个C类网段。每个C类地址共254个可用IP地址。表2设备互联地址规划列表湖南有线城域网网络设备互联IP地址规划(2个C类网段192.168.0.X~192.168.1.X/24)长沙有线网络设备互联IP地址规划(2个C类网段192.168.2.X~192.168.3.X/24)株洲有线网络设备互联IP地址规划(1个C类网段192.168.4.X/24)衡阳有线网络设备互联IP地址规划(1个C类网段192.168.6.X/24)邵阳有线网络设备互联IP地址规划(1个C类网段192.168.7.X/24)湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范常德有线网络设备互联IP地址规划(1个C类网段192.168.9.X/24)娄底有线网络设备互联IP地址规划(1个C类网段192.168.11.X/24)郴州有线网络设备互联IP地址规划(1个C类网段192.168.12.X/24)怀化有线网络设备互联IP地址规划(1个C类网段192.168.13.X/24)永州有线网络设备互联IP地址规划(1个C类网段192.168.14.X/24)张家界有线网络设备互联IP地址规划(1个C类网段192.168.15.X/24)自治州有线网络设备互联IP地址规划(1个C类网段192.168.16.X/24)岳阳网络设备互联IP地址规划(1个C类网段192.168.17.X/24)益阳网络设备互联IP地址规划(1个C类网段192.168.18.X/24)湘潭网络设备互联IP地址规划(1个C类网段192.168.19.X/24)长沙国安网络设备互联IP地址规划(2个C类网段192.168.20.X~192.168.21.X/24)最后预留IP：192.168.22.0/24~192.168.254.0/24，233个C类地址。5.4业务地址规划第1条根据业务规划及应用扩展需求，采用先按业务横向分配，再按地区纵向分配的方法，规划IP地址。lSTB业务：10.0.0.0～10.135.0.0/9，共884万个可用IP地址。136个B类地址lPC宽带上网业务：10.136.0.0~10.183.0.0/10，共312万个可用IP地址。48个B类地址l大客户VPN业务：10.224.0.0~10.232.0.0/17，共55万个可用IP地址。8.5个B类地址最后业务预留：10.233.0.0~10.255.0.0/12，10.184.0.0-10.223.0.0共63个B类网段预留。业务地址规划列表长沙市业务名称IP地址范围STB业务10.0.0.0~10.15.0.0/12、PC宽带上网业务10.136.0.0～10.143.0.0/13、大客户VPN业务10.224.0.0/16株州市业务名称IP地址范围STB业务10.16.0.0～10.23.0.0/13PC宽带上网业务10.144.0.0～10.147.0.0/14大客户VPN业务10.225.0.0/17衡阳市湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范业务名称IP地址范围STB业务10.24.0.0～10.31.0.0/13PC宽带上网业务10.148.0.0～10.151.0.0/14大客户VPN业务10.225.128.0/17邵阳市业务名称IP地址范围STB业务10.32.0.0～10.39.0.0/13PC宽带上网业务10.152.0.0～10.153.0.0/15大客户VPN业务10.226.0.0/17常德市业务名称IP地址范围STB业务10.40.0.0～10.47.0.0/13PC宽带上网业务10.154.0.0～10.155.0.0/1510.156.0.0～10.157.0.0/15大客户VPN业务10.226.128.0/17娄底市业务名称IP地址范围STB业务10.48.0.0～10.55.0.0/13PC宽带上网业务10.158.0.0～10.159.0.0/15大客户VPN业务10.227.0.0/17郴州市业务名称IP地址范围STB业务10.56.0.0～10.63.0.0/13PC宽带上网业务10.160.0.0～10.161.0.0/15大客户VPN业务10.227.128.0/17怀化市业务名称IP地址范围STB业务10.64.0.0～10.71.0.0/13PC宽带上网业务10.162.0.0～10.163.0.0/15大客户VPN业务10.228.0.0/17永州市业务名称IP地址范围STB业务10.72.0.0～10.79.0.0/13PC宽带上网业务10.164.0.0～10.165.0.0/15湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范大客户VPN业务10.228.128.0/17张家界市业务名称IP地址范围STB业务10.80.0.0～10.87.0.0/13PC宽带上网业务10.166.0.0～10.167.0.0/15大客户VPN业务10.229.0.0/17湘西自治州业务名称IP地址范围STB业务10.88.0.0～10.95.0.0/13PC宽带上网业务10.168.0.0～10.169.0.0/15大客户VPN业务10.229.128.0/17岳阳市业务名称IP地址范围STB业务10.96.0.0～10.103.0.0/13PC宽带上网业务10.170.0.0～10.171.0.0/15大客户VPN业务10.230.0.0/17益阳市业务名称IP地址范围STB业务10.104.0.0～10.111.0.0/13PC宽带上网业务10.172.0.0～10.173.0.0/15大客户VPN业务10.230.128.0/17湘潭市业务名称IP地址范围STB业务10.112.0.0～10.119.0.0/13PC宽带上网业务10.174.0.0～10.175.0.0/15大客户VPN业务10.231.0.0/17长沙国安业务名称IP地址范围STB业务10.120.0.0～10.127.0.0/1310.128.0.0～10.135.0.0/13PC宽带上网业务10.176.0.0～10.183.0.0/13大客户VPN业务10.231.128.0/1710.232.0.0/17湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第六章VLAN规划6.1VLAN规划原则第1条为实现用户精细化管理，减少广播域范围，控制网络流量、减少设备投资、简化网络管理、提高网络安全性，提高网络效率，湖南有线双向网用户采用VLAN管理。第2条考虑到VLAN数量的限制和业务分类的需要，对于个人用户（STB/PC）采用采用二层VLAN标签（Tag）方式，对于集团专线用户，采用单层标签方式；第3条双层标签中，内层标签由用户接入设备提供，按照每个用户一个VLAN配置，该VLAN代表用户的具体位置；第4条外层标签由EPON网络中的OLT下行PON提供，采用灵活QinQ技术，以OLT端口位置结合业务流特性配置外层VLAN标签；第5条外层VLAN标签由PON位置和流特性组成，其中流特性按照PPPOE报头、DHCP报头或其他业务特性分离，其中PPPOE代表PC宽带业务，DHCP代表STB业务，其他业务包括VOIP业务等，PON位置代表用户所在的端口位置。第6条在城域网内，外层标签统一规划和安排，内层标签按区域可重叠划分，两层标签形成业务和用户的唯一标识。第7条VLAN标签号以城域网为单位统一规划，规划市必须考虑市州城市和市州所属县级城市的用户。6.2VLAN规划第8条单层VLAN标签：对于专线业务，考虑到全网的互连互通性，因此必须在城域网考虑标识号的唯一性，因此，以EPON/OLT为配置单位，0－499作为专线VLANTAG号，统一配置用户VLAN号。第9条双层VLAN标签：对于STB业务和PC业务，考虑到EPON光接入网VLAN数量的限制，必须采用两层VLAN才能确保在同一OLT下，具有足够的VLAN数量。第10条两层VLAN标签构成：内层标签，在500－4090范围内分配，标识内容为用户地址，外层标签，由业务流类型标识＋PON口位置标识共同构成，类型标识目前仅包括PPPOE报文和IPOE报文两种类型，以后随着业务扩大，逐步增加VOIP、IPTV以及其他各类业务的标识；PON位置全网统一，按位置区分。两层标签可以精确定位到每一个用户和每一类具体的业务。第11条TPID(TagProtocalIdentifier标签协议标识)是VLANTag中的一个字段，用来表示VLANTag的协议类型，IEEE802.1Q协议规定该字段的取值为0x8100，可以根据TPID值来识别报文中是否携带对应的VLANTag。不同厂商的设备可能将QinQ报文外层VLAN湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Tag的TPID字段设为不同的值。为了和这些设备兼容，OLT设备需要提供QinQ报文的TPID值可调功能。6.3个人用户业务VLAN工作机制第1条用户通信由楼道交换机（或EOC头端）提供一个端口，PC终端业务和STB业务共用该端口；第2条PC采用PPPOE认证，STB采用IPOE认证；第3条楼道交换机端口上基于用户位置为用户分配不同内层VLAN，上行ONU透传VLAN至OLT的下行PON口；第4条在OLT的下行PON，启用灵活QinQ机制，按照PPPOE报文报头或者IPOE报文报头分别分配不同的外层标签的标识，结合全网统一的PON口外层TAG规划，分配PON口位置标识，两者共同组成外层TAG。第5条在OLT上行端口，分别与BRAS和USR相连，其中外层TAG具有PPPOE标识的VLAN业务送BRAS，具有IPOE标识的VLAN业务送USR；第6条BRAS和USR终结所有的VLAN。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范6.3专线用户业务VLAN工作机制第1条城域网专线用户接入网络按照VLAN方式接入第2条接入模型一：接入设备为楼道交换机（EOC）Ø用于商务楼、出租屋内公司对网络传输质量要求不高，价格低廉的用户接入Ø专线VLAN采用单层TAG标签，标签在接入设备端口加，范围0－499ØOLT设备受到标签范围在0－499的报文，直接转发到USR端口ØUSR接收的报文为单层标签后，终结VLAN，进入MPLSVPN第3条接入模型二：接入设备为ONUØ用于商务楼、出租屋或者类似视频监控系统等内对网络传输质量和传输带宽有一定要求集团用户接入Ø专线VLAN采用单层TAG标签，标签在接入设备端口加，范围0－499ØOLT设备受到标签范围在0－499的报文，直接转发到USR端口ØUSR接收的报文为单层标签后，终结VLAN，进入MPLSVPN第4条接入模型三：接入设备为ONUØ用于集团用户对网络传输质量有较高的传输质量和传输容量的接入Ø通过光纤或者SDH/DWM将用户接入前端机房，进入MPLSVPNPE接入设备，直接进入MPLSVPN网络湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条接入模型四：PVC电路直连Ø用于集团用户对网络传输质量和传输容量有严格的要求Ø采用光纤或者SDH直连将用户进行端到端连接湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第七章用户和业务认证7.1需要认证的业务类型第1条双向STB交互业务：可以基于STB提供如VOD点播、付费电视、时移电视、网络游戏、在线缴费等业务，它主要是利用客厅电视加机顶盒作为业务开展的平台，客户通过按键操作即可实现业务操作。主要提供内容服务，用户的网络接入是内容提供服务的前提，其认证主要考虑业务级别的认证第2条PC宽带上网业务：为广大用户提供高速、高质量的Internet接入服务，并在此基础上提供数字电视双向平台内容业务。7.2认证方式第3条PPPOE认证：PPPOE在标准PPP报文的前面加上以太网的报头，使得PPPOE提供通过简单桥接接入设备连接远端接入设备，并可以利用以太网的共享性连接多个用户主机，在这个模型下，每个用户主机利用自身的ppp堆栈，用户使用熟悉的界面。接入控制，计费等都可以针对每个用户来进行。具有协议成熟、兼容BRAS、Radius设备，内置帐号密码，安全性较高，可以实时监测，对接入网设备安全性要求较低，地址分配灵活，通过域名管理区分权限的特点，对于PC宽带上网业务，采用PPPOE认证。第4条DHCP认证：DHCP是一种动态主机配置协议，提供一系列IP配置参数，对用户端的IP层进行配置。DHCP协议本身并没有用来认证的功能，利用DHCP扩展字段方式不需要在用户终端上安装任何客户端程序，不需要输入用户名和密码。用来作为认证用的OPTION字段主要为OPTION60和OPTION82。其中OPTION60中带有Vendor和ServiceOption信息，是由用户终端发起DHCP请求时携带的信息，用来识别用户终端类型，从而识别用户业务类型，DHCP服务器可以依赖于此分配不同的业务IP地址。而OPTION82信息是由网络设备插入在终端发出的DHCP报文中，主要用来标识用户终端的接入位置，由支持OPTIONT60和OPTION82的DHCP服务器认证实现，对于STB业务，采用DHCP+扩展字节＋业务自身认证相结合的方式认证。7.3认证流程第5条PC宽带上网的PPPOE认证流程：湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条STB的DHCP认证流程：湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第八章MPLSVPN第1条为充分利用网络资源优势和覆盖优势，湖南有线建立MPLSVPN虚拟专网系统，提供MPLSVPN虚拟专网业务；第2条标签分配协议：为建立标签交换路径，需采用标签分配协议，常用的标签分配协议有LDP、CR-LDP和RSVP-TE。其中，LDP协议具备自动化、开销小、自适应网络变化等特点，被广泛采用。本模型采用LDP作为基本的标签分配协议。第3条在湖南有线集团各地城域网网络中，骨干路由器和地市城域网核心路由器作为P路由器，进行MPLS标签转发；边缘路由器(PE)设置在省公司骨干交换机和各地市城网BAS设备和USR设备。第4条从省公司骨干路由器和各地市分公司核心路由器构成的网络作为MPLS网络结构中的P网（骨干服务网），作为各VPN网络的承载层，用于数据的高速传输和交换，其拓扑结构为星形。在省公司数据中心部署支持MPLS-VPN的高端交换机，各地市城域网BAS和USR接入设备采用支持MPLSVPN的设备，设置为PE，形成P网边界。省公司骨干交换机和各地市城域网BAS/USR既作为骨干传输网的路由器，同时又作为各专业系统VPN的接入点。使用LDP协议建立LSP，在各地市的骨干接入路由器连接骨干路由器的两条链路部署MPLSTEFRR。第5条各业务系统（平安工程、政府内外网、行业专网、DCN、OA、PC上网、等）在城域网边缘以VLAN隔离，在广域网上以MPLS/VPN隔离。各VPN网之间逻辑上独立，同时对于骨干的P网也是逻辑上隔离。在最初的设计中，我们设计了DCN、VoD、OA办公自动化网和PC上网等4个VPN网，将来随着业务的发展，VPN的数量还会增加。第6条各个VPN网之间相互独立，互相不可见。第7条省数据中心采用2台骨干交换机，两台骨干路由器作为核心P路由器，互为备份。省公司P路由器与11个地市汇聚路由器之间采用两条传输通道分别以GE（DWDM网）和FE（SDH网）速率互联，作为主干通讯线路。各地市城域网BAS或USR设备作为PE设备通过裸纤采用以太网方式接入汇聚路由器。城域网各VPN的CE设备通过以太网方式（Ethernet，EPON）接入PE设备。不同VPN处于不同VLAN，PE设备以多个以太网接口连接不同的VLAN（VPN），或者采用VLAN中继802.1Q和子端口的方式。不同的端口/子端口分属不同的VPN。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第九章网络管理9.1网络管理范围第1条基础资源管理：基于全网网元的统一部署、管理和调配，包括对路由器、BRAS、USR、交换机、安全、存储等设备资源，以及ACL/VLAN等网络配置资源和桌面等终端资源，为业务融合、资源调度提供必要手段。对于EPON、楼道交换机、EOC等接入设备也可进行统一网管，包括完备的设备性能监控，发送不同级别的告警。第2条身份与接入管理：支持LAN、WAN、WLAN、VPN认证接入，实现接入业务的统一、集中管理；支持智能卡、证书等强认证功能，支持多种方式的端点准入控制和基于身份的网络服务，实现用户与资源和业务的融合管理。第3条MPLSVPN管理：实现网络资源与MPLSVPN业务的统一管理，除基础的网络设备管理外，还包括MPLSVPN业务部署、业务监控、业务审计等内容，为客户提供了端到端的全流程业务管理功能。9.2网络管理结构第4条根据湖南有线网络管理实际需求，全网采用三级网络管理结构，即骨干网网络管理中心、市级城域网网络管理中心和县级城域网网络管理中心。第5条骨干网网络管理中心负责省骨干网中心平台设备以及各市级城域网主路由设备的管理，同时可以监视市级城域网核心平台设备（BRAS、USR）；第6条市级城域网网络管理中心负责核心平台设备（BRAS、USR）、光网络设备（EPON）和楼内接入设备（楼道交换机、EOC）的管理，以及对核心路由器和县级城域网OLT设备的监视；第7条县级城域网网络管理中心负责光网络设备和楼内接入设备的管理。9.3网络管理功能第8条网络管理中心必须具备实用、易用、开放的网络管理功能，可确保各类入网设备能够纳入到统一的网管平台，在网络资源的集中管理基础上，实现拓扑、故障、性能等管理功能。第9条除了传统的路由器、交换机外，能对网络中的无线、安全、语音、存储、服务器、打印机、UPS等设备进行管理，实现设备资源的集中化管理。第10条灵活快捷的自动发现算法，智能管理平台能快速、准确地发现网络资源，包括路由方式、ARP方式、IPSecVPN方式、网段方式等。第11条直观的设备面板管理，支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。第12条灵活方便的拓扑功能，丰富、实用的网络拓扑视图，除传统的IP拓扑视图外，管理中心还必须支持自定义视图湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范，使网络管理员可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。第1条增强的二层拓扑，管理中心需要支持二层拓扑，实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系，更方便直观的体现了网络中设备的互联关系。第2条智能的告警管理，清晰、直观的故障列表：智能管理中心能自动汇总全网中故障设备，形成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。第3条方便易用的性能管理，一目了然的网络TopN性能指标：CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项，基于此智能管理中心通过TopN列表，使网络管理员能一目了然当前网络中的性能瓶颈问题。9.4分级网络管理功能9.4.1省中心网络管理功能第4条省中心网络管理平台负责对湖南有线双向网络系统骨干网和省中心平台的管理，包括骨干路由器、骨干交换机、骨干网市州接入路由器、省自治域管理中心、IDC中心的所有管理工作，包括系统监视和系统控制；第5条省中心网管监控平台可以监视到城域网USR设备、BRAS设备和OLT汇聚设备的工作状态，负责收集上述节点设备的工作信息；第6条负责网内全程业务资源的管理和调度，包括各类MPLSVPN管理和调度、骨干端口的调度和配置、传输流量和出口带宽的配置和调度、网络优化的配置和调度；第7条负责全网网络的分析，对网络存在的各类隐患作出预报和报警，并及时提出对网络的优化，并负责骨干网的优化工作，指导各市州城域网的优化工作。9.4.2市州网络管理功能第8条市州网络管理平台负责对市州网络系统的管理，包括USR、BRAS、EPON（OLT、ONU）、楼道交换机设备、EOC设备进行控制和监视，负责对城域网业务接入系统（接入交换机、IDC等）进行控制和监视，负责对城域网核心路由器（骨干接入路由器）进行监视，负责对所属县市网络的EPON系统进行监视；第9条市州网管平台负责对所管资源进行管理和调度，对于USR、BRAS、OLT、ONU、楼道交换机、EOC等设备的端口、流量、路由的配置和管理；第10条负责对城域网网络的分析，对网络存在的各类隐患作出预报和报警，并及时提出对网络的优化模型，并负责城域网的优化工作。9.5对入网设备的网管能力要求第11条对于所有骨干网设备（包括骨干路由器、骨干交换机、骨干网市州接入路由器等）必须要求支持SNMP协议，要求所有入网设备开放SNMPMIB库，支持省中心网管平台对设备的管理。要求入网设备能够与省中心网管平台的所有接口参数对接。第12条湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范对于城域网汇聚层以上设备（包括BRAS、USR、EPON等）必须要求支持SNMP协议，要求所有入网设备开放SNMPMIB库，支持市州网管平台对设备的管理。要求入网设备能够与市州网管平台的所有接口参数对接。第1条对于城域网汇聚层以下设备，包括楼道交换机、EOC等设备，要求支持SNMP协议，要求所有入网设备开放SNMPMIB库，支持市州网管平台对设备的管理。要求入网设备能够与市州网管平台的所有接口参数对接。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第十章网络安全10.1网络安全问题第1条网络安全包括业务安全、设备安全和数据安全等方面。第2条业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求，一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。第3条设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、湿度等条件下长期稳定的运行。第4条数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现，比如，对数据的定期备份等。10.2网络安全策略第5条网络上存在着各种类型的攻击方式，包括窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击、应用层攻击等。同时网络本身的可靠性与线路安全也是值得关注的问题。第6条随着网络应用的日益普及，尤其是在一些特别场合的应用，网络安全成为日益迫切的需求。网络安全包括两层含义:其一是内部局域网的安全，其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。第7条全网的安全策略包括网络安全策略，即主要保证网络拓扑机构的合理性，全网各个节点之间的连接线路的可用性；节点安全策略，即主要保证各个节点内的设备不受攻击，保证服务不中断；数据安全策略，即保证系统重要数据得到及时有效的备份保护，并避免受到非法使用者的篡改等；持续安全策略，即能够从发展的角度，对系统的安全缺陷进行及时跟踪和修正，保证网络的长期安全性。10.3安全措施第8条硬件安全措施Ø定期检查机房的温度和湿度Ø定期检查机房电源输入是否完好湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø定期检查设备的接地电阻是否正常Ø定期检查设备的相关线缆是否完好Ø定期检查设备的风扇是否运行正常第1条数据配置安全Ø分级设置用户口令，数据设备的登录口令至少分为4级：参观级、监控级、配置级、管理级，不同的级别所能做的操作都不相同。Ø参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、SSH客户端、RLOGIN）等，该级别命令不允许进行配置文件保存的操作。Ø监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。Ø配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。Ø管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令（非协议规定、非RFC规定）等。Ø分级设置登录口令，以便于对于不同的维护人员提供不同的口令。Ø对于各种登录设备的方式（通过TELNET、CONSOLE口、AUX口）都进行认证。在默认的情况下，CONSOLE口不进行认证，在使用时对于CONSOLE口登录配置上认证。对于安全级别一般的设备，认证方式采用本地认证，认证的时候要求对用户名和密码都进行认证，配置密码的时候要采用密文方式。用户名和密码要求足够的强壮。对于安全级别比较高的设备，采用AAA方式到RADIUS去认证。Ø对于网络上已知的病毒所使用的端口进行过滤。在设备上配置ACL，对已知的病毒所使用的TCP、UDP端口号进行过滤。一方面保证了设备资源不被病毒消耗，另一方面阻止了病毒的传播，保护了网络中的主机设备。Ø关闭危险的服务，如果在不使用以下服务的时候，必须将这些服务关闭，防止那些通过这些服务的攻击对设备的影响。ü禁止其他的TCP、UDPSmall服务。路由器提供一些基于TCP和UDP协议的小服务如：echo、chargen和discard。这些小服务很少被使用，而且容易被攻击者利用来越过包过滤机制。ü禁止Finger、NTP服务。Finger服务可能被攻击者利用查找用户和口令攻击。NTP不是十分危险的，但是如果没有一个很好的认证，则会影响路由器正确时间，导致日志和其他任务出错。ü湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范建议禁止HTTP服务。路由器操作系统支持Http协议进行远端配置和监视，而针对Http的认证就相当于在网络上发送明文且对于Http没有有效的基于挑战或一次性的口令保护，这使得用Http进行管理相当危险。ü禁止BOOTp服务。ü禁止IPSourceRouting。ü明确的禁止IPDirectedBroadcast。ü禁止IPClassless。ü禁止ICMP协议的IPUnreachables,Redirects,Mask－Replies。ü如果没必要则禁止WINS和DNS服务。ü禁止从网络启动和自动从网络下载初始配置文件。ü禁止FTP服务，网络上存在大量的FTP服务，使用不同的用户名和密码进行尝试登录设备，一旦成功登录，就可以对设备的文件系统操作，十分危险。Ø关闭不使用的物理端口。为了防止误接设备而引起网络的异常，建议对于不使用的物理端口在配置上将其关闭，防止误接。Ø保持系统日志的打开。系统日志会记录设备的运行信息，维护人员做了哪些操作，执行了哪些命令。系统日志一直打开，以便于网络异常的时候，查找相关的记录。系统日志缺省向console口、日志缓冲区输出。Ø注意检查设备的系统时间是否准确。为了保证日志时间的准确性，建议定期（每月一次）检查设备的系统时间是否准确，和实际时间误差不超过1分钟。Ø在运行路由协议的时候，增加对报文的加密认证Ø在设备上开启URPF功能。URPF通过获取报文的源地址和入接口，以源地址为目的地址，在转发表中查找源地址对应的接口是否与入接口匹配，如果不匹配，认为源地址是伪装的，丢弃该报文。通过这种方式，URPF就能有效地防范网络中通过修改源地址而进行的恶意攻击行为的发生。通过URPF，可以防止基于源地址欺骗的网络攻击行为。Ø防攻击的措施，主要包括对ICMP协议的安全配置，对DDOS攻击的防范：对Smurf攻击的防范：对TCPSYN攻击的防范：对LAND.C攻击的防范：第1条安全管理制度Ø登录口令的强壮性。加强设备登录口令的强壮性，以保证登录口令的保密性。登录口令长度不小于8位，由英文字母、数字和特殊符号共同组成，口令中不使用超过3位连续或相同的数字或英文字母，不使用地名、人名、各种日期、英文单词作为口令，用户名和密码不能有相关性，不能从用户名推测出密码，各个级别的用户名和密码要单独设备，不能有相关性。Ø登录口令的定期更换。定期更换一次登录口令，以保证登录口令的保密性。对于管理级和配置级口令，每2个月更换一次，口令在10次内不得重复；对于监控级口令，每6个月更换一次，口令在5次内不得重复。对于参观级口令，视情况而定。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø不同的人员掌握不同等级的登录口令。对于不同级别的维护人员提供不同级别的登录口令，尤其是管理级的口令，要严格控制能够获取该口令的人员范围。定期（每月一次）检查各个口令的授权人员，在掌握登录口令的人员发生工作调动的时候，及时修改设备登录口令。Ø对于设备的硬件、软件、数据配置操作进行登记备案。对于每一次的对设备的硬件、软件、数据配置的操作，都由相关的授权人员进行授权，之后在严格按照申请的项目进行操作，并都进行记录，以便在日后进行查阅。Ø对于每一次的网络异常进行登记备案。对于每一次网络的异常都进行详细的记录，包括故障的发生时间，故障的现象，故障发生的原因，故障的恢复时间，恢复方法等，以便于日后进行分析总结。对于某一个节点发生的故障，进行分析，必要时进行全网的预警，采取统一的应对措施，防止其他节点再次出现类似的故障。Ø在设备外保存设备当前运行的版本、数据配置、日志信息。设备的版本和数据配置文件除了在设备上进行保存外，在设备外另行保存一份。以备不时之需。对于版本，在进行升级后，及时将另行保存的版本同步更新。对于数据配置，由于更新得比较频繁，定期（每半个月）更新。定期（2－3个月一次）将设备上的日志文件下载到其他地方，以备日后查找使用。Ø机房的安全管理。机房应有物理出入控制措施，如门禁，警卫等，人员和设备进入敏感区域必须经过审批和登记。机房内部不允许拨号上网或其他对外网络连接方式，如蓝牙和无线连接。非机房管理员（包括第三方人员）进入机房，需提出申请，经机房主管批准后，并有公司员工（授权用户）全程陪同。非机房工作人员进出机房必须登记姓名、工作单位、进（出）入时间、事由、陪同人等信息。并保存3个月以上时间。机房必须维护机房物理访问授权情况的列表，机房管理者必须至少每6个月验证一次访问权限人员列表。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第十一章路由器设备要求11.1设备定位路由器设备是构成IP双向网（Internet/Intranet）的主要处理设备。负责完成网内各子域之间和自治域网络与外域网络的路由计算、收敛、发散、广播和数据交换的主处理设备。11.2技术要求第1条骨干路由器包括省中心骨干路由器和城域网骨干接入路由器，其中省中心骨干路由器负责承担全省数字电视双向业务和PC宽带业务的汇聚、路由处理、数据交换、MPLSVPN处理、IDC接入、Internet接入等核心工作，是全网最核心的设备，安装在集团公司中心机房。城域网骨干接入路由器负责市州本地城域网（含所属县市网络）的网络业务接入，同时承担本地城域网的核心路由器功能，安装在市州网络公司中心机房（总前端机房第2条系统处理能力要求Ø省中心骨干路由器整机业务接口槽位不低于8个，系统交换容量不低于720Gbps，单插槽单向交换容量不低于10G，整机IP/MPLS包转发能力不低于400Mpps，单插槽数据包转发能力不低于15Mpps。城域网骨干接入路由器采用同样体系架构的设备。Ø主控模块、交换网、电源等关键部件1+1冗余配置。Ø设备线卡基于NP芯片设计，数据处理优先采用硬件来支持IP/MPLS包转发和所有相关业务、控制和安全功能；在所有接口都配置了2000条过滤规则的情况下，必须能够以线速转发IP/MPLS数据包。Ø设备同时满负荷开启组播、QOS、网络管理、MPLS等功能时，设备性能必须不低于正常时的70％。Ø路由器的丢包率（packetlossrate）：l轻载条件下（端口吞吐量10%）IP包丢包率为0；l重载条件下（端口吞吐量80%）IP包丢包率应小于0.1%。Ø流量整形能力，接口板上必须可以支持16K个队列，当配置12K个以上队列时仍能做到线速转发，必须支持8个等级的丢弃优先级。第3条业务接口要求Ø业务板和接口子卡分离设计，接口板变化时，只需要更换接口子卡，最大限度保护用户投资。ØGE业务接口符合IEEE802.3-2002定义的标准，要求电接口支持10/100/1000M自适应、光接口（SFP）支持100M/1000MSFP模块、支持SFP-T模块（配置SFP-T模块时要求支持10/100/1000M自适应）。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条单播路由协议及性能要求Ø网络域内路由协议采用OSPF动态路由协议，同时要求设备支持RIPV1/V2、ISIS动态路由协议。Ø支持端口Damping功能，打开该功能应不影响端口状态变化告警的发送。Ø必须支持BidirectionalForwardingDetection（BFD）（workinprogress），故障检测时间满足50ms要求，支持BFDforOSPF/ISIS（workinprogress）。Ø支持对路由协议优先级/管理距离的调整。Ø支持OSPF多进程（需详细说明支持的进程数量）。Ø支持OSPF多路径负载分担，分担误差需在10%之内。Ø单台设备要求BGP会话数量大于50个、路由表容量大于30万条和最大Path容量150万条。Ø支持BGP路由协议的无中断转发（Non-StopForwarding）技术。Ø支持IBGP/EBGP多路径负载分担，分担误差需在10%之内。Ø支持静态路由。应允许对每一条静态路由指定度量（metric）。路由器必须允许在支持动态路由协议时将静态路由定义成任何动态路由协议的有效度量。必须允许用户通过策略规定任意一组静态路由是否通过动态路由协议扩散。Ø支持根据逻辑或物理端口过滤进出路由信息。Ø支持基于用户定义的策略，提供静态配置的策略路由能力。应能够实现重设TOS/DSCP域、指定下一跳、指定IP到MPLS等功能。Ø支持DHCPRelay，提供DHCP安全检查能力。第2条MPLS、MPLSVPN、TE和FRR相关协议和功能要求Ø单台设备支持LDP邻居数量大于50个并保证性能和稳定性。Ø设备作为MPLS网中P路由器时，必须支持2000条以上LSP，作为MPLS网中PE路由器时，必须支持1000条以上LSP。设备配置最大LSP时必须能够线速转发。Ø单台设备单向标签转发表容量和处理能力大于1万条。Ø整机单向标签表容量大于50万条。ØMPLS信令标准支持LDP协议。Ø业务板支持MPLSL2/L3VPN协议；支持VPLS和H-VPLS功能。Ø单台设备支持至少4K个VRF，VRF路由表容量至少20万条。Ø支持MPLSVPN三种跨域方式（Option1，Option2和Option3）。Ø设备支持MPLSTE和FRR功能，说明遵循的标准和草案。Ø单条LSP进行链路保护的速度应在50毫秒以内。Ø业务板支持分布式VPN组播功能。第3条QoS要求Ø支持PQ、LLQ、WFQ、CBWFQ队列调度算法。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø支持H-QoS（层次化QoS），以实现用户+用户业务精细化业务控制。Ø提供MPLS的CoS服务，支持IPPrecedence、DSCP和MPLSEXP的相互映射。第1条网络管理要求Ø设备支持SNMPV1/V2/V3协议。Ø提供对VPN的业务管理软件，提供对MPLSVPN业务开通、管理、监控的软件。Ø提供网络QOS业务管理软件，便于QOS业务的管理、监控、及SLA报表生成。Ø设备厂商MIB库能够向湖南有线网络（集团）开放。Ø设备支持管理流量与用户流量从物理或逻辑上分离。第2条IPv6和NTP要求Ø设备支持IPv4/IPv6双协议栈，支持IPv6IGP/EGP，支持IPv6QoS，支持IPv6策略路由，支持IPv6组播，支持IPv6穿越IPv4网络的隧道形式。Ø支持网络时间同步协议NTP。第3条环境要求Ø环境温度：5℃～45℃。Ø相对湿度：10％～90％（非凝露、非结霜）。Ø海拔高度：-500米～5000米。第4条电源要求Ø直流：-48V～60V。Ø交流：～220V±10％，50Hz±5％。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第十二章业务网关USR设备要求12.1设备定位第1条机顶盒业务网关USR（UsuallySwitchingRouter通用交换路由器）设备是负责双向机顶盒业务接入控制的网关设备，负责完成STB设备DHCP地址分配、业务的接入、灵活QINQ双层标签的终结，同时USR设备作为城域网的PE设备，负责接入通过专线、VLAN、IPSECVPN等方式接入进来的CE。12.2技术要求第2条系统处理能力Ø整机业务接口槽位不低于5个，系统交换容量不低于720Gbps，单插槽单向交换容量不低于10G，整机IP/MPLS包转发能力不低于400Mpps，单插槽数据包转发能力不低于15Mpps。Ø主控模块、交换网、电源等关键部件1+1冗余配置。Ø设备线卡基于NP芯片设计，数据处理优先采用硬件来支持IP/MPLS包转发和所有相关业务、控制和安全功能；在所有接口都配置了2000条过滤规则的情况下，必须能够以线速转发IP/MPLS数据包。Ø设备同时满负荷开启组播、QOS、网络管理、MPLS等功能时，设备性能必须不低于正常时的70％。Ø路由器的丢包率（packetlossrate）：l轻载条件下（端口吞吐量10%）IP包丢包率为0；l重载条件下（端口吞吐量80%）IP包丢包率应小于0.1%。Ø流量整形能力，接口板上必须可以支持16K个队列，当配置12K个以上队列时仍能做到线速转发，必须支持8个等级的丢弃优先级。第3条业务接口要求Ø业务板和接口子卡分离设计，接口板变化时，只需要更换接口子卡，最大限度保护用户投资。ØGE业务接口符合IEEE802.3-2002定义的标准，要求电接口支持10/100/1000M自适应、光接口（SFP）支持100M/1000MSFP模块、支持SFP-T模块（配置SFP-T模块时要求支持10/100/1000M自适应）。第4条单播路由协议及性能要求Ø网络域内路由协议采用OSPF动态路由协议，同时要求设备支持RIPV1/V2、ISIS动态路由协议。Ø支持端口Damping功能，打开该功能应不影响端口状态变化告警的发送。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø必须支持BidirectionalForwardingDetection（BFD）（workinprogress），故障检测时间满足50ms要求，支持BFDforOSPF/ISIS（workinprogress）。Ø支持对路由协议优先级/管理距离的调整。Ø支持OSPF多进程（需详细说明支持的进程数量）。Ø支持OSPF多路径负载分担，分担误差需在10%之内。Ø单台设备要求BGP会话数量大于50个、路由表容量大于30万条和最大Path容量150万条。Ø支持BGP路由协议的无中断转发（Non-StopForwarding）技术。Ø支持IBGP/EBGP多路径负载分担，分担误差需在10%之内。Ø支持静态路由。应允许对每一条静态路由指定度量（metric）。路由器必须允许在支持动态路由协议时将静态路由定义成任何动态路由协议的有效度量。必须允许用户通过策略规定任意一组静态路由是否通过动态路由协议扩散。Ø支持根据逻辑或物理端口过滤进出路由信息。Ø支持基于用户定义的策略，提供静态配置的策略路由能力。应能够实现重设TOS/DSCP域、指定下一跳、指定IP到MPLS等功能。Ø支持DHCPRelay，提供DHCP安全检查能力。第1条灵活QINQ的处理功能ØUSR设备作为机顶盒业务接入网关，必须具备对灵活QINQ的终结能力ØUSR设备收到上行报文后，必须能够去掉由EPON设备处理的两层TAG标签，将路由报文转发给城域网主路由器；Ø在收到城域网主路由器的下行报文后，必须具备对报文的合法性判别功能，同时具有根据对应上行报文的特征，准确加载下行报文的两层标签的功能，确保USR以下各级网络能够以单播的方式将报文准确发送到机顶盒上。第2条MPLS、MPLSVPN、TE和FRR相关协议和功能要求Ø单台设备支持LDP邻居数量大于50个并保证性能和稳定性。Ø设备作为MPLS网中P路由器时，必须支持2000条以上LSP，作为MPLS网中PE路由器时，必须支持1000条以上LSP。设备配置最大LSP时必须能够线速转发。Ø单台设备单向标签转发表容量和处理能力大于1万条。Ø整机单向标签表容量大于50万条。ØMPLS信令标准支持LDP协议。Ø业务板支持MPLSL2/L3VPN协议；支持VPLS和H-VPLS功能。Ø单台设备支持至少4K个VRF，VRF路由表容量至少20万条。Ø支持MPLSVPN三种跨域方式（Option1，Option2和Option3）。Ø设备支持MPLSTE和FRR功能，说明遵循的标准和草案。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø单条LSP进行链路保护的速度应在50毫秒以内。Ø业务板支持分布式VPN组播功能跟。第1条QoS要求Ø支持PQ、LLQ、WFQ、CBWFQ队列调度算法。Ø支持H-QoS（层次化QoS），以实现用户+用户业务精细化业务控制。Ø提供MPLS的CoS服务，支持IPPrecedence、DSCP和MPLSEXP的相互映射。第2条网络管理要求Ø设备支持SNMPV1/V2/V3协议。Ø提供对VPN的业务管理软件，提供对MPLSVPN业务开通、管理、监控的软件。Ø提供网络QOS业务管理软件，便于QOS业务的管理、监控、及SLA报表生成。Ø设备厂商MIB库能够向湖南有线网络（集团）开放。Ø设备支持管理流量与用户流量从物理或逻辑上分离。第3条IPV6和NIP支持能力要求Ø设备支持IPv4/IPv6双协议栈，支持IPv6IGP/EGP，支持IPv6QoS，支持IPv6策略路由，支持IPv6组播，支持IPv6穿越IPv4网络的隧道形式。Ø支持网络时间同步协议NTP。第4条环境要求Ø环境温度：5℃～45℃。Ø相对湿度：10％～90％（非凝露、非结霜）。Ø海拔高度：-500米～5000米。第5条电源要求Ø直流：-48V～60V。Ø交流：～220V±10％，50Hz±5％。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第十三章业务网关BRAS设备要求13.1设备定位第1条BRAS(BroadbandAccessServer/BroadbandRemoteAccessServer)，它是一种面向宽带网络应用的新型接入网关，提供基本的接入手段和宽带接入网的管理功能，可以智能化地实现用户的汇聚、认证、计费等服务，还可以根据用户的需要，方便地提供多种IP增值业务。13.2技术要求第2条系统处理能力Ø设备整机支持最大在线用户数及最大配置用户数不小于45000。Ø设备整机背板交换容量不低于80Gbps，包转发速率不低于16Mpps；每业务板的包转发能力不小于4Mpps。Ø主控模块、交换网、电源等关键部件1+1冗余配置。Ø主备倒换时对业务不产生影响，即倒换过程不会导致用户下线和业务中断。Ø包转发时延要求：当设备和链路负载小于90％的情况下，1518Byte长度及以下包转发时延均应小于200us，抖动小于20us。同时在部署QoS后，在低等级的业务造成网络拥塞达到200％情况下，保证高等级业务流量的延时和抖动不受影响。Ø丢包率：当设备和链路负载小于90％的情况下，保证丢包率为0；同时在部署QoS后，在低等级的业务造成网络拥塞达到200％情况下，保证高等级业务不受影响。Ø设备整机PPPoE并发数要求不小于45000，每个业务板卡PPPoE并发数要求不小于12000。Ø用户拨号接通率不小于99.99%。Ø用户接入认证平均响应时间不大于1秒。Ø计费要求指标：基于时长的计费误差不大于1分钟；基于流量的计费误差不大于1%，且最大不超过1Mbyte；在RADIUS记帐信息中，应可提供每个PPP拨号用户或者VLAN专线用户不同QoS等级的流量信息和丢包信息，同时也可以通过SNMP进行采集。Ø单台设备必须有高的可靠性，可用率不小于99.99％，无故障连续工作时间：MTBF大于69000小时。同时卖方须说明各类卡板的无故障连续工作时间。要求单端口故障恢复时间小于10分钟，单卡板故障恢复时间小于20分钟，单机故障恢复时间小于30分钟。卖方须提供MTBF或故障率（Fit）数据及其计算依据和验证方法。第3条业务接口要求湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø设备硬件架构必须为全分布式转发架构，业务接口支持155McPOS和GE类型，单个业务插槽支持不小于10×GE（SFP光接口）或4个155McPOS（SFP光接口）的接入密度。ØGE业务接口符合IEEE802.3-2002定义的标准，要求电接口支持10/100/1000M自适应、光接口（SFP）支持100M/1000MSFP模块、支持SFP-T模块（配置SFP-T模块时要求支持10/100/1000M自适应）。Ø155McPOSPPP映射到SDH符合RFC2615（PPPoverSONET/SDH）、RFC1662（PPPinHDCL-likeFraming），PPP协议符合RFC1661，其POS接口的SDH帧封装应符合标准ITU-TG.707（1996）,接口性能应符合ITU-TG.975（1995），误码率应符合IUTG.826（1996），抖动与漂移应符合ITU-TG.825（1993）。要求支持通道化至E1/T1/DS0，支持MP链路捆绑，并且要求E1/T1/DS0及MP级均能达到线速转发。第1条软件特性要求Ø设备支持对PPPoE接入方式进行QinQ的终结，通过双层VLAN标签进行用户标识，便于实现对用户的定位和隔离。Ø设备支持基于IP地址、MAC地址、端口号、VLAN、QinQ等信息的多重绑定，精确标识定位用户及业务，防止非法用户接入网络，保证合法用户的网络使用权益和上网质量。Ø设备支持GRE、L2TP、IPSec及MPLSVPN等四种常用的VPN技术，可配置的二、三层隧道数目不小于4096。ØIPSec加密应能支持AES、DES、3DES等（RFC1829、RFC1851、RFC2420）加密算法，并且加密由硬件实现，不影响设备性能。Ø设备应能在不增加额外业务板块来支持GRE、L2TP和IPSecVPN，并且在启用GRE、L2TP和IPSecVPN后不影响设备转发性能。Ø设备必须支持基于多种方式对用户接入速率进行最大/小接入带宽的限制，要求速率限制最小可配置带宽不大于1Kbps，增量颗粒度不大于1Kbps；限制结果精确，误差不大于5%。Ø设备可以接收RADIUSServer或其他方式下发的控制属性，动态调整用户使用的带宽或限制用访问特定的资源，并且要求在PPP逻辑端口、VLAN子端口、物理端口等必须支持以上全部功能。Ø设备支持完善的拥赛管理机制，包括PQ、CQ、CBQ、CBWFQ、RTPQ等队列调度技术，支持RED、WRED等拥赛避免机制。Ø设备要求NAT地址转换功能，支持静态地址转换、动态地址转换、端口地址转换，并且支持PAT、NoPAT两种NAT方式。要求NAT采用分布式处理，整机自持的NATsession并发连接数不小于100万。第2条灵活QINQ的处理功能ØBRAS设备作为宽带业务接入网关，必须具备对灵活QINQ的终结能力Ø湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范BRAS设备收到上行报文后，必须能够去掉由EPON设备处理的两层TAG标签，将路由报文转发给城域网主路由器；Ø在收到城域网主路由器的下行报文后，必须具备对报文的合法性判别功能，同时具有根据对应上行报文的特征，准确加载下行报文的两层标签的功能，确保BRAS以下各级网络能够以单播的方式将报文准确发送到PC上。第1条环境要求Ø环境温度：5℃～45℃。Ø相对湿度：10％～90％（非凝露、非结霜）。第2条电源要求Ø直流：-48V～60V。Ø交流：～220V±10％，50Hz±5％。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第十四章光汇聚网（EPON）设备要求14.1功能要求第1条OLT设备既是无源光网络线路连接设备，提供面向无源光纤网络的光纤接口（PON接口），同时在整个城域网中，又要完成网络的汇聚交换功能。OLT提供多个1Gbps和10Gbps的以太接口，可以支持WDM传输。OLT除了提供网络集中和接入的功能外，还可以针对用户的QoS／SLA的不同要求进行带宽分配，网络安全和管理配置。OLT根据需要可以配置多块OLC（OpticalLineCard），OLC与多个ONU通过POS（无源分光器）连接，POS是一个简单设备，它不需要电源，可以置于相对宽松的环境中，一般一个POS的分光比为8、16、32、64，并可以多级连接，一个OLTPON端口下最多可以连接的ONU数量与设备密切相关，一般是固定的。在EPON中系统，OLT到ONU间的距离最大可达20km。第2条县级公司原则上以OLT作为主汇聚设备，采用DWDM/CWDM/光纤直连等方式进入市州公司城域网业务控制层设备，如果县市公司规模超过4万户，可以考虑配置USR设备和BRAS设备，并以USR设备作为上行连接路由器。第3条EPON网络中的OLT设备必须支持QinQ技术，OLT的下行口必须支持加二层VLAN标签功能，以解决4KVLAN数量限制的问题。OLT设备应支持基于流的灵活QinQ技术，能够在OLT上直接将DHCP和PPPoe进行分离，以减少BRAS和USR的处理压力。QinQ实现方式一种是基于端口的QinQ，一种是基于流分类的灵活QinQ。第4条基于端口的QinQ：当该设备端口接收到报文，无论报文是否带有VLANTag，交换机都会为该报文打上本端口缺省VLAN的VLANTag。这样，如果接收到的是已经带有VLANTag的报文，该报文就成为双Tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省VLANTag的报文。基于端口的QinQ的缺点是外层VlanTag封装方式死板，不能根据业务种类选择外层VlanTag封装的方式，从而很难有效支持多业务的灵活运营。第5条基于流分类的灵活QinQ：基于流的QinQ特性（SelectedQinQ），可灵活根据流分类的结果选择是否打外层VLANtag、打上何种外层VLANtag：如根据用户Vlantag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活QinQ特性。借助上述流分类方法，实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层VLANtag封装，对多种业务实施不同承载的模型。根据用户接入网的特点和业务需求，本系统采用基于流分类的灵活QinQ技术，在PON口上对接入网上行的数据流按照PPPOE和IPOE的报文，分配不同的VLANTAG。14.3OLT技术要求第6条系统整体要求湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø主控模块、交换网、电源等关键部件1+1冗余配置。Ø主备倒换时对业务不产生影响，即倒换过程不会导致丢包，不会导致用户下线和业务中断。ØOLT设备在城域网构架中，充当了汇聚交换设备的功能，要求其背板带宽400Gbps以上，交换带宽180Gbps以上。第1条业务接口要求Ø系统满足ANSIIEEEstd802.3ah-2005及国标YD/T1475-2006要求，并符合EPON互通标准YD-T1771-2008。。Ø设备支持EPON、1000BASE-X、1000BASE-T和10GBASE-X等接口类型，OLTPON口支持可插拔光模块，支持收/发光功率检测。Ø设备所有端口支持业务报文线速处理和转发。Ø设备支持整机扩展到至少32个PON端口，并能同时支持不少于8个GE接口，可以方便地实现网络扩容。ØPON接口最大接入距离不低于20Km，最大分路比不小于1:32。第2条软件特性要求Ø设备MAC地址表不小于32K。OLT的EPON接口板上每个PON接口的MAC地址缓存能力应不低于2K。对于最大PON口数大于等于16的OLT，汇聚交换部分的MAC地址缓存能力不低于2K×最大PON口数Ø整机支持的802.1QVLAN数不小于4K。Ø设备应支持上行业务接口（GE口）跨板链路聚合功能和跨板端口/流镜像功能。整机支持至少64个聚合组，每个聚合组至少支持8个端口聚合，聚合组端口可支持负载分担模式。Ø设备应支持基于VLAN和基于流的灵活QINQ功能。流可依据以下参数进行定义：源/目的MAC,源/目的IP，协议端口号，报文特征等Ø设备应支持1:1、2:2、1:NVLANMAPPING功能。Ø设备应支持环状拓扑保护技术和双归属网络拓扑保护技术,切换时间小于1秒，其中网络拓扑节点数量没有限制。Ø设备应支持SP、WRR、CAR等QoS功能。Ø设备应支持双向2~4层ACL功能，每单板不低于3000条。Ø设备应支持组播功能，二层组播组数不小于1K个，支持PIM-SM/PIM-DM/PM-SSM协议，支持IGMPv1/v2/v3和IGMPv1/v2/v3Snooping协议。Ø设备应支持IP地址、VLANID、MAC地址和端口等多种组合绑定功能，防止IP/MAC地址欺骗Ø设备应支持IEEE802.1x，支持基于端口和基于用户MAC地址的认证方式。Ø设备应支持ARPDETECTION，进行ARP有效检测，防止ARP攻击。支持防DOS攻击、防ICMP攻击、防BPDU攻击。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø设备应支持IPV6单播、组播，支持IPV6手工隧道、6to4、ISATAP多种隧道方式第1条灵活QINQ处理要求ØOLT设备定位于网络和业务的汇聚层，由于网络在设计时，需要一根电缆解决多种业务的接入（包括STB和PC），从业务分离和网络的整体性能上，要求OLT设备必须具备在不减少业务处理能力的前提下，具备处理灵活QINQ的能力；ØQINQ是指将用户内层VLAN标签封装在外层VLAN标签中，使报文带着两层VLAN标签穿越运营商的网络，在网络中只根据外层VLAN标签传播，内层VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于内层VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在网络上唯一即可，实际上也扩大了可利用的VLAN标签数量。封装外层VLAN标签有两种方法，一种是标准QINQ封装，即基于端口打外层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，在实际应用中局限性太大，另外一种是灵活QINQ封装方法，既可以根据一些特性对用户数据进行流分类，然后不同的类别封装不同的外层VLAN标签，以达到根据用户数据特性进行业务分类处理。第2条管理特性要求Ø对ONU的远程管理应支持OAM方式实现管理。Ø支持故障检测并实时告警。支持对全网设备告警的实时监控和统一浏览。Ø自动发现拓扑，自动发现网络中的所有网络设备，并在拓扑中显示出来，可以自动将网络中的逻辑连接关系显示出来。并支持根据网络的实际组网，管理员可对拓扑图进行灵活定制网络拓扑，包括对设备、链路、背景图等自定义修改。Ø支持告警提醒、转发，支持多种提醒方式，比如告警实时提醒（告警板）、告警音响提示；多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。Ø支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、月报等报表。Ø支持定制性能阈值,可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。Ø支持SNMPV1/V2/V3Ø系统提供丰富的声光告警，可实时监控OLT、ONU设备状态。智能化告警分析同时支持重复告警过滤、突发的大流量告警过滤、未知告警过滤和用户自定义规则过滤，屏蔽冗余的告警信息，支持在海量的网络告警中提取有效告警，并为诊断OLT、ONU相关状态提供快速有效的定位手段Ø管理员可以集中对OLT设备、ONU设备和DBA算法文件进行远程批量升级管理，并对升级任务进行统一监控。Ø系统提供预定义批量配置模板，如组播、带宽、VLAN、QoS等，可以快速实现对EPON网络中大量设备同时进行批量业务部署湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条环境要求Ø环境温度：5℃～45℃。Ø相对湿度：10％～90％（非凝露、非结霜）。第2条电源要求Ø直流：-48V～60V。Ø交流：～220V±10％，50Hz±5％。14.4EPON设备配置第3条OLT设备安装在各级前端机房（包括总前端和分前端），要求OLT设备采用高密度PON口系统，原则上OLT设备支持的下行PON口数量不少于24个，上行端口要求支持10G、GE和FE的接口类型。第4条每个PON口支持32个ONU，考虑到光纤和用户楼栋的分布，在设备配置规划时，每个PON口配置的ONU数量不得少于30个。第5条PON的光功率配置：原则上，城区用户的PON口光功率配置，按照OLT-ONU的传输距离10km计算，对于城郊接合部或者乡镇，如果需要，可以考虑按照20km计算。第6条OLT的上行接口吞吐率必须考虑24×32×50×20％＝7680个在线用户，每个用户的在线带宽1.5Mbps考虑。14.5ONU技术要求第7条业务接口及性能要求Ø设备采用金属外壳，能够适应复杂环境下的应用要求。Ø设备支持EPON接入，PON光模块应采用1000Base-PX20光模块，符合我国通信行业标准《接入网技术要求——基于以太网方式的无源光网络（EPON）》的规定。Ø当EPON系统仅承载以太网/IP业务时，PON接口上上行方向的吞吐量应不小于900Mbit/s（64Bytes到1518Bytes之间的任意包长），PON接口上下行方向的吞吐量应不小于950Mbit/s（任意包长）。Ø当EPON系统仅承载以太网/IP业务时，在业务流量不超过该系统吞吐量的90％的情况下，其上行方向（UNI到SNI）的传输时延应小于1.5ms（64Byte到1518Byte之间的任意以太网包长），下行方向（SNI到UNI）的传输时延应小于1ms（任意以太网包长）。Ø当EPON系统仅承载以太网/IP业务时，在上下行业务流量各为1Gbit/s的情况下，其PON接口上上行方向的丢包率应小于10％（任意以太网包长），PON接口上下行方向的丢包率应小于5％（任意以太网包长）。Ø湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范当EPON系统仅承载以太网/IP业务时，在特定流量下（吞吐量的90％）的以太网业务的长期（24小时）丢包率应为0。Ø用户侧接口要求4个10/100BASE-T以太网接口，符合IEEE802.3-2002的规定。Ø支持以太网业务二层交换功能，二层交换能力应确保上下行业务的无阻塞线速转发。Ø支持本地维护管理的接口（Console口）；ONU支持对楼道交换机进行远程管理。第1条软件功能要求ØONU支持根据MAC地址进行交换，支持MAC地址的动态学习，MAC地址学习能力不小于1000个/秒；单播MAC地址表容量不低于4K。ØONU支持对各以太网端口之间的二层隔离。ØONU支持IEEE802.1Q协议。支持针对用户物理端口划分VLAN，支持VLAN标记/去标记，VLAN透传、VLANTranslation、VLAN优先级标记、VLAN过滤等功能。ØONU的VLAN个数应不少于64个，支持VLANID的范围是1~4096。ØONU的用户侧以太网接口支持单端口回环检测功能，发现产生链路自环，则将此端口阻塞。ØONU能够根据物理端口针对报文抑制，该功能可开启和关闭。具体报文类型包括广播、组播报文。ØONU支持DBA功能。ONU在Report帧中对全部队列的状态进行描述，并以每个Report帧包含2或2个以上QueueSet的形式向OLT上报本地队列状态。建议ONU具备支持4个QueueSets的能力。ONU缺省支持的QueueSet数量为2个。ØONU应能够在DBA分配的带宽授权基础上，基于本地的队列状态进行上行业务的调度。ØONU支持IEEE802.1p，对上、下行业务根据802.1d的用户优先级标记映射到不同的优先级队列，并进行调度。能够基于以下以太帧相关参数对上行业务流进行分类和优先级标记：物理端口、MAC地址、以太网优先级、VLANID、IPToS/DSCP、Ethernet类型、IP地址、L4源端口、IP类型。ØONU支持拥塞避免机制。ØEPON系统支持对OLT和ONU之间光纤链路测试功能。ØONU支持DHCPCLIENT功能，可自动获取IP地址，支持WEB或TELNET管理。Ø设备故障或者禁止用户上网时，可远程关闭ONU设备。ØONUUNI端口至少支持以下配置功能：使能/禁止功能、流控开/关、VLAN、QOS、端口工作模式、端口双向限速。ØONU支持FEC纠错算法，支持下行方向FEC自动适应功能，支持可设置上行方向FEC功能是否启动。第2条管理维护要求ØONU操作维护管理功能应支持ONU的远程管理，包括ONU的配置、故障、安全等管理功能。ONU必须支持OAM方式和WEB方式，可选支持CLI方式。lOAM方式：湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范由OLT作为SNMP的代理，通过OAM方式（包括IEEE802.3ah规定的标准OAM和本标准规定的扩展的OAM功能）实现对ONU的远程管理。lCLI方式：由OLT作为ONU管理SERVER，通过命令行字符输入方式，实现ONU的远程管理。ØONU支持设备重启动功能。ØONU支持设备恢复出厂配置。ØONU支持配置文件的导入和导出。ØONU提供软件在线升级功能，对升级情况（时间、升级方向）进行记录并可查询。ØONU支持CPU实时占用率和内存占用率的统计。ØONU支持密码管理，防止非法用户登录。ØONU支持日志管理，用于对设备的诊断，能够指定将LOG信息发往所配置的日志主机，信息内容能分级别标识。ØONU支持静态IP地址的配置。ØONU至少支持PON口、UNI端口UP/DONW告警、支持光纤链路误码率过高告警、注册失败告警、OAMLINK失败告警、软件故障告警。ØONU的PON/UNI端口应支持网络性能参数统计，可查询以下统计计数：CRCerrors、oversizeframe、undersizeframe、unicast、multicast、broadcastframe。第1条环境要求Ø当OLT和ONU间的光纤处于-25℃～55℃的温度交变环境内时，ONU应能正常工作，业务性能不应恶化或中断。Ø设备在以下环境范围内的环境中应能正常工作，其中ONU应支持3种类别中的一种：l温度：-10℃～55℃相对湿度：10%～90%（非凝结）l注：以上为地面以上2m和设备前方0.4m处的温度。Ø在空气中颗粒直径大于5mm的灰尘浓度≤3×104粒/m3，灰尘粒子是非导电、导磁和腐蚀性的，ONU设备能正常工作。Ø设备的信号端口应有能承受大于共模2kV的雷击防护能力。对于220VAC供电设备的电源口应有能承受差模大于1kV、共模大于2kV的雷击防护能力；对于60VAC供电设备的电源口应有能承受差模大于1kV的雷击防护能力。执行准为GB17626.5，测试判据为B。第2条电源要求（220VAC供电设备）Ø额定输入电压220VAC单相。Ø电压变化范围为：100VAC--240VAC。Ø输入电压频率范围为：47Hz--63Hz。Ø输入电源插座为三芯电源插座（符合国标GB17465.1-1998，用于冷条件下I类设备的10A/250V器具输入插座）。第3条电源要求（60VAC供电设备）湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范Ø额定输入电压60VAC单相。Ø电压变化范围为：35VAC--85VAC。Ø输入电压频率范围为：47Hz--63Hz。Ø输入过压保护范围为：120V-264V，输入过压时电源自动切断，以保护设备。Ø电源接口为F公制母头，设备支持从F公制同轴电缆获取60V交流供电能力。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第十五章EOC设备要求15.1基带EOC第1条基本性能要求ØEthernetoverCoax传输技术-EOC，是基于有线电视同轴网的特点而设计的以太网接入系统。EOC技术是频分复用技术共缆传输，既利用了有线电视信号45~860MHz高端频率和以太网的基带信号0~20MHz的低端频率，两者同时在同轴电缆上传输，在用户端，通过终端设备将电视信号和数据信号分离开来，电视信号送入电视机，数据信号联入计算机。EOC技术应用是广电网络HFC（同轴电缆/光纤混合网络）双向改造中的一个高性能低成本解决。Ø基带EOC产品包括头端设备和终端设备，该类设备适应于作为已经进行HFC集中网改的区域的双向网接入。Ø头端设备：主要安装在楼道的同轴电缆汇聚点（楼道箱），头端设备必须集成二层以太网交换机功能，完成楼道交换机的接入功能，支持IEEE802.1Q协议，支持基于端口的VLAN划分和TAG标记，支持SNMP网络管理功能。Ø终端设备：在网络功能上完成头端设备端口的延伸功能，所有的网络功能由头端设备完成。终端设备可以为无源基带接入，也可以集成WIFI或者HUB，作为家庭网络集中接入设备。第2条接口要求Ø头端设备有上行数据接入口和下行级联口，接口类型为10M/100M自适应，连接器类型为RJ45网络接口，输入阻抗为100Ω。Ø头端设备用户接口为F型连接座，公英制可选,输入阻抗为75Ω。数量一般视设备而定，如6个，12个，16个等Ø终端设备有同轴输入口、数据和TV输出口。同轴输入口为F型连接座,输入阻抗为75Ω；数据接口类型为RJ45网络接口，输入阻抗为100Ω。TV输出口为F型连接座,输入阻抗为75Ω。第3条传输能力性能参数湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条数据性能参数要求湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第1条其他性能要求Ø头端设备供电方式支持220V和60V，50Hz两种方式。Ø头端设备与终端设备的传输带宽：独享10Mbps（半双工）Ø数据传输和交换性能达到多用户使用时，线速交换，无丢包。Ø管理功能基本要求：支持端口VLan和IEEE802.1qØ头端设备环境要求：温度：-30℃～60℃相对湿度：10%～90%（非凝结）15.2调制EOC第2条基本性能要求Ø调制EOC设备是一种采用点到多点结构，通过有线电视同轴电缆传输的接入网络。由头端设备，用户终端设备，以及跨接放大器的中继设备构成。在头端设备上，系统采用OFDM与自适应QAM技术，将以太网信号经数字调制后调制到射频频段，将广播电视信号与调制过的数据信号混合输出到同轴电缆，混合信号经有线电视分配网络到达用户端，终端设将电视信号和数据信号分离，电视信号输出到机顶盒或电视，数据信号转为100M湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范以太网连接到PC或STB。中继设备跨接放大器确保数据信号的双向传输，电视信号仍经放大器放大。Ø调制EOC设备从采用的调制技术包括WIFI、HomePLG、HomePNA、MOCA等，工作频段分为60MHz以下的低频段（HomePLUG、HomePNA）和850MHz以上的高频段（WIFI、MOCA）。Ø调制EOC产品包括头端设备、终端设备和跨接设备，该类设备适应于用户相对分散，没有进行HFC集中网改的区域的双向网接入。Ø调制EOC设备的上行通信尽可能采用时分多址技术（TDMA），以避免用户在在带宽使用上的不公平。Ø头端设备：主要安装在楼道口、光节点或者用户接入中心位置。原则上要求头端设备有带以太网交换机功能，完成用户交换机的接入功能，支持IEEE802.1Q协议，支持基于终端设备的VLAN划分和TAG标记，支持SNMP网络管理功能，支持对接入终端设备的接入管理控制。支持批量配置接入终端。在设备标称终端全部接入的情况下，要求头端设备的各项通信指标不低于10%（包括吞吐率、时延、丢包率等）。Ø终端设备：在网络功能上完成头端设备的延伸功能，和头端设备共同完成楼道交换机接入功能。终端设备可以集成WIFI或者集线器，作为家庭网络集中接入设备。要求终端设备之间相互隔离，支持自动软件升级Ø终端设备需支持手动升级能力，可以根据用户需要，对设备进行升级到最新版本；由于业务规模开展后，终端设备数量众多，为方便管理维护，终端设备需支持自动升级能力，当低版本终端设备注册成功，自动升级到最新版本。Ø上行接口应支持上下行速率控制，限速的控制粒度至少达到64Kbps，满足对用户带宽的控制要求；对于有2个以上RJ45输出接口的EOC终端设备，还应支持对每个RJ45输出接口的双向带宽限制，以满足多业务资源调度的要求；Ø网管要求：系统可以动态逼真实时展示EOC全网拓扑图，对于网络中设备的状态一目了然，可快速定位网络设备的位置和设备最新状态Ø系统提供对从EOC设备多种性能监控指标，还可以通过表格、曲线图和饼状图等多种方式展示数据，快速了解网络性能的分布，方便定位性能的瓶颈ØEOC系统提供丰富的声光告警，可实时监控设备状态。应支持重复告警过滤、突发的大流量告警过滤、未知告警过滤，屏蔽冗余的告警信息，以便在海量的网络告警中提取有效信息。第1条接口要求Ø头端设备有上行数据接入口和下行级联口，接口类型为10M/100M自适应，连接器类型为RJ45网络接口，输入阻抗为100Ω。Ø头端设备用户接口为F型连接座，公英制可选,输入阻抗为75Ω。数量一般视设备而定，如1个，2个等Ø终端设备有同轴输入口、数据和TV输出口。同轴输入口为F型连接座,湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范输入阻抗为75Ω；数据接口类型为RJ45网络接口，输入阻抗为100Ω。TV输出口为TV插头,输入阻抗为75Ω。第1条性能参数要求Ø传输能力：头端到终端的传输距离>800m（RG-59）>1000m（RG-6）>1500m（RG-11）Ø头端设备与终端设备F型接口的反射损耗≥12dBØ带内平坦度±2dBØ头端设备供电方式支持220V和60V，50Hz两种方式。Ø头端设备与终端设备的传输带宽：MAC层共享100Mbps（半双工）Ø数据传输距离达到最大距离时，以及多用户使用时，速率转发不低于最大值的90%。Ø管理功能基本要求：支持端口VLan和IEEE802.1qØ头端设备环境要求：温度：-10℃～55℃相对湿度：10%～90%（非凝结）。Ø头端设备的安全应符合GB4943的相关规定，设备的绝缘电阻不应小于10M欧姆，设备的漏电流应小于3.5mA，设备的接地电阻应小于0.1欧姆Ø设备的传导、干扰测试应符合GB9254的要求，设备应有能承受8kv的空气放电和6kv的接触放电的ESD防护能力，执行标准为GB17626.2，测试判据为BØ设备的信号端口应有能承受大于共模2KV的雷击防护能力。对于220VAC供电设备的电源口应有能承受差模大于1KV、共模大于2KV的雷击防护能力；对于60VAC供电设备的电源口应有能承受差模大于1KV的雷击防护能力。执行准为GB17626.5，测试判据为B第2条电源要求Ø头端设备要求必须支持220VAC和60VACØ额定输入电压220VAC单相，电压变化范围为：100VAC--240VAC；输入电压频率范围为：47Hz--63Hz。Ø输入电源插座为三芯电源插座（符合国标GB17465.1-1998，用于冷条件下I类设备的10A/250V器具输入插座）。Ø额定输入电压60VAC单相，电压变化范围为：35VAC--85VAC；输入电压频率范围为：47Hz--63Hz。Ø输入过压保护范围为：120V-264V；输入过压时电源自动切断，以保护设备。Ø电源接口为F公制公头，设备支持从F公制同轴电缆获取60V交流供电能力。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范第十六章楼道交换机设备要求第1条基本功能要求Ø楼道交换机是楼道级二层线速以太网交换机，要求具备高性能、高可靠性且易于安装，提供至少16个10/100Mbps以太网端口，符合IEEE802.310Base-T和IEEE802.3u100Base-TX标准，必须满足以下技术要求：Ø支持IEEE802.1QVLANtag：提供802.1QVLAN功能，支持基于端口的VLAN，每个下行端口配置一个固定的802.1QVLANID，VLANID范围1～4094，为每一个用户分配一个独立的VLAN。通过基于端口的VLAN，实现端口隔离功能，将不同的用户隔离开，防止出现互相干扰情况。ØMAC地址表项：要求至少达到8K。ØQoS能力：支持每个端口2个输出队列，支持2种队列调度算法：WRR调度算法和SP调度算法，可以以不同的优先级将报文放入端口的输出队列。Ø支持广播风暴抑制Ø支持端口基本配置：每个端口至少支持速率、双工、流控、优先级设置。Ø支持端口统计：支持每端口收发包文总数统计。Ø限速能力：支持端口双向限速，限速的控制至少达到128Kbps。满足多业务资源调度的需要。Ø转发性能：交换容量必须大于3.2Gbps，包转发率大于2.38Mpps。Ø支持远程图形化管理和SNMP协议：远端网管中心能够配置楼道交换机用户端口VLAN，QOS，速率等基本参数。Ø支持本地配置：可以通过Console口配置固定的端口VLANID，使运营商可以灵活地切换接入业务类型，最大限度地保护现有的投资。第2条环境及安规要求Ø工作温度-10℃～55℃，相对湿度10%～90%（非凝结）。Ø正常情况下，设备的绝缘电阻不应小于10M欧姆。Ø设备应有能承受8KV的空气放电和6KV的接触放电的ESD防护能力，执行标准为GB17626.2，测试判据为B。Ø设备的信号端口应有能承受大于共模2KV的雷击防护能力。对于220VAC供电设备的电源口应有能承受差模大于1KV、共模大于2KV的雷击防护能力；对于60VAC供电设备的电源口应有能承受差模大于1KV的雷击防护能力。执行准为GB17626.5，测试判据为B。第3条电源要求Ø220VAC供电湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范u设备额定输入电压220VAC单相，电压变化范围为：100VAC--240VAC；输入电压频率范围为：47Hz--63Hz。u输入电源插座为三芯电源插座（符合国标GB17465.1-1998，用于冷条件下I类设备的10A/250V器具输入插座）。Ø60VAC供电设备u额定输入电压60VAC单相，电压变化范围为：35VAC--85VAC；输入电压频率范围为：47Hz--63Hz。u输入过压保护范围为：120V-264V；输入过压时电源自动切断，以保护设备。u电源接口为F公制公头，设备支持从F公制同轴电缆获取60V交流供电能力。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范附录：名词解释BAS/BRAS:(BroadbandAccessServer/BroadbandRemoteAccessServer)。它是宽带接入网与骨干网之间的桥梁，提供基本的接入手段和宽带接入网的管理功能。提供宽带接入服务、实现多种业务的汇聚与转发，能满足不同用户对传输容量和带宽利用率的要求，可以智能化地实现用户的汇聚、认证、计费等服务，还可以根据用户的需要，方便地提供多种IP增值业务，因此是宽带用户接入的核心设备。DWDM:DenseWavelengthDivisionMultiplexing密集波分复用,这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说，该技术是在一根指定的光纤中，多路复用单个光纤载波的紧密光谱间距，以便利用可以达到的传输性能，这样，在给定的信息传输容量下，就可以减少所需要的光纤的总数量。DHCP：DynamicHostConfigurationProtocol(动态主机分配协议)，它分为两个部份：一个是服务器端，而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。EPON:EthernetPassiveOpticalNetwork以太网无源光网络（OLT）:OpticalLineTerminal光线路终端（ONU）:OpticalNetworkUnit光网络单元（POS）:PassiveOpticalSplitter无源光分路器EOC：EthernetOverCoax基于同轴电缆的以太网技术IPoe：IPoverEthernetPPPoe：为Point-to-PointProtocolOverEthernet，是在以太网上建立PPP会话以及封装PPP数据报的方法，主要应用于同一个以太网上的多个主机通过一个或多个跨接（桥接）的调制解调器向多个目的主机开放其PPP会话。VPN:VirtualPrivateNetwork虚拟专用网络,是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道.VPN架构中采用了多种安全机制，如隧道技术（Tunneling）、加解密技术（Encryption）、密钥管理技术、身份认证技术（Authentication）等，确保资料在公众网络中传输时不被窃取，或是即使被窃取了，对方亦无法读取数据包内所传送的资料MPLSVPN:MultiprotocolLabelSwitching，多协议标记交换技术的IPVPN，网络采用标签交换，一个标签对应一个用户数据流，非常易于用户间数据的隔离，利用区分服务体系可以轻易地解决困扰传统IP网络的QOSCOS问题。MPLS可以最大限度地优化配置网络资源，自动快速修复网络故障，提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础，除了ATM湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范，是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。QinQ：QINQ是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。封装外层VLAN标签有两种方法，一种是标准QINQ封装，即基于端口打外层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，在实际应用中局限性太大，另外一种是灵活QINQ封装方法，既可以根据一些特性对用户数据进行流分类，然后不同的类别封装不同的外层VLAN标签。USR:UniversalSwitchingRouter通用交换路由器，在本网中用于STB接入网关Radius：RemoteAuthenticationDialInUserService，是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的用户名、接入口令、接入权限等专门简档，是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。SNMP：SimpleNetworkManagementProtocol：简单网络管理协议，它是一个标准的用于管理IP网络上结点的协议。此协议包括了监视和控制变量集以及用于监视设备的两个数据格式：SMI（管理信息结构，用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示）和MIB（管理信息库，由网络管理协议访问的管理对象数据库，它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量）。VLAN:VirtualLocalAreaNetwork虚拟局域网,一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。湖南省广播电视局共78页第78页 湖南省有线电视网络双向改造技术规范审定结论2008年10月21日，湖南省广播电视局组织专家对《湖南省有线电视网络双向改造技术规范》（以下简称《规范》）进行了审定。评审专家组由国家广电总局广播科学研究院、国防科技大学、省政府信息中心、省广播电视局、湖南电广传媒公司、省有线电视网络集团、省广电网络公司和部分市州、县市区有线电视网络公司等单位专家组成。与会专家认真听取了《规范》编制说明，审议了《规范》文本，经质询、讨论，一致认为：一、《规范》立足湖南省有线电视网络现状，适应有线电视网络技术发展趋势，符合相关国际、国家和行业技术标准，能够满足湖南省有线电视网络在未来5至10年的多业务承载需求。二、《规范》就湖南省有线电视网络双向改造的建设原则、组网结构、网络管理、网络安全、地址分配、用户认证、计费管理和基础网络要求、入网设备要求，提出了全面的解决方案和技术规范，实用性和可操作性强。三、《规范》提出的接入网改造技术方案，以FTTB（光纤到楼）和EPON（无源光网）技术承载分前端到楼栋传输，以LAN（局域网）、基带EOC（同轴以太网）和调制EOC多种技术承载楼栋入户传输，以WLAN（无线局域网）、LAN和调制EOC多种技术解决家庭网络，采用了业界目前先进和基本成熟的技术与产品，充分利用了现有有线电视网络资源，是目前有线电视网络低成本、高带宽实现双向改造的优选方案。四、《规范》提出的为低成本、高效率解决一线入户，多终端、多业务接入而采用的灵活QinQ技术，将在业界率先应用。该技术的应用将使得有线电视网络在不增加投资的情况下，通过软件修改，实现机顶盒与PC同时接入时业务分离与业务QoS分级的保障，为业界在同一网络上实现多业务接入提供了很好的解决模式。综上所述，《规范》符合有线电视网络双向改造建设需求，采用的网络建设方案合理，技术先进适用，网络业务承载范围较宽，入网设备成熟，网络建设成本合理，技术风险和投资风险可控，可以作为湖南省有线电视网络双向改造建设的规范性技术文件。评审专家组组长：黄伟民副组长：王国庆曾介忠成员：外请专家：杨杰（国家广电总局广播科学研究院总工程师）龚正虎（国防科学技术大学教授、博导）杨志新（湖南省政府信息中心副主任、教授级高工）潘祥斌（原湖南省广播电视局科技处处长）业内代表：李伟国孟北方李陆平贺勇邓继平袁鹏聂永红成勇禹萌洪曹光跃潘晨辉张军华黄旭光洪流刘兴明许岳易零三易志勇湖南省广播电视局共78页第78页'