E8-C技术规范

1、安徽电信E8-C业务网络技术（V1.0）网络运营中心技术保障二部二二二二年十一月目 录第一章概述3第二章接入模型42.1 DSLAM模式52.1.1 接入方案52.2 EPON+ADSL模式62.2.1 接入方案72.3 SWITCH 模式82.3.1 接入方案82.4 PON模式92.4.1 接入方案11第三章VLAN/PVC/地址规划133.1 DSLAM模式133.2 LAN模式133.3 IP地址规划15第四章接入认证、QoS和安全性164.1 接入认证164.2 QoS实施164.3 安全16第五章各层设备功能要求175.1 E8-C ADSL接入175.1.1 DSLAM模式175

2、.1.2 EPON模式175.2 E8-C LAN接入185.2.1 SWITCH模式185.2.2 EPON模式19第六章 各层设备配置要求21第一章概述根据集团公司下发的关于开展e8-c 家庭网关试点部署工作的通知（中电信网发200939 号）文件，在安徽六安和芜湖本地网进行长时间的e8-c工作试点后，并结合安徽电信的实际情况，制定了安徽电信e8-c网络部署方案初稿。e8-C 家庭网关是e 家系列终端之一，较e8-B 终端相比增加了语音接入功能，并支持ITMS（综合终端管理系统）对语音业务的远程配置下发及管理，具有DSL、LAN、PON 等多种上行方式。随着光进铜退工作的推进和软交换网络的

3、宽带域语音提供能力的完善，采用内置IAD 语音模块的e8-C 家庭网关逐步替代窄带语音设备，是推进语音IP 化向终端延伸，减少窄带设备投资，实现窄带语音网络向宽带IP 网络转型的重要举措。针对“我的e 家”品牌用户，需同时提供上网、VoIP 和IPTV 等业务，同时需要对e 家终端进行远程综合管理（ITMS）。ADSL 上行e8C 终端设备内置IAD功能，外接普通PSTN 话机即可满足上述业务需求。各类业务及ITMS 管理的优先级顺序见表1：业务优先级，由高到低业务类别1ITMS2VoIP3IPTV4上网及其它基于上网通道的业务，如VoIP（软终端） 表1 业务优先级第二章接入模型E8-C共分

4、为四种接入模式，分别为DSLAM模式、EPON+ADSL模式、SWITCH模式和EPON模式。各接入模式在延续E8-B的接入模式的基础上，统一了VLAN的接入方式，即上网业务和IPTV业务采用每用户每业务一VLAN，ITMS和VOIP业务采用每业务一VLAN。我省目前网络现状为部分BRAS设备单板支持电路配置数为8K，但是部分单板目前在线用户电路数已达6K，如果将VOIP配置成DHCP方式，并且每用户一VLAN，则至少目前单板的用户电路数将增长1.5倍，这样会超过单板的支持能力，影响整机业务，所以目前VOIP业务仍采用所有用户共享VLAN的方式，即所有用户都使用VLAN 47。对于SWITCH

5、模式，由于我省目前大部分的楼道交换机或MDU不支持VLAN Mapping功能，即不能将用户终端VLAN在上层映射成不同VLAN，以区分用户，所以不能将VLAN固化进E8-C终端，从而实现“零配置”。而需要装维人员在查到该用户在相应交换机或MDU上的VLAN后，上门手动将VLAN写进E8-C终端中。我省目前LAN小区是每用户一VLAN的接入模式，即一个用户的所有业务都在一个VLAN中，根据E8-C接入模式，每用户需要改至四VLAN。改造量大，并且为了不耽误产品的推广，建议可以进行逐步整改，新小区严格按照每用户四VLAN的模式建设，老小区对开通业务的用户先行整改，其他用户逐步整改。另外，PON模

6、式也需要严格按照本规范内的VLAN配置标准配置。综上所述，对于E8-C业务，有以下部署建议：1. ADSL用户可进行大规模部署：由于DSLAM模式和EPON+ADSL模式已完成相关网络改造，并且设备支持实现终端“零配置”，因此ADSL用户可进行E8-C业务大规模部署；2. 现有LAN小区不建议进行大规模部署：由于目前LAN小区大部分交换机不支持VLAN Mapping，无法实现终端“零配置”，且VLAN改造工作量大，改造期间会影响用户，所以不建议大规模部署，建议根据业务开放需求，逐个进行数据制作；3. 新建小区或者FTTH小区应在满足建设条件后规模部署：VLAN配置需严格遵照本规范，楼道交换机

7、或MDU设备必须支持VLAN Mapping和Qos功能，用户必须使用E8终端，满足上述条件后，建议部署（现有小区应按此标准逐步过渡改造）。4. 业务开通线路质量要求：为保证E8-C高端用户的服务质量，建议线路覆盖范围在500米以下，实测速率在6M以上。2.1 DSLAM模式ADSL上行e8-C 的网络部署结构如图2-1所示： 图2-1 ADSL上行e8-C 的网络部署图e家终端通过用户侧端口和PVC绑定可实现业务分流，其中，VoIP电话（PSTN话机）连接至e家终端的VoIP端口（RJ11），并绑定至VoIP PVC。e家终端和DSLAM间采用多PVC方式分别承载上网、VoIP和IPTV等业

8、务。在DSLAM和BRAS间，采用多VLAN承载。2.1.1 接入方案DSLAM 将每用户多条业务PVC（含ITMS）映射到不同的VLAN 中。针对上网和IPTV业务，采用每用户一个VLAN，终结到BRAS 上，精确绑定用户线路；针对ITMS和VOIP业务，根据业务与PVC 的分配关系，采用每业务一个VLAN，不同用户的相同业务汇聚在同一VLAN 后终结到BRAS上，如图2-2所示： 图2-2 DSLAM接入方案 2.2 EPON+ADSL模式EPON+ADSL 上行e8-C 的网络部署结构如图2-4 所示：图2-3 EPON 接入模型采用EPON+ADSL 技术组网时有两种上联方式：当OLT

9、 设备汇聚用户较多、上联流量超过1Gbps，且通过GE 上联BRAS 不受传送距离限制时，可以直接上联BRAS，如图4（a）所示；当OLT 设备汇聚用户较少、上联端口最大流量小于1Gbps，或距离BRAS 过长时，OLT 应通过汇聚交换机上联BRAS，如图4（b）所示。建议采用图4（a）的方式接入。e家终端通过用户侧端口和PVC绑定可实现业务分流，其中VoIP电话（PSTN话机）连接至e家终端的VoIP端口（RJ11），并绑定至VoIP PVC。e家终端和MDU间采用多PVC方式分别承载上网、VoIP和IPTV等业务。在MDU和BRAS间，采用多VLAN承载。ITMS 管理通道在e 家终端和M

10、DU间以专用PVC承载，在MDU和BRAS间以专用VLAN 承载。2.2.1 接入方案每用户有4 个VLAN，两个独立的上网/IPTV VLAN 和两个共享的ITMS/VOIP VLAN。在此种接入模型下，所有业务都终结在BRAS 上。MDU将每用户多条业务PVC映射到不同的VLAN 中。针对上网和IPTV业务，根据业务与PVC 的分配关系，采用每用户每业务一个VLAN，不同用户的不同业务汇聚在不同VLAN 后终结到BRAS 上。针对ITMS和VOIP业务，根据业务与PVC 的分配关系，采用每业务一个VLAN，不同用户的相同业务汇聚在相同VLAN 后终结到BRAS 上。如图2-6 所示，每用户

11、两个独立的上网/IPTV VLAN 和两个共享的ITMS/VoIP VLAN。上网/IPTV 业务VLAN 不同用户间相互独立，ITMS/VoIP VLAN 共享。 图2-4 接入方案网络图每个家庭网关采用统一配置，同一类业务的VLAN 相同。MDU 配置为VLAN 转换模式，将家庭网关上配置的默认PVC 转换为用户的业务VLAN。汇聚交换机或者OLT 启用灵活 QinQ 功能，对上网/ IPTV VLAN 打上外层VLAN 标识，以区分不同的MDU。2.3 SWITCH 模式LAN 上行e8-C 的网络部署结构如图2-5 所示：图2-5 LAN 接入模型采用单一业务接入控制设备（如BRAS）

12、，用户所有流量由该设备统一控制和转发。2.3.1 接入方案方案配置示意图如下： 图2-6 方案网络拓扑图每用户分配4 个VLAN，包括两个独立的上网/IPTV VLAN和两个共享的ITMS/VoIP VLAN。上网/IPTV 业务VLAN 不同用户间相互独立，ITMS/VoIP VLAN 共享。此模式下用户所有的业务VLAN 独立，实现了用户及业务的分离，安全性高。对楼道交换机的要求较低（但需要足够的VLAN）。楼道交换机用户端口配置成Trunk 模式，用户的各业务VLAN 和ITMS VLAN配置在e8-C 终端上，楼道交换机透传VLAN。对于新建楼道交换机建议支持VLAN MAP功能，以实

13、现不同用户间，家庭网关侧同一业务的VLAN 配置相同（ITMS：VLAN45，VoIP：VLAN47，IPTV：VLAN43，上网VLAN41）。不支持此功能可使用ITMS 统一下发配置或上门修改。汇聚交换机通过QinQ 技术，对上网/ IPTV/VoIP VLAN 添加外层VLAN 标识，以区分不同的小区中心交换机。上网业务采用PPPoE 认证。VoIP 和ITMS采用DHCP认证。2.4 PON模式 EPON承载 PON上行家庭网关的网络结构如图7所示。根据OLT上联方式的不同可以分为 OLT直接上连 BRAS（如图2-7-a 所示）和经过汇聚交换机汇聚后上联BRAS （如图2-7-b所示

14、） 两种方式。 对于FTTB 场景，通过 EPON MDU(LAN)承载 LAN 上行家庭网关，如图2-7-c和2-7-d 图2-7-a 家庭网关连接OLT ，OLT 直接上联 BRAS图2-7-b家庭网关连接OLT ，OLT 通过汇聚交换机上联 BRAS图2-7-c家庭网关连接MDU，OLT 直接上联 BRAS 图2-7-d家庭网关连接MDU，OLT 通过汇聚交换机上联 BRAS采用EPON技术组网时采用哪种上联方式取决于OLT的上联流量和L2汇聚交换机以及 BRAS 的端口资源状况：当OLT设备汇聚用户较多、上联流量接近或超过 1Gbps，且通过GE上联 BRAS不受传送距离限制时，可以直

15、接上联BRAS，如图 2-7a和2-7-c所示；当OLT设备汇聚用户较少、上联端口最大流量小于1Gbps，或者 BRAS端口资源紧张，或者OLT距离BRAS过长时，OLT应通过汇聚交换机上联 BRAS，如图2-7b和2-7-d所示。对于接入网部分，目前大多采用FTTB，通过MDU接入，也可直接接OLT，实现FTTH，建议OLT直接接BRAS。2.4.1 接入方案 PUPSPV（上网/IPTV）+PSPV（ITMS/VoIP）：每用户每业务一个VLAN和每业务一个VLAN的混合模式(PUPSPVPSPV)，用户的上网和IPTV业务采用PUPSPV（用户的上网和IPTV业务 VLAN 各不相同）

16、，电信自营的、有安全保证的业务采用 PSPV（所有用户的 ITMS/VoIP 业务共享同一个ITMS/VoIP VLAN）。图2-8为这种组合模式下的 VLAN承载方式的一个示例： 图2-8 示例图第三章VLAN/PVC/地址规划3.1 DSLAM模式e 家终端和DSLAM 间工作在Access 模式下，二层网络对业务的识别和区分依赖于接入PVC 的差异。e 家终端和DSLAM 间至少支持4 条PVC，其对应的优先级和VPI/VCI 值见表3-1：序号优先级VPI/VCI业务PVC1最高优先级8/46ITMSPVC2次高优先级8/47VoIPPVC3中优先级8/45IPTVPVC4低优先级沿用

17、原配置，新建建议使用8/41普通上网表3-1 PVC 优先级及VPI/VCI 值对于部分DSLAM 可配置PVC 数目存在限制，建议更换或控制每台DSLAM上接入的用户数目。每个接入节点用户的参考VLAN 分配原则见表3-2：业务类型接入方式VLAN分配原则说明VLAN范围上网PPPOE每用户一VLAN1051-2000IPTVPPPOE每用户一VLAN2051-3000VoIP硬终端DHCP共享VLAN47ITMSDHCP共享VLAN45表3-2 DSLAM VLAN 分配原则3.2 LAN模式终端“零配置”，综合考虑网关配置下的业务自动开通、EPON 设备支撑能力、EPON 网络配置等方面

18、，VLAN 配置方案如表3-3：序号优先级VLAN业务VLAN1最高优先级45ITMSVLAN2次高优先级47VoIPVLAN3中优先级43IPTVVLAN4低优先级41普通上网表3-3 E8-C网关VLAN分配原则E8-C网关的以太网WAN口工作在trunk模式下，上网业务、IPTV、VoIP 和 ITMS业务为 Tagged业务流。在E8-C网关的上联设备（OLT/MDU/LAN交换机）上，针对上网业务（VLAN=41） 、IPTV 业务（VLAN=43） 、VoIP 业务（VLAN=47）和ITMS业务（VLAN=45）进行1：1 VLAN转换，分别转换为城域网中规划的上网 VLAN、I

19、PTV VLAN、VoIP VLAN和 ITMS VLAN。具体规划如表3-4:业务类型接入方式VLAN分配原则说明VLAN范围上网PPPOE每用户一VLAN1051-2000IPTVPPPOE每用户一VLAN2051-3000VoIP硬终端DHCP共享VLAN47ITMSDHCP共享VLAN45表3-4 LAN模式VLAN分配原则3.3 IP地址规划对于ITMS、上网和IPTV业务，仍沿用E8-B的地址使用和分配方式。对于VOIP业务，使用新的私网地址段做为DHCP的地址池，新的地址段为172.16.0.0/12，具体使用方法见下表。地址段用途172.16.0.0-172.23.255.25

20、5VOIP的DHCP地址池172.24.0.0-172.31.255.255预留表3-5 VOIP DHCP地址池使用表该段地址仅在城域网OSPF域内传播，不进入省网BGP路由表。第四章接入认证、QoS和安全性4.1 接入认证对于上网及IPTV 业务下均采用PPPoE 认证。对于ITMS，采用DHCP 接入认证方式。对于VoIP，采用DHCP 接入认证方式。4.2 QoS实施在BRAS和E8-C终端启用QoS策略：在终端上行方向根据不同业务打标记，在DSLAM/小区交换机/MDU/OLT汇聚交换机上信任标记，在BRAS的上、下行方向做QOS策略。接入层设备Qos部署原则：在接入层设备支持Qos

21、较好的情况下（如新建小区），可部署Qos，应在设备上、下行部署严格优先调度算法。4.3 安全为了防止黑客的恶意攻击需要在交换机端口下打开对单位时间内ARP Request、DHCP Discover包的数量进行限制，对每个端口能学的MAC 数量进行限制，防止MAC 地址表泛洪。楼道交换机/MDU/IP DSLAM支持端口隔离,应启用端口硬件隔离功能，实现用户端口的隔离，使端口之间即使配置相同VLAN 也不能互相通信。小区中心交换机/OLT启用端口隔离功能，实现楼道交换机/MDU之间的隔离。第五章各层设备功能要求5.1 E8-C ADSL接入5.1.1 DSLAM模式5.1.1.1 e8C 终端

22、根据不同的组网方案，e8C 终端为上网、IPTV 和VoIP 业务分配PVC；ITMS 远程设置e8C 终端，需要时也可创建上网、IPTV、VoIP 等业务PVC；上网业务通过PPPoE 拨号方式进行认证，IPTV业务通过PPPoE 拨号接入，由机顶盒发起认证请求并获取IP 地址，e8C 终端启用桥接功能； VoIP业务由e8C 终端通过DHCP 方式接入认证后获取IP 地址。5.1.1.2 DSLAM用户接入端口/PVC 间二层隔离；对每个端口进行最大MAC 地址数量限制；配置PVC/VLAN 映射功能，包括1：1及N：1映射；配置基于不同业务PVC/VLAN 的绝对优先级。5.1.1.3

23、局端汇聚交换机通过QinQ技术对用户VLAN 打外层VLAN标识； 5.1.1.4 BRAS支持DHCP server功能，给用户分配地址。需在BRAS上做ACL，限制用户地址只能访问SBC/BAC。5.1.2 EPON模式5.1.2.1 e8C 终端根据不同的组网方案，e8C 终端为上网、IPTV 和VoIP 业务分配PVC；ITMS 远程设置e8C 终端，下发上网帐号、密码，需要时也可创建上网、IPTV、VoIP 等业务PVC；上网业务通过PPPoE 拨号方式进行认证，建议e8-C终端采用桥接模式，由用户PC发起PPPoE 认证请求获取地址上网；IPTV 业务通过PPPoE 拨号方式接入，

24、由机顶盒发起认证请求并获取IP 地址，e8C 终端启用桥接功能；VoIP 业务由e8C 终端通过DHCP 方式接入认证后获取IP 地址。5.1.2.2 MDU(ADSL)需要支持IGMP snooping 功能；用户接入端口/PVC 间二层隔离；对每个端口进行最大MAC 地址数量限制；配置PVC/VLAN 映射功能，包括1：1 及N：1 映射；配置基于不同业务PVC/VLAN 的绝对优先级；用户侧端口上下行业务流限速； 需要支持在VLAN 转换模式下的跨VLAN 组播复制功能。5.1.2.3 OLT 需要支持IGMP proxy 功能，对组播IGMP 请求的安全控制；通过 QinQ 技术对用户

25、VLAN 打外层VLAN 标识；如果OLT 直接上联BRAS，OLT 应通过VLAN 标识对业务进行分流。5.1.2.4 局端汇聚交换机 通过VLAN 标识对业务进行分流； 5.1.2.5 BRAS 启用DHCP server，由DHCP server 给用户分配地址。根据不同业务启用QoS 功能。需在BRAS上做ACL，限制用户地址只能访问SBC/BAC。5.2 E8-C LAN接入5.2.1 SWITCH模式5.2.1.1 e8-C 终端 配置VoIP 相关业务属性，如BAC/SBC地址等；配置ITMS和VOIP管理参数， ITMS 固定为VLAN46，VOIP固定为VLAN47，通过DH

26、CP 获取地址，BRAS 开启DHCP Relay 功能，通过VPN 和省ITMS 网管平台互通；ITMS 可远程设置e8C 终端，下发上网帐号、密码，需要时也可创建上网和IPTV等业务VLAN；对于上网业务通过PPPoE 拨号方式进行认证，建议采用路由方式，e8-C 终端发起PPPoE 认证请求，并启用DHCP Server，用户PC 通过DHCP 获取内网地址上网；对于IPTV 业务通过PPPoE方式接入，e8C 终端启用桥接功能；对于VoIP 业务由e8C 终端通过DHCP 方式接入认证后获取IP 地址。5.2.1.2 楼道交换机设备每业务每VLAN 的方式接入用户，对同一个用户的IPT

27、V和上网业务划分不同 VLAN，对每台交换机进行统一规划；在一个小区范围内，所有用户的所有业务都在不同的VLAN，需实现L2 的隔离。在楼道交换机上对每个端口进行最大MAC 地址数量限制（目前建议限制数量为10个）；楼道交换机的接入端口配置为Trunk模式，允许tag报文的透传；新建小区楼道交换机采用VLAN Mapping ；不支持VLAN Mapping 功能的楼道交换机下的用户可以采用ITMS 统一下发配置，或上门修改用户VLAN。5.2.1.3 小区中心交换机如BRAS不支持QinQ模式，为了减少IPTV/VoIP/上网/ITMS 业务的VLAN数量，对其业务做N：1 的VLAN 汇聚

28、，其他业务进行直接转发； 启用IGMP PROXY/IGMP Snooping 和跨VLAN 组播复制，实现点播业务和组播业务的分离。启用对组播IGMP 请求的安全控制（对每个端口发送的IGMP 请求的数量做限制）。5.2.1.4 局端汇聚交换机通过VLAN 标识对ITMS、IPTV 业务、VoIP 业务和上网业务进行分流；使用灵活 QinQ 技术对用户的业务流量打外层VLAN 标识，若BRAS不支持QinQ 模式，对其相关业务直接透传；开启IGMP PROXY/IGMP Snooping 功能。启用QoS 功能，确保业务的质量。5.2.1.5 BRAS开启IP DHCP Relay 转发用户的DHCP