中国电信IP城域网宽带业务VLAN规划与管理指导意见

1、- 3 - 中国电信 ip 城域网宽带业务 vlan 规划 与管理指导意见（2010 版） 当前，随着互联网应用的不断丰富，中国电信网络规模的 不断扩大，特别是在“三网融合”的背景下，随着光进铜退工 程建设的日渐推进，各种宽带业务产品不断推出，给传统的宽 带业务网络部署及维护模式带来了极大的挑战。为了有效利用 网络资源，实现网络数据的统一规划、统一部署，精确进行业 务和用户识别，集团公司特对ip城域网（以下简称城域网）宽 带业务vlan资源的规划、部署实施要点进行了梳理和明确，制 定本指导意见。 一、城域网宽带业务 vlan 规划与管理工作要点 城域网宽带业务是指中国电信以chinanet和城

2、域网为基础 所开发的为公众及政企客户提供的互联网访问、vpn组网、ip电 话、ip流媒体等宽带服务，具体产品形式有：宽带互联网接入、 公有ip专线、mpls-vpn专线、voip、iptv等，业务接入方式包 括dsl接入、lan接入、光纤直驱接入，以及pon接入等多种形式。 在城域网中，从接入终端以上至业务汇聚点bras/sr以下，通过 基于vlan的二层网络进行业务承载。 （一）城域网宽带业务vlan规划采用自上而下的方式进 行：由集团公司制定全网统一原则进行一次规划，各省公司可 根据省内业务产品特点及网络状况，在集团规划原则内，以省 - 4 - 或城域网为单位进行二次规划。vlan规划要求

3、在尽量不影响现 有业务的基础上，统筹考虑，保证各层级设备间，各类业务间 清晰不冲突，同时兼顾以后业务增减和迁移、网络优化和割接 的便利性。对于省内现有vlan规划与集团统一原则产生冲突的， 各省公司应在后期工作中，结合网络优化、设备割接、工程建 设等逐步进行调整，最终达到统一原则的要求。 （二）城域网宽带业务vlan规划应能达到精确识别业务/ 用户及安全隔离的要求，各省可以根据本省业务规模、网络架 构和设备性能现状，灵活采用pupv、pspv、pupspv、pupv+pspv、 pupspv+pspv等模式进行vlan的规划及部署。 综合考虑长期业务部署和网络实现简单的要求，推荐vlan 规划

4、部署模式为pupspv+pspv，具体方案如下：普通上网业务属 于公众业务，需要实现严格的隔离，使用pupspv方式规划部署； itms/voip/iptv业务属于自营、有安全保障业务，推荐使用pspv 方式规划部署，在城域网内或一定的区域内同一种业务使用同 一vlan承载，对voip/iptv有特别管理需求的省或本地网，也可 以voip/iptv 使用pupspv，itms使用pspv方式规划部署。 对于pupv、pupv+pspv等与pupv有关的模式，由于对bras设 备性能要求高，网络配置复杂，不利于简易实现业务的精确识 别和组播业务复制点的下移，除非有特别的需求，不建议采用。 （各类

5、vlan承载方式详见附件3：城域网vlan承载方案） （三）城域网宽带业务vlan规划，应兼顾业务发展的前瞻 - 5 - 性，由集团在进行一次规划时，为各级管理单位统一规划相应 vlan资源作为特定应用使用：vlan 250作为集团性业务使用 （其中46已作为itms管理vlan全网部署），vlan51100为全省 性业务使用，vlan101200为城域网内特定业务使用，其余vlan 资源省公司可组织本地网根据当地的业务发展情况进行二次规 划，分配给各种业务使用。省公司在进行二次规划时不可占用 集团统一规划的vlan资源，现网部署与之冲突的，应尽快进行 相应调整。 （四）城域网宽带业务vlan

6、在规划时应结合qinq等技术手 段对vlan资源进行合理的扩展以满足业务使用需求：qinq外层 vlan作为接入设备标识进行规划，内层vlan作为用户/业务标识 进行规划。qinq内外层vlan的规划应符合集团统一原则。 （五）城域网宽带业务vlan资源要求统一规划、统一管理， 各省应根据本省维护体系现状，由省noc或市noc集中进行管理， 管理部门应制定相应的vlan资源分配、变更流程和配置规范， 以及相应的资源数据存储、更新、备份机制，以保障vlan资源 信息的完整性和准确性。 （六）城域网宽带业务vlan资源包括有：终 端 使 用 的 cvlan、接入设备和汇聚设备使用的svlan与cv

7、lan。vlan资源的 管理包括对该部分资源数据及vlan、网元设备间的相互关联关 系的管理。 对于公众宽带业务vlan资源，各省可以根据实际it支撑能 - 6 - 力，灵活采用表格、数据库系统、网管系统等多种手段进行管 理，资源数据采用提前录入，按需修改方式实现存储和更新。 对于宽带专线业务vlan 资源，由于其业务需求具有不确定 性，网络数据的部署具有动态性，除可沿用公众宽带业务vlan 资源管理方式外，有条件的本地网可以选择使用适当的资源系 统进行管理，以达到资源自动分配、配置自动下发、数据自动 同步的目的。采用自动管理方式的必要条件为：网管系统能自 动下发网络全程数据配置，同时资源系统

8、完成与crm、服开系统 对接，能提供资源查询和资源分配的功能，完成与网管系统对 接，能对数据进行实时更新同步。 （七）城域网宽带业务vlan规划细则见附件1 中国电信 ip城域网宽带业务vlan规划细则。 二、城域网宽带业务 vlan 数据部署要点 在城域网中由于承载业务丰富，组网模式复杂，接入层设 备种类繁多，为避免出现资源使用冲突和浪费，vlan 资源应统 一管理、统一分配，同时 vlan 数据的部署应遵循实施简单、查 询方便、迁移容易的原则。 （一）公众宽带业务 公众宽带业务包括普通上网、voip、iptv 等，另外，还涉 及终端和接入网设备远程管理等（如家庭网关的 itms 管理、 m

9、du/olt 的 snmp 管理）。 1. 公众宽带业务 vlan 数据原则上采用工程预配置方式进 - 7 - 行部署：各城域网根据本地业务的开放情形，以所有接入端口 默认开放所有业务的模式进行部署。 在接入网设备建设工程实施阶段，由 vlan 资源管理部门进 行资源分配，由相应的网络设备维护人员和工程施工人员进行 bras/sr、汇聚交换机/olt、dslam/接入交换机/onu 等各层级网 络设备上的数据配置。有条件的省份可以通过相应的网管系统 完成配置数据的下发。 在网络数据预配置完成后，应将接入端口资源录入资源系 统进行管理，在业务受理时，由资源系统为用户分配端口，网 管系统只需完成相

10、应端口的激活/关闭操作即可。 业务 vlan 在部署时应至少为每个用户预留四条 vlan/pvc， 以分别用于承载 itms、voip、iptv 和普通上网四种业务。各地 可在此基础上根据实际业务需求部署需增加或需预留的业务 vlan，对于增加的 vlan 在规划时不得占用集团已统一规划的资 源，并遵循集团统一原则进行。 2. 公众宽带业务 vlan 数据在部署完成后原则上不做改动， 在业务变更、网络割接、故障处理等情形下需要调整网络设备 vlan 数据时，由 vlan 资源管理部门根据实际情况重新进行 vlan 资源的规划和分配，并回收原有资源，由相应的网络设备维护 人员进行网络设备上的数据

11、配置和删除。 3. 公众宽带业务 vlan 数据在部署时，各省应考虑各类业 务特性，结合网络架构和设备性能现状，采用适宜的模式进行 - 8 - 规划和部署： 采用双边缘网络架构：普通上网业务属于公众业务，需要 实现严格的隔离，由 bras 承载，其业务 vlan 终结于 bras，使 用 pupspv 方式规划部署；itms/voip/iptv 业务属于自营、有安 全保障的业务，由 sr 承载，其业务 vlan 终结于 sr，推荐使用 pspv 规划部署，对 voip/iptv 有特别管理需求的省或本地网， 也可以 voip/iptv 使用 pupspv，itms 使用 pspv 方式规划部署

12、。 不同承载方式的业务流量在汇聚交换机/olt 上进行分流，分别 汇接到 bras 和 sr。 采用单边缘网络架构：所有业务由 bras 承载，其业务 vlan 都终结于 bras，普通上网业务使用 pupspv 方式规划部署； itms/voip/iptv 业 务 推 荐 使 用 pspv 方 式 规 划 部 署 ， 对 voip/iptv 有特别管理需求的省或本地网，也可以 voip/iptv 使用 pupspv，itms 使用 pspv 方式规划部署；在汇聚/接入设备 vlan 资源紧张且 bras 设备性能较高的区域，可以临时使用普通 业务/voip/iptv（共用） 使用 pupv，

13、itms 使用 pspv 的方式部 署。 4. 公众宽带业务 vlan 数据部署过程中，应结合 qinq 技术 进行 vlan 资源的扩展，qinq 建议开启在 l2 汇聚设备（汇聚交 换机/olt）层级及以上的设备上：qinq 域起于 l2 汇聚设备，终 结于 bras/sr。 qinq 外层 vlan 用于识别不同的接入设备：在单边缘网络架 - 9 - 构下，原则上一台接入设备（如 dslam、lan 交换机、olt 等） 对应一个外层 vlan 标签，终结于 bras；如果接入设备容量较大， 可按其端口组（如以设备板卡）为单位规划，每单位一个外层 vlan 标签，终结于 bras；在多边

14、缘网络架构下，原则上一台接 入设备对应两个外层 vlan 标签，分别终结于 bras 和 sr；如果 接入设备容量较大，可按其端口组（如以设备板卡）为单位规 划，每个单位规划两个外层 vlan 标签使用，分别终结于 bras 和 sr。同时，l2 汇聚设备依据外层 vlan 标签进行业务的分流。 qinq 内层 vlan 用于识别不同的用户/业务，不同的用户/业务对 应不同的 vlan 标签。 对于普通业务，由于业务渗透率高且有安全隔离的需求， 对 vlan 资源消耗多，单层 vlan 无法满足需求，应采用 pupspv 结合 qinq 方式规划部署。 对于 itms、voip、iptv 等业

15、务，为了保证汇聚设备上数据 配置的规范性和统一性，原则上也应采用 pspv（或 pupspv）结 合 qinq 方式规划部署。在双边缘架构下，如 sr 不支持 qinq， 可以临时考虑使用单层 vlan 承载，并应通过后续的网络优化和 设备改造逐渐统一。 5. 公众宽带业务 vlan 数据部署过程中，应按照集团统一 规范部署相应的 qos 策略对各类业务质量进行保障，对应优先 级划分为：itmsvoipiptv普通业务。各类业务 qos 策略基于 vlan 进行部署。 - 10 - 6. 公众宽带业务vlan数据的部署应与aaa等认证系统协 作，完成对用户和业务的精确识别。 对于采用pupsp

16、v的业务，用户精确识别方法为：bras节点 ip(loopback)bras接口idqinq外层vlanqinq内层vlan； 对于采用pspv的业务，通过vlan id实现对业务的标识，并 采用pppoe+或者dhcp option82/18（ipv4/ipv6）机制进行用户 接入线路/端口标识，以实现可靠的用户标识。 7. 各层级设备的配置要点： （1）终端设备：对于家庭网关，要求在功能上满足远程管 理的需求，并在出厂时尽量进行参数的预配置，包括：itms 管 理 vlan/pvc、itms 的 url、iptv/voip 业务 vlan/pvc 等。 其中，对于 dsl 方式上行的家庭网

17、关，各业务 pvc 的 vpi/vci 按规划统一进行静态预配置；对于 lan 上行的家庭网关，其 vlan 预配置如下：对上网业务采取不作 vlan 标记直接透传模式，对 voip/iptv/itms 业务进行 vlan 标记，其上联口配置为 trunk 模式；对 pon 方式上行的家庭网关，其 vlan 预配置如下：对上 网业务采取不作 vlan 标记直接透传模式，对 voip/iptv/itms 业务进行 vlan 标记，其上联口配置为 trunk 模式；对 sfu+lan 上行家庭网关，家庭网关 vlan 预配置如下：对上网业务采取不 作 vlan 标记直接透传模式，对 voip/ip

18、tv/itms 业务进行 vlan 标记，其上联口配置为 trunk 模式，sfu 上联 pon 口和下联 lan 口配置为 trunk 模式，对 tag 和 untag 数据流不做改变，直接 - 11 - 透传模式。 各种家庭网关不能预配的其他参数，如 qos 配置、语音配 置等业务参数由 itms 远程下发。 （2）接入设备：在边缘接入层设备上进行单端口多业务的 配置。 对于 dslam，配置单端口多 pvc，并按端口进行 pvc 与 vlan 的转换；对于 lan switch/lan mdu，面向用户的接入端口设置 为 vlan 转换（vlan translation）模式，对 itm

19、s/voip/iptv 等业务 vlan 进行 1:1 转换或 n:1 聚合，并对进入端口的普通上 网业务数据按规划标记内层 vlan。 （3）汇聚设备：在汇聚交换机/olt 上启用灵活 qinq 功能， 对各种业务打外层 vlan；在双边缘架构下，如因 sr 不支持 qinq，临时使用单层 vlan 承载 itms/voip/iptv 业务的网络 场景，汇聚交换机/olt 对其业务 vlan 直接透传。 在 ftth 接入方式下，olt 在进行 qinq 操作前，还要对 pon 上行家庭网关/sfu 的业务进行 vlan 转换操作。 在多边缘网络架构下，汇聚设备还需基于 vlan 进行业务分

20、 流，使不同类型的业务分别接入到 bras 和 sr。 （4）业务控制设备： 对于采用 pupspv 方式的业务（如普通上网），在 bras 上终 结其业务 vlan（qinq）和 pppoe session； 对于采用 pspv 方式的业务（如 itms、voip 或 iptv），bras/sr - 12 - 终结其业务 vlan（单层或者 qinq），并将不同的业务映射到对 应的 mpls-vpn。 在采用 dhcp 认证方式时，bras/sr 配置为 dhcp-relay。 8. 公众宽带业务 vlan 数据网络部署参见附件 2 公众宽 带业务 vlan 部署实施细则。 （二）宽带专线业

21、务 宽带专线业务包括各类公网 ip 专线、拨号上网专线、 mpls-vpn 专线、二层互联专线、tdm 专线等。 1宽带专线业务数据采用按需即时配置的模式进行部署： 当有业务定单时，由资源管理部门根据定单信息分配相应的 vlan、端口、ip 后形成配置工单，由网络设备维护人员根据工 单信息进行数据配置。对于实现了业务自动开停的省份，由资 源系统根据定单信息自动分配相应的 vlan、端口、ip 等资源， 由网管系统完成配置数据的下发。 2宽带专线业务数据的变更依托工单信息进行，在业务变 更、退订、扩容等情形下，由资源管理部门根据定单信息分配/ 回收相应的 vlan、端口、ip 后形成配置工单，由

22、网络设备维护 人员根据工单信息进行数据配置/删除。对于实现了业务自动开 停的省份，由资源系统根据定单信息自动分配/回收相应的 vlan、端口、ip 等资源，由网管系统完成配置数据的下发/删除。 3宽带专线业务网络数据部署时，应为各种宽带专线业务 规划分配固定的 vlan id 段，确保各种专线业务的 vlan id 不 - 13 - 重叠，满足业务精确识别的要求，并有利于汇聚交换机/olt 基 于 vlan id 进行业务分流。 4宽带专线业务原则上采用下挂 sr 的专用设备接入，与 公众宽带业务在物理上隔离。在没有本地 sr 的局点，专线接入 设备可与公众接入设备共用同一汇聚设备上联至 sr

23、，在线路、 设备资源缺乏的特别情况下，专线业务可临时与公众业务共用 同一接入设备（主要指采用 adsl/lan 方式接入的 vpn 专线等）， 在物理路径上有重合的专线业务与公众业务通过规划不同的 vlan 进行逻辑隔离。 5宽带专线业务网络数据部署过程中，可以根据实际需求 采用 qinq 技术进行 vlan 资源的扩展：对于专线交换机直挂 sr， 与公众宽带业务实现物理隔离的，可以使用单层 vlan 承载；对 于仅存在于接入层（接入 olt、dslam、lan 交换机）及其以下、 vlan id 可以在多个系统中重复使用的业务，如 tdm 专线、ap 回传业务等，可以采用单层 vlan 承载

24、；对于专线接入设备与公 众业务接入设备共用同一汇聚设备（或共用同一接入设备）的， 为保障汇聚设备上数据配置的规范性和统一性，原则上要求启 用 qinq 封装，除非 sr 不支持 qinq。 附件：1. 中国电信 ip 城域网宽带业务 vlan 规划细则 2. 公众宽带业务 vlan 部署实施细则 3. ip 城域网 vlan 承载方式 序号 外层 vlan svlan id 内层 vlan cvlan id 用途说明 1250集团统一规划，作为集团 性 业务使用，由集团分配， 如 itms 管理 vlan 等。 集团已明确作为家庭网关 预配置的 vlan 如下: 上网业务 vlan id=41

25、 语音业务 vlan id=43 iptv 业务 vlan id=45 itms 管理 vlan id=46。 其它全网性业务可从中选 择规划作为城域网内 vlan 进行部署，如组播 iptv 使 用 vlan id=50。 除已明确使用的 vlan 外，其他 vlan 资源属于集团备用资源，可以由 集 团分配给骨干网管、城域网网管， 以及将来需全网性部署的业务 （如 组播方式的 iptv）等应用；对 于个 别有特殊需求的业务，可以分配 2 个甚至多个 不同质量等级的区分； 251100集团统一规划，作为全省 性 业务的使用，由省公司 分 配。 属于省公司备用资源，各省可分 配 给本省自主开发

26、的全省性业务使 用。 - 14 - 附件 1： 中国电信 ip 城域网宽带业务 vlan 规划细则 城域网 vlan 资源规划 城域网宽带业务 vlan 的规划应按照全覆盖的方式进行，即 确保为每个用户预留足够的业务 vlan（即使 onu 设备不一定覆 盖所有的用户），以避免由于将来用户增加导致现有 vlan 资源 不足或需要对现有 vlan 进行大幅调整的情况发生。城域网宽带 业务 vlan 的规划示例参见下表： 表一 ip 城域网宽带业务 vlan 规划表（示例） vlan，实现公网/私网、 3101200集团统一规划，作为城 域网 内特定业务使用，由本 地网 分配。 属于本地网备用资源

27、，各本地 网可分配给城域网内特定业务 使用，如itms 在城域网内承 载用的 vlan；或者 pon 系统 内部的 tdm 专线可以采用本 段的一个 vlan 承载，因为其 vlan 域仅存在于 onu 和 olt 之间， 不涉及城域网核心的部署； 4201400普通商客、政企客户固 定 ip 上网专线 用于企业客户、网吧、个人固 定 ip专线等业务 54011000专线互联 (二层 vpn 互联 和三层 vpn 互联) 使用于各种二/三层 vpn 专线 业务.根据需要也可以把二、 三层类型的 vpn 专线独立划分，如三层为 401800，二层为 8011000. 610012000上网（目前

28、主要为 pppoe 方 式），包括 dsl、lan、 fttx 等不同接入方式 内部可根据需要进一步划分为 公客拨号上网和商客拨号上网。 720013000 voip，包括 ag、mdu 等模式 可以采用 pspv，也可以根据 需要使用 pupspv。推荐使用 pspv 方式， 需要的 vlan 资源较少。 830014000 iptv 点播业务使用 （单播 iptv） 可以采用 pspv，也可以根据 需要使用 pupspv。推荐使用 pspv 方式， 需要的 vlan 资源较少。 920012200业务使用 dsl 接入方 式，流 量上行至 bras 启用 qinq 时 的外层 vlan 用

29、于标识同一台 bras 下不 同的dslam 设备，其业务类型 主要为多边缘架构下的普通上 网业务，或单边缘架构下的所 有业务。 1022012400业务使用 dsl 接入方 式，流 量上行至 sr 启用 qinq 时的 外层 vlan 用于标识同一台 sr 下不同的 dslam设备，其业务类型主要 为多边缘架 构下的 itms/voip/iptv 业务， 以及部分采用 dsl 方式接入 的 ip - 15 - 专线、 vpn 互联专线。 1124012600业务使用 lan/pon 接 入方式，流量上行至 bras 启用qinq 时的外 层 vlan 用于标识同一台 bras 下不 同的sw

30、itch、onu 或 olt 的 下行 pon其业务类型主要为多 边缘架构下的普通上网业务， 或单边缘架构下的所有业务。 1226012800业务使用 lan/pon 接 入方式，流量上行至 sr 启用qinq 时的外层 vlan 用于标识同一台 sr 下不同 的switch、onu 或 olt 的下 行 pon其业务类型主要为多边 缘架构下的itms/voip/iptv 业务，以及部分采用 lan/pon 方式接入的 ip 专线、vpn 互 联专线。 1328013000宽带专线业务在启用 qinq时的外层 vlan 用于标识同一台 sr 下不同的 专线接入 switch。 14400140

31、94 集团预留集团预留为后期特定应用使用， 各省在规划中应避免使用该部 分资源 1522000； 40014094 集团预留集团预留为后期特定应用使用， 各省在规划中应避免使用该部 分资源 1630014000 集团不做具体规划，各 省根据需求灵活选择使 用。 各省可以根据需求灵活选用， 如svlan 的选择范围可以扩展 到20014000。 - 16 - 口， 口， 注 1：本表做为示例，提供给各省公司在做 vlan 二次规划 时参考，其中除集团统一规划和预留部分（vlan2-50）各省应 根据要求进行调整外，各省公司可以根据实际情况对各段 vlan 采用适宜的方式进行规划。比如：在 ftt

32、h 接入方式下，如果采 用一个 pon 口对应于一个 svlan 的方式，当一个 pon 口所带的 最大用户数超过 1000 时，则上网业务的 cvlan 段空间就应该大 于 10012000 所规定的 1000 个；voip/iptv 如果采用了 pspv 业务类型优先级vlanvpi/vci itms最高优先级46规定 8/46 voip次高优先级45建议 8/85，或 8/45 iptv中优先级43建议 8/83，或 8/43 普通上网低优先级41（或不做 vlan 标记）沿用原配置，建议 8/81 - 17 - 方式进行规划，对 vlan 的需求少，可规划较小的 vlan id 段使

33、用，其余资源可灵活用于其它业务；对外层 svlan id 的选择各 省也可依据实际情况进行规划，比如可不区分接入方式进行统 一分配，或可根据需要对使用范围进行适当的扩展等，不局限 于表中所列项。 当使用 pupspv 方式规划 voip/iptv/上网业务时，原则上 iptv/voip 业务 vlan 和上网业务 vlan 除了第一位不同外，后几 位相同，例如上网业务 vlan 为 1087，voip 业务 vlan 为 2087， iptv 业务 vlan 为 3087； 注 2：由于 qinq 一般由 olt、汇聚交换机实现，而灵活 q in q 一般是基于 cvlan id 打 svla

34、n 标签的，所以在单层 vlan 的域 内（即内层 vlan 域和外层 vlan 域两个层面），任何用户的任何 业务的 cvlan 都不能重叠，否则 olt 和汇聚交换机无法实现 qinq。 表二：家庭网关预置 vlan/pvc 优先级及 vlan/pvc 值 注 3：家庭网关要求在出厂时对 vlan/pvc 进行预配置，其 中 itms 管理 vlan/pvc 全国统一，其余业务 vlan/pvc 各省可根 据实际情况统一规划预配置值，要求尽量与集团保持一致。 - 18 - 对于 itms 管理 vlan，由于已在全网内统一规划，推荐使用 pspv 方式进行部署，家庭网关预置与城域网内 cv

35、lan 统一使用 vlan46，无需在城域网内再为其单独规划 cvlan 后进行家庭网 关 vlan/pvc 与接入设备间的 vlan 转换。 对于普通上网业务，为了适应家庭网关用户和非家庭网关 用户混合接入的网络场景，建议在家庭网关上不做 vlan 标记， 直接进行以太数据的透传，相应的 vlan 标记由上层接入设备添 加。 - 19 - 附件 2： 公众宽带业务 vlan 部署实施细则 结合目前各省（市）城域网的主流 vlan 规划方式（普通上 网/voip/iptv 采用 pupspv，itms 采用 pspv；或者普通上网采 用 pupspv，itms/voip/iptv 采用 psp

36、v），以及终端“零配置” 的要求，综合考虑现网各层级设备性能现状，参考部署方案如 下： 一、业务控制点 bras/sr 根据网络需要配置 qinq 模式，终结各类业务 vlan；在 pupspv+pspv 的 vlan 模型下，配置基于 vlan 的 qos 策略。 二、l2 汇聚设备（汇聚交换机/olt） 基于 vlan 进行转发，根据网络需要配置 qinq 模式，对业 务 vlan 打上外层 vlan 标识；在多边缘架构下配置 qinq 时，每 台接入设备应配置不同的外层 vlan，并通过外层 vlan 标识对业 务进行分流：上网业务上行到 bras，itms/voip/iptv 上行到

37、sr。 在“光进铜退”形式下，olt 作为 fttx 方式接入的业务汇 聚设备存在，考虑到接入网络的长期发展趋势，避免随着业务 量的增加带来频繁的网络调整，推荐 olt 作为一级汇聚设备组 建网络，其上行直连 bras（单边缘架构）或分别直连 bras 和 sr（多边缘架构）。 在 ftth 接入方式下，olt 在进行 qinq 操作前，还要对 pon - 20 - 上行家庭网关/sfu 的业务进行 vlan 转换操作。 三、各类接入场景下接入设备和终端设备 （一）dsl 接入方式下 家庭网关和 dslam 间工作在 access 模式下，二层网络对业 务的识别和区分依赖于接入 pvc 的差异

38、。家庭网关与 dslam 间 应至少支持 4 条 pvc，其对应的优先级和 vpi/vci 值设置参见中 国电信 ip 城域网宽带业务 vlan 规划细则。 可根据实际情况，一种业务单独使用一条 pvc，或者两种业 务合用一条 pvc，例如： pvc1：itms pvc2：voip pvc3：iptv pvc4：上网 或者： pvc1：itmsvoip pvc2：iptv pvc3：预留 pvc4：上网 1.dslam： 在 dslam 下行端口配置多 pvc 方式，并配置 pvc 与 vlan 的 一一转换关系，上行端口配置为 trunk 模式。对于部分 dslam 可配置 pvc 数目存在

39、限制，建议更换或控制每台 dslam 上接入 - 21 - 的用户数目。 2.家庭网关： 在家庭网关上配置多条 pvc，并与设备下行的 lan 口一一绑 定； （基于 pon 的 fttb+dsl 场景下的 vlan 配置与上面基本相 同：mdu 的 vlan 配置等同于 dslam，olt 等同于汇聚交换机。） （二）以太网（传统 fttb+lan）接入方式下 家庭网关和接入交换机间工作在 trunk 模式（或混杂模式） 下，二层网络对业务的识别和区分依赖于接入 vlan 的差异。家 庭网关与接入交换机间应至少支持 4 个 vlan，其对应的优先级 和 vlan_id 值设置参见中国电信 i

40、p 城域网宽带业务 vlan 规 划细则。 1.接入交换机： 接入交换机上下行端口配置为 trunk 模式或混杂模式，对 itms/voip/iptv 业务 vlan 透传，对上网业务添加 vlan 标 签，上行端口设置为 trunk 模式。 楼道交换机应支持 vlan 转换功能，家庭网关上行业务 vlan 可统一预设置为 itms 管理：vlan46，voip：vlan45，iptv：vlan43， 上网：不做标记。在楼道交换机上对 voip/iptv 业务 vlan 进行 一一转换，对 itms 管理 vlan 可进行一一转换或直接透传，对 上网业务添加相应的 vlan 标记（新建交换机要

41、求满足 vlan 转 换功能）； - 22 - 楼道交换机支持 vlan 数必须不少于 256 个，小区中心交换 机支持 vlan 数不少于 4096 个； 2.家庭网关： 在家庭网关上，itms/voip/iptv 配置为 vlan 标记模式，为 业务 流量打上对应的 vlan 标签，上网业务配置为不标记 vlan 直接透传的模式，其业务 vlan 标签由接入交换机添加； （三）ftth 接入方式下 pon 上行家庭网关/sfu 和 olt 间工作在 trunk 模式下，二 层网络对业务的识别和区分依赖于接入 vlan 的差异。家庭网关 /sfu 与 olt 间应至少支持 4 个 vlan，

42、其对应的优先级和 vlan_id 值设置参见中国电信 ip 城域网宽带业务 vlan 规划细则。 在 ftth 下，各级设备 vlan 配置如下： 1.olt 的 vlan 配置 olt 针对家庭网关 wan 口的 untagged 的业务流（上网业务） 打 vlan 标签； olt 针对 iptv 业务、voip 业务和 itms 管理进行 1：1vlan 转换，分别转换为城域网中规划的 iptv vlan、voip vlan 和 itms vlan。例如，如果规划某用户的 voip vlan 为 2001，则 olt 执 行 vlan 45vlan 2001 的转换；如果某个城域网规划了所

43、有用 户的 iptv vlan 为 50，则 olt 对所有用户均执行 vlan 43vlan 50 的转换；对于 itms 管理 vlan 也可不在城域内重新规划（沿 - 23 - 用终端设置的 46），由 olt 对其 vlan 进行透传。 olt 根据城域网 vlan 规划对上网、iptv、voip 和 itms 管 理业务流进行 qinq 处理。例如，在单边缘网络架构下，olt 可 对同一 pon 口上来的所有业务流打一个 svlan，上行至 bras； 在双边缘的网络架构下，olt 可对同一 pon 口上来的所有上网业 务流打一个 svlan，上行至 bras，对该 pon 口上来的

44、所有 itms/voip/iptv 业务流打一个 svlan，上行至 sr。 对于组播 iptv 业务，其业务复制点下移至 olt；对于同时 开展有单播 iptv 和组播 iptv 业务的网络场景，olt 应启用跨 vlan 组播功能，实现组播 vlan 与用户点播 vlan 间的转换。 2.pon 上行家庭网关/sfu 的 vlan 配置： 对于 pon 上行家庭网关/sfu 的上联 pon 口，工作于 vlan trunk 模式，在下联端口上对 itms 管理、iptv、voip 进行 vlan 标记，其 vlan 分别为 id=46、43、45。对上网业务不做 vlan 标记直接透传。

45、对于采用 sfu+lan 上行家庭网关组网的场景，家庭网关上 联 lan 口，工作于 vlan trunk 模式，在下联端口上对 itms 管 理、iptv、voip 进行 vlan 标记，其 vlan 分别为 id=46、43、 45。对上网业务不做 vlan 标记直接透传。sfu 上行 pon 口和下 行 lan 口都工作在 trunk 模式下，对 tag 或 untag 数据不作改 变直接透传。 （四）基于 pon 的 fttb+lan 接入方式下 - 24 - 家庭网关和与 mdu 间工作在 trunk 模式下，二层网络对业 务的识别和区分依赖于接入 vlan 的差异。家庭网关与 md

46、u 间应 至少支持 4 个 vlan，其对应的优先级和 vlan_id 值设置参见中 国电信 ip 城域网宽带业务 vlan 规划细则。 在 fttb+lan 下，各级设备 vlan 配置如下： 1.olt 的 vlan 配置 olt 根据城域网 vlan 规划对上网、iptv、voip 和 itms 管 理业务流进行 qinq 处理。例如，在单边缘网络架构下，olt 可 对同一 pon 口上来的所有业务流打一个 svlan，上行至 bras； 在双边缘的网络架构下，olt 可对同一 pon 口上来的所有上网业 务流打一个 svlan，上行至 bras，对该 pon 口上来的所有 itms/v

47、oip/iptv 业务流打一个 svlan，上行至 sr。 2.mdu 的 vlan 配置 mdu 的以太网端口配置为 1：1vlan 转换（translation） 模式； mdu 针对家庭网关 wan 口的 untagged 的业务流（上网业务） 打 vlan 标签； mdu 针对 iptv 业务、voip 业务和 itms 管理进行 1：1vlan 转换，分别转换为城域网中规划的 iptv vlan、voip vlan 和 itms 管理 vlan。例如，如果某用户的 voip vlan 为 2001，则 mdu 执 行 vlan 45 至 vlan 2001 的转换；如果某个城域网规划

48、了 iptv vlan 为 50，则 mdu 对所有用户都执行 vlan 43 至 vlan 50 的转 - 25 - 换。对于 itms 管理 vlan 也可不在城域内重新规划（沿用终端 设置的 46），由 mdu 对其 vlan 进行透传。 对于组播 iptv 业务，其业务复制点下移至 mdu；对于同时 开展有单播 iptv 和组播 iptv 业务的网络场景，mdu 应启用跨 vlan 组播功能，实现组播 vlan 与用户点播 vlan 间的转换。 这种方案要求 mdu 支持至少 3 个 vlan 转换条目/端口。 3.家庭网关 vlan 配置： 在家庭网关上，上网业务不做 vlan 标记

49、直接透传，itms、 voip、iptv 分别进行 vlan 标记为：46、45、43。 注 4：本方案适用于 pupspv、pupspv+pspv 等 vlan 模型， 也可用于 pspv 模型。 考虑到业务开通的便利性，在网络规划和部署阶段， olt 应按照所有端口均承载家庭网关的情况进行 vlan 配置，即为每 个用户至少预留包括上网、iptv、voip、itms 四种业务 vlan， 且在工程建设阶段完成相应网络数据的配置。当用户申请开通/ 退订该端口时，只需要由网管系统下发一个“打开”或者“关 闭”该端口的命令即可完成，无需下发其他网络数据配置信息， 对于具体业务的激活/关闭由对业务

50、帐号权限的管理来实现。 本方案下，可以自适应带家庭网关和无家庭网关混合接入 的网络场景，不需要因为用户家庭内是否安装了家庭网关而更 改 onu 和 olt 的 vlan 配置，方便各种场景下用户业务的自动发 放。 - 26 - 附件 3： ip 城域网 vlan 承载方式 目前，在城域网中主要存在六种用户/业务到 vlan 的映射 方式，包括三种基本方式（pupv、pupspv、pspv）和三种基于 上述三种基本方式的组合方式。 一、pupv: pupv 模型下，网络为每个用户分配一个 vlan 承载多种业务，即每个用户的上网、voip、iptv 和 itms 等业务 均采用同一个 vlan

51、id 进行承载，各种业务利用 ieee802.1p 的 业务优先级或者 pppoe session 进行区分。这种模式下用户所 需要的 vlan id 数量最少，适用于单边缘网络架构。bras/sr 需要启用 h-qos 以确保用户多种业务之间的 qos。图 1 为 pupv 模型的一个典型案例。 图 1 pupv 模型示例 在 pupv 模型下，一般是采用 pppoe session 对 iptv 业务 - 27 - 和其他业务进行区分的，所以组播业务复制点在 bras/sr 上， 无法实现组播复制点下移到 olt 或接入交换机，在一定程度上 造成了接入设备上行带宽浪费。 在 pupv 模型

52、下，如果家庭网关 lan 口上预置的各种业务 vlan 各不相同，则需要 olt 或接入交换机支持 n:1 vlan 聚合功 能。 二、pupspv: pupspv 模型下，网络为每用户的每类业务分 配一个 vlan，每个用户的上网、voip、iptv 和 itms 等业务均 采用独立的 vlan 进行承载。这种模型可以实现每个用户的每种 业务的精确隔离。这种模式下用户所需要的 vlan id 数量最多。 这种模型既适用于单边缘网络架构，也适用于多边缘网络架构。 pupspv 模型下有利于 iptv 组播复制点的下移，提高组播带宽利 用效率。图 2 为 pupspv 模型下的一个典型案例。 图 2 pupspv 模型示例 三、pspv: pspv 模型下，网络为每种业务分配一个 vlan， - 28 - 同