多业务IP城域网设计方案

多业务IP城域网设计方案承载网规划系统部目录多业务IP城域网面临挑战多业务IP城域网架构设计多业务IP城域网技术部署多业务IP城域网业务开展2挑战一：日益丰富的业务手机上网手机电视手机搜索手机购物无线上网手机音乐手机邮箱视频通话移动IM电视电脑手机互联网与移动通信网的融合电信网、广播电视网、计算机网三网融合三屏互动、移动互联网业务快速发展，无线上网、手机电视、邮箱、音乐、手机报、IM等，精彩纷呈3G/4G的来临会使整个电信产业链模式发生变化，为运营商带来挑战与机遇挑战二：网络流量激增Vs业务收入下降2007-2012网络IP流量CAGR+46%2006-2010年总ARPU年复合增长率-2.5%Source：Ovum

2009网络流量收益VS网络流量与业务收入之间存在错位，网络发展需要协调两者之间的平衡4挑战三：固网移动融合业务捆绑业务融合终端融合网络融合语音网络宽带网络移动网络ATM网络IP网络MSTP/SDH网络FMC融合网络个人用户商业客户FMC网络演进步骤1234如何从烟囱型网络向融合型全业务网络演进？FMC目标：何时、何地、何人都能享受优质服务5挑战四：用户体验需求提高移动业务上网业务视频业务VPN业务网速更快网络故障少恢复时间快业务不中断业务快速切换画面连续、无马赛克接打电话信号好，无中断随地接入网络，速度快流畅网络稳定，画面流畅业务隔离高安全性高可靠性关注用户基本需求和个性化需求，为其提供贴身的特色服务。丰富的业务加上鲜明的品牌树立市场竞争优势，提高用户忠诚度。6总结：IP城域网发展趋势多业务大带宽高体验三屏合一手机电视移动游戏移动博客……100%全融合城域网出口40G/100G城域网业务控制层10G/40G城域网接入层100M/1000M入户一站式服务无处不在、无缝应用突显个性服务，与众不同固网移动融合固网传输带宽高质量、低价格移动传输便捷性、移动性7目录多业务IP城域网面临挑战多业务IP城域网架构设计多业务IP城域网技术部署多业务IP城域网业务开展8Internet骨干网汇聚switch/OLTSR/BMSGswitch/ONU业务控制层接入/汇聚层终端骨干网核心层电信级骨干网BMSG接入网InternetMPLSVPNCR城域网实现全业务的承载，既承载传统Internet业务，也要承载大客户专线/VPN业务、视频/IPTV、NGN/3G等电信级业务。城域网内通过MPLSVPN构建逻辑平面，实现业务的隔离，提供QoS保障。不同类型业务，分流到不同的业务平面，提供不同的服务质量保证。全业务运营时代的IP城域网大客户HG基站用户用户PTN/MSTPPTN/MSTP9城域网规模分类40G/10G链路带宽BRAS10-20台左右，SR

8~10台2.5G/10G链路带宽BRAS10台左右，SR6台左右L宽带用户数20-100万区域核心城市集群路由器、40G/100G链路带宽BRAS

30~50台，SR10~15台宽带用户数大于100万超大城市（如首都）宽带用户数小于20万其他中小城市MSCR100G超大型城域网大型城域网中小型城域网40GSROLTSWSWCR40G10G/40GBRASOLTSWSWBRASSRCR10G2.5G/10GOLTSWSWBRAS/SRONUONUONU10城域网双平面结构城域网单平面结构城域网结构分类目前国内大多数运营商目前多采用这种方式。整个结构分为城域网核心层、业务控制层、接入层。城域网上主要承载公众上网、大客户VPN、大客户互联网业务。Internet骨干网CRSROLTSWSWBRASInternet骨干网电信级骨干网电信级骨干网MSTP/PTNCRBRASOLTSWSRCRSR为满足IPTV、IPRAN等高质量业务的承载需求，建设城域网精品平面，不同类的业务在不同的网络平面承载：传统平面承载公众上网、互联网专线业务精品平面承载IPTV、3G、VPN、NGN等业务ONUONUSW11城域网架构-核心层功能设备要求IP城域网核心完成内部横向业务流量和出网纵向流量的高速转发以及和本地其它业务网络(ATM/FR/DDN等)互联承担城域网与多个骨干网的互联和出网业务的分流任务超大型城市要求支持100G/40G端口；大中型城市要求支持40G/10G端口要求支持OSPF、ISIS、BGP，具备良好的路由转发处理能力，支持大容量路由表，支持Differsrv/MPLSQOS，支持MPLSVPN、组播等协议业务量控制路由表项及变动都很大，需随时掌握全网路由状况需实施复杂的路由控制策略需要提供不同业务所需的QoS保证需要实施基于聚合规则的流量控制策略路由情况12核心层拓扑设计核心汇聚业务控制点核心业务控制点原先核心层采用GE/10GE互联，后续升级到40G/100G互联，增加带宽取消汇聚层的设备，减少跳数，从而减小了延迟和故障收敛时间减少汇聚层网元和互联链路的网管，简化了网络规划和业务部署节省汇聚设备机架、下联端口和链路；降低网络能耗和机房空间增加带宽提升性能简化管理节省成本扁平化13城域网架构-业务控制层功能设备要求业务接入控制点和二/三网络分界点用户管理、带宽控制、安全保证、计费实现接入层向上三层连接到核心/汇接层，向下终结接入网的二层交换网络连接由BRAS与业务路由器SR组成BRAS:作为拨号用户的三层终结设备；SR:作为专线用户的接入路由器，为大客户提供internet专线接入和城域网VPN服务宽带多业务网关BMSG是融合BRAS和SR功能的融合设备，可同时接入公众用户和大客户业务业务量控制路由表项及变化都很小，了解本地网路由信息即可不需实施路由控制策略，实施路由聚合策略，缺省路由出口提供基于用户接入通道或用户帐号的接入带宽限制路由情况14业务控制层拓扑设计家庭接入层接入层企业家庭企业家庭企业家庭企业SRSRBRASBRASBMSGBMSGBMSGCRCRCRCR单边缘组网方式双边缘组网方式15城域网典型架构-接入汇聚层功能设备要求负责二层链路的接入和汇聚，将DSLAM、PON汇聚到BRAS，将以太/ATM/FR/DDN专线、窄带拨号业务汇聚到SR提供二层接入通道，直接接入用户，并对二层通道进行统一管理每用户一个VLAN或者PVC或者2层TUNNEL，通过VLANID和PVCID唯一标识每个用户及其物理定位客户端到业务接入控制点之间采用点对点链路接入业务量控制纯二层数据网络，无需IP路由功能提供基于用户接入通道或用户帐号的接入带宽限制路由情况16接入汇聚层拓扑设计从网络结构讲，接入网常采用垂直树型（即多级星型）的拓扑结构和环型连接。鉴于接入网拓扑对灵活性要求非常高，可根据具体组网情况选择拓扑。接入网关注高带宽接入手段，包含LAN，DSLAM、PON、PTN等设备。承载公众用户上网业务时，接入网通常采用大容量电信级以太网交换机或者部署PON设备实现全光网络接入，达到百兆/千兆入户。对于承载IPTV、3G等业务时，接入网可以采用PTN设备建设，其具备组网灵活和统计复用传送的特性，又继承了传统光传送网面向连接、快速保护、OAM能力强等优点。接入设备汇聚设备SRBRAS汇聚switchOLTswitchDSLAMONUSRBRAS环型连接汇聚环接入环PTN/CEPTN/CEPTN/CE树型连接OLT17目录多业务IP城域网面临挑战多业务IP城域网架构设计多业务IP城域网技术部署多业务IP城域网业务开展18多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署IP地址规划原则唯一性连续性扩展性结构化业务相关性一个IP网络中不能有两个主机采用相同的IP地址。虽然MPLS

VPN技术支持IP地址重叠，也尽量不要规划为相同的IP地址。连续地址在层次结构网络中易于进行路由汇总，大大缩减路由表，提高路由计算的效率、加速路由收敛。地址规划与网络拓扑结构和网络承载业务结合起来，便于路由规划和QoS部署。好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大概判断出该地址所属的设备和对应的业务。地址分配在每一层次上都要有合理的预留，在网络规模扩展时能保证地址叠合所需的连续性。避免网络扩展造成的地址、路由重新规划。最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。城域网IP地址分配策略

优先使用公网IP地址采用VLSM、CIDR技术公有IP不足时采用公私网混合编制核心层/业务控制层设备使用公有IP地址（loopback、互联链路地址等);需要访问电信业务骨干网的业务建议全部分配公有IP地址；专线用户/VIP用户建议分配公有IP地址；SR/BRAS上的IP地址分配尽量连续，便于进行路由汇聚；业务地址在接入层设备上以IP地址块进行分配；在城域网出口集中部署或者在业务控制层分布部署；宽带拨号用户建议分配私有IP地址；MPLS

VPN大客户互联业务PE-CE间互联地址分配私有IP地址；城域网IP地址划分方法loopback/管理地址按核心/汇聚/接入/其它设备分成几块；每块中按设备重要程度从小到大分配设备互联地址按各核心/汇聚/接入/其它分成几块；各层设备均从对应块中分配同层互联及下行链路地址，每台设备上下行链路地址分配尽量连续以便聚合业务地址根据各业务容量分配不同的地址段，每个业务段按每台接入设备接入的业务量顺次连续分配（每个设备上应有一定预留）IP电信业务分配一个大的地址段，各业务再从其中划分宽带拨号业务尽量分配大的地址池，提高利用率宽带VIP业务分配独立的地址段22城域网IP地址规划—NAT部署考虑：NAT可能造成部分新应用无法使用，所以NAT设备选择和部署一定要考虑对城域网承载业务的支持程度和影响应用：普通宽带接入业务：是最消耗IP地址的业务，也是对QoS要求最低的业务，一般NAT设备对这类Internet应用的ALG也支持的最好，是优先考虑使用NAT的业务；在公网IP不足时，需要使用NAT功能NAT部署方式城域网出口集中部署适合：中小城域网或私有IP使用较少的情况优点：节省公有IP；内部互访无需NAT转换；NAT设备升级维护成本低。缺点：城域网内部公、私网IP混用，给路由管理、控制带来困难。业务控制层分布部署适合：大规模使用私有IP的情况优点：接入设备直接做NAT，城域网内部无私网IP路由，路由管理简单；无需购置昂贵的专用高性能NAT设备。缺点：私网用户内部互访需要做二次NAT，效率低；NAT设备升级维护较困难。多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署城域网路由协议总体规划接入层汇聚层城域核心层IP骨干网PTNPTNPTN家庭用户企业用户移动用户OSPF/ISIS/MP-IBGPLDPEBGP/MP-EBGPBMSGBMSGBMSGBMSGCRCRASBRASBRASBRASBRIGPVLAN/QInQSWSWONUOLTVLAN/QinQ城域网路由协议设计原则123城域网一般具有独立的自治域编号（运营商可从保留的自治域号中统一分配）城域网IGP协议建议采用OSPF或IS-IS协议中的一种协议。城域网IBGP协议建议运行于所有路由器。城域网设备和互联链路路由信息采用IGP协议进行通告用户路由通过SR/BRAS汇聚后采用IBGP协议进行通告。4城域网与IP骨干网建立EBGP连接关系。城域网与双骨干网互联可考虑采用BGP路由策略和策略路由实现流量流向控制。26城域网内部IGP规划--OSPF部署策略城域网扁平化架构，建议整个城域网设备部署在一个OSPF区域，即Area

0；所有城域网出口路由器向整个区域下发OSPF默认路由引导上行流量；SR/BMSG设备进行本地路由汇聚；Internet路由和用户路由禁止加入OSPF路由计算，以防路由动荡；CRCRSR/BMSGSR/BMSGSR/BMSGSR/BMSGPE/ASBR地市城域网私有AS3OSPF

Area

0城域网IGP选择OSPF网络运维人员对OSPF相当熟悉，考虑网络维护；原网络运行OSPF，考虑网络延续性；城域网规模不大，设备数量在80台以内；城域网内部IGP规划--ISISCRCRSR/BMSGSR/BMSGSR/BMSGSR/BMSGISISLevel2PE/ASBR地市城域网私有AS3部署策略整个城域网部署为ISIS

Level2骨干区，不再划分Level1区域所有城域网出口路由器向整个区域下发ISIS默认路由引导上行流量SR/BMSG设备进行本地路由汇聚Internet路由和用户路由禁止加入ISIS路由计算，以防路由动荡城域网IGP选择ISIS新建网络优先考虑ISIS；城域网规模较大，设备数量在80台及以上时考虑ISIS；28城域网内部IBGP规划地市城域网私有AS3CRCRSR/BMSGSR/BMSGSR/BMSGSR/BMSGISIS/OSPFMP-IBGPIBGPPE/ASBR部署策略为提高扩展性，IBGP部署使用RR（路由反射器）方案对于具有2个以上核心层节点的大型/超大型城域网，建议将RR设置在非出口路由器上，减轻出口路由器的负载为避免RR单点故障，建议设置冗余RR；所有SR/BMSG设备作为RRclientIBGP连接尽可能使用Loopback地址建立，便于实施IBGP负载分担RR1RR2RR

Client城域网部署IBGP便于城域网开展MPLS

VPN业务；IBGP协议可以传送Internet骨干网路由、跨运营商路由及用户路由等；29城域网出口EBGP规划BMSGPEPEBMSGCRCRASBRASBRRRRRASBRASBR城域网Internet骨干网电信业务骨干网Internet业务平台EBGPEBGPEBGP/MP-EBGPInternet路由交互电信业务路由交互MPLS

VPN路由交互AS城域网采用独立的AS，双上联至Internet骨干网和电信业务骨干网城域网出口路由器参与内部IGP协议计算，并产生一条缺省路由发布到IGP中，使城域网出口流量都送到城域网出口路由器上（城域网出口路由器为CR）；城域网出口到每个骨干网的出口至少2个高带宽出口；城域网出口路由发布原则BMSGPEPEBMSGCRCRASBRASBRRRRRASBRASBR城域网Internet骨干网电信业务骨干网InternetEBGPASEBGP城域网出口路由器—电信业务骨干网Router

B向城域网出口CR下发电信业务骨干网汇总路由；城域网出口CR向RouterB上送城域内IP电信业务汇总路由和部分明细路由；RouterARouterB城域网出口路由器—Internet骨干网Router

A向城域网出口CR下发Internet骨干网汇总路由和缺省路由；城域网出口CR向Router

A上送城域内Internet业务汇总路由；业务平台多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署32城域网MPLSVPN总体规划接入层汇聚层城域核心层IP骨干网PTNPTNPTN移动用户MP-IBGPLDP

over

RSVP-TEEBGP/MP-EBGPBMSGPEPEBMSGCRCRASBRASBRASBRASBRONUOLTCECEServerDatabaseCNRRRRIGP/BGP/StaticVPLS/VPWSL3VPN:L2VPN:Cross-Domain企业用户服务器/核心网ServerDatabaseCNServerDatabaseCNMPLSL3VPN架构PEPEPEPECR/PCR/PASBRASBRRRRRASBRASBRCECECECEIGP/Static/BGPMP-IBGPEBGP/MP-EBGPMPLSL3VPN网络模型在城域范围由城域网核心层和VPN用户Site组成CE（CustomEdge）：用户Site中直接或者通过Eth方式与城域网SR相连的设备；PE（ProviderEdge）：城域网的SR设备，直接与用户的CE相连，负责VPN用户接入；P路由器（ProviderRouter）：城域网的CR设备，负责VPN数据转发；企业A企业B34MPLSL3VPN业务规划要点VPN组网模式选择城域网部署建议普通VPN组网：VPN形成闭合用户群，无法与其它VPN用户通信；Hub-Spoke组网：保证分支机构和总部直接通性，并防止分支机构直接访问；部分网状组网：VPN不同分支机构之间按需实现互通；Extranet组网：VPN用户希望提供部分本VPN的站点资源给非本VPN的用户访问；城域网SR设备规模较大，建议设置专门的路由器作为VPNRR；PE-CE间的路由协议可以选择IGP/BGP/静态，根据VPN

site规模和设备能力而定；PE-CE的连接方式可以选择：口字型组网/交叉型组网城域网部署ASBR/PE设备实现跨域（跨域部署参看后面章节）MPLSL2VPN架构ServerDatabaseCNPEPEPEPECR/PCR/PPEPECECEPW企业A企业B企业A企业BMPLSL2VPN通过IP/MPLS网络仿真局域网交换机，基于MAC地址转发VPN用户数据帧。PE之间部署LDP或BGP，相互之间建立Full-mashPW，并进行MAC地址的学习，根据VPN流量帧的目的MAC地址将帧转发到接入电路或伪线上。P和PE之间部署IGP和普通LDP，以建立外层LSP隧道，基于外层标签执行数据转发，无需感知PW；36MPLSL2VPN业务规划要点L2VPN组网模式选择L2VPN部署建议full-mesh拓扑：PE之间建立full-mesh伪线，存在网络扩展性问题，当VPN用户增多时，维护工作过于繁琐Hub-spoke拓扑：中心站点（NPE）之间建立Full-mesh伪线，分支站点（UPE）只需和相邻NPE建立PW，而不是所有NPE，从而减少VPLS全连接PWs带来的消息和拷贝的泛滥PE间信令协议：Martini/KompellaPE间数据传送：Raw/TaggedPE-CE之间的连接方式：

口字型/交叉型PE-CE之间的接口连接：Ethernet/VLANMPLS

L2VPN信令协议KompellaMartiniRFC

4761RFC

4762PE1PE2VSIVSIVC1VC2Labelmapping2:PWIDFEC+LabelLabelmapping1:PWIDFEC+LabelPE1PE2VSIVSIVC1VC2Update1:VEID+LabelblockUpdate2:VEID+Labelblock手动指定PE对等体，采用扩展LDP（远端LDP会话）实现PW标签映射采用BGP（Update信息）实现成员自动发现和标签计算Martini方式：实现简单，可控性强，而且主流设备厂家支持，建议城域网采用该方式实现VPLS部署Kompella方式：扩展性强，配置工作量较小，但厂家支持度不高，不建议采用此实现方式；38MPLS

L2VPN数据转发模式PEPECR/PCR/PPEPEPWCECEVPNAVPNAPayloadC-VLANPayloadC-VLANP-VLANPayloadC-VLANPayloadC-VLANP-VLANPayloadC-VLANPayloadC-VLANPayloadC-VLANPayloadC-VLANVC标签VC标签VC标签公网标签PayloadC-VLANP-VLANPayloadC-VLANVC标签P-VLANPayloadC-VLANVC标签P-VLANPayloadC-VLANVC标签P-VLAN公网标签PayloadC-VLANPayloadC-VLANP-VLAN公网标签公网标签公网标签公网标签城域网Raw模式Tagged模式Ethernet接入VLAN接入Ethernet接入VLAN接入城域网MPLSVPN技术选择MPLSL2/L3VPN方案适用于不同的网络场景，承载不同的业务，城域网选择哪种技术需要根据实际情况选用：适合应用于为大规模用户尤其是存在跨域场景下提供VPN业务；但厂商支持度不高，互通性差；KompellaL2VPN组网灵活，跨域机制完善，适用于为大规模，广地理覆盖型用户提供VPN业务；MPLSL3VPN适合应用于提供短距，点到点VPN业务；静态L2VPN配置复杂，跨域机制较差，适合应用在用户站点较少，不需要跨域的场景；MartiniL2VPNL3VPN业务跨域访问跨域方式跨域名称优势劣势OPTIONABacktoBackVRF在ASBR之间不需要运行MPLS每个VPN的用户站点需要与一个子接口绑定，ASBR需要维护VPN路由，所以存在可扩展性问题OPTIONBExternalMP-BGP不需在ASBR处为每个VPN的用户站点分配一个子接口需要在ASBR处维护VPN路由，从PEingress到PE

egress需要一条完整的LSP，ASBR之间需要互相信任OPTIONCMulti-Hop

ExternalMP-BGP可扩展性较好，不需要ASBR维护VPN路由，适合在大型网络中部属两个AS的PE均需要知道对端AS的PE的主机地址，存在安全性问题BMSGPEPEBMSGCRCRASBRASBRRRRRBMSGPEPEBMSGCRCRASBRASBRRRRRASBRASBRASBRASBRRRRROptionAOptionBOptionAOptionBOptionCOptionCAS-αAS-βAS-γ城域网A城域网BIP骨干网L3VPN跨域模式选择对比项OptionAOptionBOptionCASBR

VPN感知需要处理VPN信息，并配置VRF需要处理VPN信息，不配置VRF不感知VPN信息ASBR负载处理所有VPN信息，负载重处理所有VPN信息，负载重不处理VPN信息，负载轻链路每个VPN在ASBR之间占用一个链路一个链路一个链路跨域VPN传递ASBR通过IGP传递VPNASBR通过MP-EBGP传递VPN信息宿、源端PE直接通过MP-EBGP传递维护简单复杂复杂OptionA：实现简单，但扩展性较差，适合用于跨域VPN用户较少情景；OptionB：可扩展性和可管理性最强，作为VPN跨域最佳实现方案；OptionC，可扩展性最强，但管理性较差，较少采用；42L2VPN业务跨域方式1（ACs）PEPECRCRASBRASBR1CRCRASBRASBR4ASBRASBR2ASBRASBR3AS-αAS-βAS-γ城域网A城域网BIP骨干网CECEPEPECECEL2VPN跨域方式1是背靠背方式的跨域，即两个AS的边界路由器ASBR互相作为PE和CE，如上图所示，ASBR1作为AS-β的PE设备，ASBR2在此看作ASBR1连接的CE设备，反之亦然。特点：ASBR之间无需协议协商，配置相对简单，不需要特殊的协议扩展，但是如果VPN数量较多时，ASBR之间需要建立许多AC链路。PW2ACACAC2PW1PW3AC1L2VPN业务跨域方式2（MS-PW）MS-PW（Multi-SegmentPseudowire）：多分段伪线。在MS-PW中，引入T-PE（TerminatePE）和S-PE（SwitchingPE）的概念：S-PE实现控制层面对多条伪线PW的拼接，数据层面只做标签交换，而不需维护VPLSMAC转发表；T-PE就是支持普通VPLS的PE设备。特点：MS-PW可以实现VPLS的跨域，因为S-PE不需要进行MAC的学习，减轻了骨干设备的负担。PEPECRCRASBRASBR1CRCRASBRASBR4ASBRASBR2ASBRASBR3AS-αAS-βAS-γ城域网A城域网BIP骨干网CECEPEPECECEPW3ACACPW4PW1PW5PW2T-PE1S-PE1S-PE2T-PE2S-PE3S-PE4VPN业务Internet访问CE总部CE分支CE分支城域网PEPEPEInternetVRF接口非VRF接口默认路由NAT非VRF接口方式总部站点设置Internet

CE，通过非VRF接口与PE对接，PE启用NAT并通告默认路由指向Internet；Internet

CE通过VRF接口发布缺省路由，PE通过MP-IBGP通告给相应PE，VPN其他站点根据缺省路由访问Internet部署简单，管理集中，但存在流量回绕适用于站点较少且分布集中的VPN用户VRF

NAT方式所有PE部署VRF

NAT，并在VRF中配置公网路由，完成私网IP转换为公网IP和数据转发访问Internet；流量分布合理，但安全维护成本高适用于规模较大或分布分散的VPN用户CE总部CE分支CE分支城域网PEPEPEInternetVRF接口VRF

NATIBGP多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署城域网组播技术总体规划接入层汇聚层城域核心层IP骨干网PTNPTNPTN移动用户BMSGPEPEBMSGCRCRASBRASBRASBRASBR企业用户家庭用户ONUONUOLTSWSWSWSWPIM-SM/DM+IGMPMBGPRPRPPIM-SM/DM+IGMPMSDPMVLANMVLANVLAN/QinQMVLANMVLANVLAN/QinQMVPNCDNServerCDNServerMBGPPIM-SM/DM+IGMP城域网组播规划要点城域网核心层组播部署方式城域网汇聚接入层部署应用场景：CDN内容分发直播中继方式：IP骨干网单播，城域网核心层IP组播；全网组播方式：IP骨干网IP组播，城域网核心层IP组播；GRE

VPN组播方式：IP骨干网GRE

VPN方式，城域网核心层IP组播；P2MP

VPN组播方式：IP骨干网P2MP

VPN方式，城域网P2MP

VPN方式；应用场景：汇聚接入层组播流到用户的复制组播复制点的选择：汇聚交换机/OLT/DSLAMSR/BRAS至组播复制点之间采用MVLAN传送组播流；组播复制点启用IGMP

Snooping功能；为加快组播加入的速度，建议BRAS/SR至组播复制点配置静态组播组组播业务承载网流程概述PC用户1汇聚switch/OLTHGBMSGPCSTBHGswitch/ONU用户2RadiusServerCDNServerDHCPServer业务控制层接入/汇聚层终端业务层核心层STBDSLAMCDNServer用户管理过程，获取IP地址（PPPoE/IPoE）认证/DHCP地址分配过程L3组播流分发过程L2组播流分发过程方式1：BMSG组播复制方式2：汇聚Switch组播复制方式3：Switch/OLT/DSLAM组播复制L2组播流分发过程用户直播视频流下发用户直播视频流下发用户直播视频流下发IGMP加入过程①②③④二层组播路由协议：IGMPSnooping可以在BMSG用户侧接口上配置静态组播组组播路由协议：PIM-SM+MSDP/MBGP

IGMP49CDN内容分发方式—直播中继BMSGBMSGBMSGBMSGCRCR中心节点IP骨干网采用IP单播协议（OSPF\ISIS\IBGP等），单播流可采用普通IP单播流，为提升安全性和带宽保证，可采用GRE单播流或VLL单播流；城域网采用IP组播协议，如静态组播协议或者动态组播协议PIM-SM；区域节点边缘节点BMSGBMSGBMSGBMSGCRCR区域节点区域节点IP骨干网城域网A城域网BOSPF/ISIS/IBGPIP单播/GRE/VLLPIM-SMPIM-SM单播转组播部署方案BMSGBMSGBMSGBMSGCRCR中心节点IP骨干网采用IP组播协议，如静态组播协议或者动态组播协议PIM-SM；城域网采用IP组播协议，如静态组播协议或者动态组播协议PIM-SM；域间协议采用MBGP或者MSDP协议；区域节点边缘节点BMSGBMSGBMSGBMSGCRCR/RP区域节点区域节点IP骨干网城域网A城域网BPIM-SMPIM-SMPIM-SM部署方案CDN内容分发方式—全网组播RPMBGPMSDPBMSGBMSGBMSGBMSGCRCR中心节点IP骨干网采用PIMSM+GRE跨域采用MGBP/MSDP+GRE,在GRE的两端接口上都启动PIM协议，组播数据利用GRETunnel穿过MPLS网络，不同VPN之间的组播路由协议被隔离，相互之间没有影响；城域网采用IP组播协议，如静态组播协议或者动态组播协议PIM-SM区域节点边缘节点BMSGBMSGBMSGBMSGCRCR/RP区域节点区域节点IP骨干网城域网A城域网BPIM-SM+GREPIM-SMPIM-SM部署方案CDN内容分发方式—VPN组播(GRE方式)RPMBGP+GREMSDP+GREBMSGBMSGBMSGBMSGCRCR中心节点IP骨干网采用MLDP/RSVP-TE技术部署域间协议采用MBGP或者MSDP协议，跨域方式可采用Multi-hopEBGP连接方式或者VRF-VRF连接方式；城域网建议采用MLDP部署P2MP组播区域节点边缘节点BMSGBMSGBMSGBMSGCRCR区域节点区域节点IP骨干网城域网A城域网BMLDP/RSVP-TEMLDPMLDP部署方案CDN内容分发方式—VPN组播(P2MP方式)MBGPCrossDomain分发方式优势劣势应用场景单播普通IP单播无需开展组播，无技术风险，管理简单；骨干网存在少量带宽浪费；安全无保证，带宽无保证；没有丢包可靠性保证区域节点数量较少，网络能够满足单播复制带宽需求，网络设备组播能力受限GRE单播无需开展组播，无技术风险，管理简单；安全保证；骨干网存在少量带宽浪费；带宽无保证；没有丢包可靠性保证VLL单播无需开展组播，无技术风险，管理简单；安全有保证、带宽有保证；骨干网存在少量带宽浪费；费用较高；没有丢包可靠性保证组播普通IP组播带宽只需要一份；需要IP骨干网/专网全网支持组播协议，并实现跨域组播，部署和管理复杂；组播流量需复制多份下发，省干和城域核心路由器压力过大；存在安全隐患，没有丢包可靠性保证骨干网要求带宽利用率高，网络设备IP组播能力较强VPN组播组播VPN带宽只需要一份；安全保证；需要IP骨干网/专网支持组播协议PIM协议，并实现跨域组播，部署和管理复杂；需要增加GRE单板，收敛速度较慢；没有丢包可靠性保证骨干网要求带宽利用率高，组播业务安全性要求高；网络设备VPN组播能力强P2MP组播带宽只需要一份安全保证；带宽保证全网升级支持P2MP组播

P2MP标准还不成熟没有丢包可靠性保证CDN内容分发方式对比汇总目前应用最多安全性高，关注！多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署55城域网业务类型QoS要求业务类型业务特点业务带宽宽带互联网流量具有一定突发性，对网络时延和丢包不敏感2-10Mbps互动视频在黄金时段业务并发率很高，流量需求大，对丢包和延时敏感SDTV:2-4MbpsHDTV:8-12Mbps语音业务单一会话对于流量需求较小，对网络延时和丢包很敏感语音<100Kpbs视频电话500K～2Mbps大客户业务包含了视频、语音、数据等内容，对网络带宽和安全性要求很高10-1000Mbps业务种类与特征属性决定QoS部署方式城域网QoS部署原则业务标识业务依据优先级使用带宽防止高优先业务过度使用带宽业务拥塞是依据优先级进行丢弃先丢弃低优先级报文业务调度拥塞控制全网统一业务归类策略全网统一QoS标记策略队列轮询机制57HQoSremarking城域网QoS技术部署总体规划接入层汇聚层城域核心层IP骨干网用户HGBMSGCRASBRASBRONU/SWOLT/SWIP/VLANVLAN/QinQQinQMPLSVPNIP业务标识IPP/802.1p802.1p802.1pDSCPEXPmappingmappingmapping业务调度WRR+PQWRR+PQCBWFQCBWFQCBWFQMPLSQoSCBWFQCBWFQCBWFQ逐级QoS控制方式层次化QoS控制方式拥塞控制CAR+WREDCAR+WREDCAR+WREDWREDWRED城域网业务服务优先级规划在进行QoS数据规划时，将各种业务对应到相应的PHB，估算各设备间不同PHB业务的带宽要求（应有一定预留），实现基于PHB的带宽统一分配和控制。业务类别PHBDSCP编码MPLSEXP编码拥塞避免控制管理最高0b111xxx7无3G/NGN语音流EF0b101xxx5无实时视频业务EF0b100xxx4无大客户VPN(金牌)AF40b011xxx3WRED大客户VPN(银牌)AF20b010xxx2WRED大客户VPN(铜牌)、3G数据、加速Internet访问AF10b001xxx1WREDInternet访问BE0b0000000WRED城域网QoS部署—汇聚接入层ABCDEFHG有4个VLAN上行，分别对应HIS/VOIP/

IPTV和网管业务，家庭网关根据接入端口识别业务，不同VLAN标志不同的VLANCOS值B端口完成QinQ封装，将C-VLANCoS值映射到S-VLAN

CoS值，C端口根据S-VLANCoS值进行SP+WRR队列调度PayloadC-TagE端口启用SP+WRR队列调度SR/BRAS业务接入端口完成IP数据包的EXP/DSCP字段标志，F端口完成QinQ封装，并完成DSCP值到C-VLAN/S-VLANCoS值的映射，根据CoS值完成SP+WRR队列调度。Cos7Cos5Cos7Cos0Cos

4Cos5Cos0Cos4网管VOIPIPTVHSI用户HGONU/SW/DSLAMOLT/SWSR/BRAS城域网核心层Cos7Cos5Cos0Cos4PayloadC-TagS-TagPayloadC-TagS-TagVOIPIPTVHSI上行流量C端口根据S-VLAN的CoS完成SP+WRR队列调度D端口根据S-VLAN的COS完成SP+WRR队列调度下行流量城域网QoS部署—核心层BMSGPEPEBMSGCRCRASBRASBRRRRRASBRASBR城域网Internet骨干网电信业务骨干网业务平台实接口子接口TE隧道TE隧道VPNVPNSessionSession基于DSCP的队列调度和管理基于EXP的MPLS

QoS调度和管理5级HQoS调度示例Remark/映射多个客户业务等级分类，对同节点的不同客户提供不同的QoS级别保证大客户/普通客户/SOHO客户每个客户的多种业务分类，对同一客户的不同业务提供不同QoS级别保证语音业务/多媒体业务/关键数据业务/普通上网业务61多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署62城域网可靠性技术总体规划接入层汇聚层城域核心层IP骨干网PTNPTNPTN家庭用户企业用户移动用户BMSGBMSGBMSGBMSGCRCRASBRASBRASBRASBRSWSWONUOLTMPLSOAMEth

OAM（802.2ah/ag）BFDBFDforLDPGR/FC/NSF/热补丁保护倒换故障检测双机备份VPNFRR/TE

FRRPW

1:1/TEFRRVRRP/IPFRRZESR端到端故障检测技术部署PEPECR/PCR/PPEPE城域网家庭企业接入网接入网家庭企业MPLSOAMMPLSPing/TraceEthOAM（802.3ah/ag）故障检测是实现网络高可靠性的前提和基础，只有快速准确地检测和定位故障，才能触发保护倒换，从而形成完整的可靠性解决方案。故障检测技术可以分为链路检测技术和网络检测技术两类。接口故障检测EthOAM（802.3ah/ag）BFDBFDBFD链路检测网络检测BFD+VRRP站点双设备冗余部署链路双上行部署链路捆绑技术部署……端到端保护倒换技术部署保护倒换是实现网络发生故障时业务从主用通道到备用通道的过程。冗余是保护倒换的前提，保护切换的速度是技术部署成败的关键。保护倒换技术分为节点级、链路级、网络级保护倒换三大类。PEPECR/PCR/PPEPE城域网家庭企业接入网接入网家庭企业ServerDatabaseCN硬件/软件冗余主控/交换/电源/风扇等冗余

控制/转发平面分离热插拔/热补丁/GR/ISSU……组网冗余组网冗余CECEBFD+VRRPIGPFCIGPFC/LDPFCLDPFRR/TEFRRBFD+VRRPZESR/ZESSPW1:1/TEFRREth:MPLS-TP:ZESR/ZESSPW1:1/TEFRR65业务控制设备的备份技术提升网络可靠性备份方式1：冷备备份方式2：热备BMSG2R1R2BMSG1SWDSLAM1VLAN1001-2000VLAN2001-3000备份组重新建立连接DSLAM2BMSG2R1R2BMSG1SWDSLAM1VLAN1001-2000VLAN2001-3000备份组DSLAM2SIBP

2010年12月，中国联通携手中兴通讯在四川泸州成功开通业界首个BMSG异地双机热备系统，对BMSG之间用户进行实时同步控制，对接入的PPPoE/IPoE/IPHost及大客户VPN用户实时保护。双机热备已经成为CCSA标准，中兴通讯是标准的主要牵头者之一。标准案例多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署城域网安全性技术总体规划PEPECR/PCR/PPEPE城域网家庭企业接入网接入网家庭企业汇聚层L2/L3VPNRouteDampingIPDampingMD5authenticationuRPF

Anti-DDoSACLCAR接入层

VLANisolationPrivateVLANBroadcastLimitDHCPsnoopingAntiARPspoofingMACLimitMACbandingACL骨干层VPN业务隔离流量监控流量清洗网络管理SNMPV3.0NetFlowSSH2.0NTPTACACS+安全不是单个产品或者技术的安全，而是整个系统的安全根据各网络层的特点部署对应的安全技术可以确保整个网络的安全全网联动，整体协同全网策略的统一部署，无需人员干预网络安全策略统一下发终端安全补丁下发Internet安全产品之间不是孤立无援的，而是互相协作的系统安全整体协同整体网络联动防御InternetIPTV网管中心计费中心SoftswitchPolicyServerDSLAMPCTVVoIPPCTVVoIPBMSGSRSRSR联动部署：BMSG

+

DPI

+

PolicyServer内/外置DPISW实现基于用户等级的差异化服务实现基于业务类型的差异化服务ServersFWSWPCBMSG清洗平台防范DDOS攻击流量清洗部署模式典型网络拓扑网络出口流量镜像发现攻击，通知管理平台通知清洗平台，开启攻击防御异常流量牵引并清洗1234正常流量回流异常流量牵引增强网络的自动恢复能力，减少维护成本！实现对DDOS攻击与正常业务混合在一起的流量进行清洗，过滤掉DDOS攻击流量，保留正常业务流量实现了对DDOS攻击流量的就近清洗，利用骨干网VPN能力，解决了流量回送瓶颈集中部署流量清洗系统监控平台管理平台清洗平台IPCOREIPMAN70Passive模式Active模式将现网业务流量通过分光器导入Passive路由器，基于安全策略对流量进行过滤，然后通过专用隧道传送到内容分析平台。优势：与业务网络分离，不会影响现网流量；劣势：增加额外设备投资和维护Active路由器接受Radius控制策略，分析过滤部分现网流量，然后通过专用隧道传送到分析平台。优势：利用现网设备，节省投资；劣势：路由器同时负责业务转发和流量过滤镜像，增加负担监听内容分析平台合法监听Lawful-Interception接入网AAA/OSSCEPEMulti-ServiceAccess司法机构LEARadiusLI控制信令LI控制信令监听内容通过IPsec或者GRE等隧道技术传送到分析平台NetworkforLI过滤后的流量过滤后的流量端口镜像点PassiveActive分光点授权数据CRCR城域网多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署72城域网升级策略CR首先完成双栈升级根据IPv6业务覆盖范围，双栈升级SR/BRAS；根据组播等业务需求逐步改造接入网组网规避无升级能力设备；合理部署隧道技术（L2TP隧道），以实现现网设备充分利用IPv4终端和业务长期存在，采用用户双栈策略，减少互通流量；演进后期，NAT64/DNS64提供IPv4/IPv6互通投资保护共存互通分步演进CRMANSW/OLTHGFTTB/CSW/ONUSW/OLT融合CGN功能BRASIPv6特性SnoopingIPv6特性Snooping城域网分阶段演进方案

CRMANSW/OLTHGFTTB/CSW/ONUSW/OLT双栈BRAS二层透传IPv4BRAS双栈用户双栈用户IPv6用户CRMANSW/OLTHGFTTB/CSW/ONUSW/OLT融合NAT64功能BRAS城域核心升级双栈，支持IPv4/IPv6转发；集中式部署双栈BRAS，实现整网双栈用户接入，现网BRAS作为LAC，建立至双栈BRAS的L2TP隧道，不做双栈升级，实现IPv6快速部署和节省成本接入层二层透传IPv6流量IPv6用户规模扩大，分布式部署IPv6SR/BRAS，并融合DS-Lite功能，节省公有IPv4地址，实现用户终端双栈和IPv6单栈接入部署MLD/DHCPv6Snooping功能，以支持IPv6组播和安全特性，无需双栈Snooping，减轻设备压力；最终IPv6业务占据主导，用户终端实现纯IPv6化，IPv6BRAS实现用户IPv6接入；NAT64集成在BRAS或集中式部署，结合DNS64服务器，满足少量IPv6用户访问IPv4业务；74关键技术分析-DS-LiteIPv4载荷IPv4载荷IPv6IPv4载荷IPv4载荷IPv6IPv4载荷IPv4载荷SoftwireCGNB4IPv4业务IPv6网络IP4网络2001::12001:0:0:2::1128.0.0.1128.0.0.2IPv4主机10.0.0.110.0.0.2DS-lite方案结合隧道和NAT技术，B4/CGN封装/解封装数据包并通过IPv4-over-IPv6隧道传送用户IPv4流量，CGN执行IPv4-IPv4NAT地址转换；DS-lite方案为用户提供IPv4业务而无需为每个用户分配公有IPv4地址，使用户双栈策略可大规模实施，而且接入网IPv6-only模式，避免双栈造成的设备压力SI-ID内网地址内网端口外网地址外网端口2001::110.0.0.110000128.0.0.1100012001::210.0.0.110000128.0.0.120001IPv4主机10.0.0.110.0.0.2Softwire2001::2关键技术分析-NAT64/DNS64IPv6用户DNS64NAT64IPv4业务DNS服务器DNS

queryDNS

response将A纪录合成AAAA纪录DNS获取A纪录入向报文目的地址根据映射表进行NAT64转换，源地址添加前缀协议报文SIIT翻译出向报文源地址NAT64转换，建立映射表；目的地址去除前缀协议报文SIIT翻译DNS64服务器维护与NAT64相同的IPv6前缀，并自动完成A记录到AAAA记录的同步与更新，响应IPv6客户端DNS查询；NAT64翻译器建立和维护映射表项，结合DNS64机制，实现IPv6用户访问IPv4业务；IPv6域IPv4域关键技术分析-6RD技术IPv6Service双栈用户CPE接入设备6RDBRIPv6CoreEthernetIPv6HeaderPayloadIPv4HeaderIPv6HeaderPayloadEthernet双栈域NativeIPv4域NativeIPv6域6RD结合IPv6inIPv4隧道技术，实现双栈用户IPv4单栈接入（PPPoEv4/IPoEv4）网络；CPE根据BR接口IPv4地址，自动建立隧道，并根据IPv6前缀和IPv4地址，为内部终端分配IPv6地址（6to4模式扩展）低成本网络演进，接入网维持IPv4单栈，SR/BRAS升级使PPPoEv4/IPoEv4支持IPv6前缀和BR位置信息（IPv4地址）下发；过渡技术比较比较条目DS-Lite方案NAT646RD方案IPv4地址分配管理IPv4采用私网，由用户分配管理简单，节约IPv4公网地址在NAT64设备动态分配地址和端口，节约IPv4公网地址不节约IPv4公网地址IT支撑系统IPv6单栈计费，实现简单，IPv6单栈计费，实现简单IPv4单栈计费，实现简单，IPv4承载效率IPv4overIPv6隧道承载承载效率中在NAT64设备两侧，流量均为纯IP转发，效率高；NAT64设备完成报文转换NativeIP转发IPv4流量，承载效率高IPv6承载效率NativeIP转发IPv6流量承载效率高IPv6overIPv4隧道承载IPv6流量，效率低设备需求BRASIPv6单栈，CGN、HG等设备部署IPv4/Pv6双栈仅需部署NAT64+DNS设备，即可为IDC向外部提供IPv6用户访问能力BRASIPv4/IPv6双栈，HG等设备部署IPv4/Pv6双栈扩展性/持续发展一次改造，单NAT，扩展性好属于过渡技术补充，流量需求不大随着IPv4地址短缺，NAT不可避免，扩展性受限、需要二次改造。网关可靠性实现CGN保存会话状态，可靠性机制实现复杂可靠性机制实现复杂6RDBR不保存状态，可靠性机制实现简单部署速度快（独立型）快快DS-Lite方案适应IPv6流量不断膨胀特征，长期优势明显；6RD方案适合初期小规模试点部署；NAT64作为DS-Lite技术的补充，提供IPv6向IPv4的访问。多业务IP城域网技术部署线路图IP地址规划路由协议部署MPLS

VPN部署组播协议部署QoS部署可靠性部署安全性部署IPv6部署网管部署可视化IP管理,简化运维,提高效率网络监控可视化灵活的网络视图

强大的性能监控自动发现网络设备拓扑，自动发现业务拓扑，设备状态自动更新，实时监控业务部署可视化高效的业务部署支持对CPU、内存、流量、时延等各种性能指标进行统计，并支持结果的图形化显示，支持门限告警的设置等提供向导式的业务部署，参数的一键式选择，业务部署效率提升2-3倍；提供配置模板，轻松实现批量部署。易管理性，高效运维NetNumenN31DHCPServers(1)ObtaintemporaryIP,serverIPandport(2)Requestimageandbasicconfigurationfiles.

“无中生有”的零部署方式－－在网络的初始安装部署阶段，推荐采用零部署方式实现。将设备的版本文件和基本配置文件保存在服务器上，设备可以通过私有协议与服务器交互，从服务器自动获取版本和配置，从而实现零部署。

省时省力的批量操作－－在网络部署的初始配置阶段，使用该方式可以批量升级设备的版本和对设备做批量配置，帮助用户降低维护工作的强度，提高工作效率，降低运维成本。OSS/BSSAAA(3)Downloadimageandconfigurationfiles,uploadlogs.81可靠性方案-本地双机硬件冗余软件冗余网络冗余数据冗余保护范围主备服务器冗余、硬盘冗余（RAID1/10)操作系统、数据库、N31系统软件、第三方软件等备份冗余交换机、冗余NIC，双电源告警、性能、配置、资源等数据备份人为操作意外宕机、磁盘坏、操作系统异常等IPBearingNetworkHeartbeatLineDiskArrayPrimaryServerSecondaryServerFailoverClient82可靠性方案-异地容灾硬件冗余软件冗余网络冗余数据冗余保护范围主备服务器冗余、硬盘冗余（RAID1/10)操作系统、数据库、N31系统软件、第三方软件等备份冗余交换机、冗余NIC，双电源告警、性能、配置、资源等数据同步地震、水灾、火灾……IPBearingNetworkHeartbeatLineDiskArrayPrimaryServerSecondaryServerFailoverDiskArrayClientSynchronization&Replication83NetNumen™N31功能介绍网元网络管理篇业务管理篇北向接口篇拓扑管理、故障管理、配置管理、性能管理、安全管理系统维护、任务管理北向接口协议介绍、各功能模块北向功能介绍、对接合作关系MPLSTE业务管理、MPLSVPN业务管理、QoS业务管理、VLAN业务管理、ZESR/ZESS业务管理、IPTV业务管理、DPI业务分析、集群业务管理84目录多业务IP城域网面临挑战多业务IP城域网架构设计多业务IP城域网技术部署多业务IP城域网业务开展85多业务IP城域网业务分类商业客户公众用户移动业务公众用户业务商业用户业务移动业务L2VPNL3VPN跨域L2VPN跨域L3VPNHSIBTVVODVoIP移动业务分析见《

Metro-E电信级全业务城域网解决方案》以及《LTEBackhaul承载方案》中相关章节部分。公众用户业务一览BMSG骨干网BSSVLAN/QinQBRASNativeIPHSI接入网汇聚交换机汇聚交换机RGVODEdgeVODServerMPLSL3VPNBTVIP组播MulticastVLAN/IGMPsnoopingMSAN/AGSRSoftswitchMPLSL3VPNVoIP接入交换机CRCRQinQVLAN/QinQVLAN/QinQSBCQinQQinQRadiusServer组播源EPGServer业务控制层接入/汇聚层终端业务层核心层87HSI业务部署STBPC用户1HGInternetRadiusServer组播源EPGServer业务控制层接入/汇聚层终端业务层核心层HSI业务通常采用PPPOE认证方式，用户PPPoE拨号到BRAS，认证通过后，通过BRAS访问Internet；HSI业务BRAS骨干网接入网汇聚交换机汇聚交换机接入交换机CRCRVoIPSTBPC用户1HGVoIPSRPPPOE报文1.PC发起PPPOE（User@data）2.发起到Radius服务器的认证3.根据用户账号和密码进行认证4.认证通过后根据域名给PC分配IP地址HIS数据流PVC/VLANQinQ/VLANQinQIPONUOLTOLT88BTV业务部署-BRAS组播复制点STBPC用户1HGRadiusServer组播源EPGServer业务控制层接入/汇聚层终端业务层核心层BTV业务BRAS骨干网接入网汇聚交换机汇聚交换机接入交换机CRCRVoIPSTBPC用户1HGONUVoIPSRCDNServerCDNServer（PUPSPV）VLAN/PVCVLAN/QinQQinQ组播复制点使用场景：BRAS终结用户的PPPoE认证,适用于直播业务发展初期，用户数较少特点：有多少用户，在汇聚层和接入层网络就会存在多少份组播流量，严重占用城域网带宽资源.对设备要求：对接入层及汇聚层设备要求不高，均为透传即可。IP组播BTV业务流OLTOLT89BTV业务部署-汇聚设备组播复制点STBPC用户1HGRadiusServer组播源EPGServer业务控制层接入/汇聚层终端业务层核心层BTV业务BRAS骨干网接入网汇聚交换机汇聚交换机接入交换机CRCRVoIPSTBPC用户1HGVoIPSRCDNServerCDNServer（PUPSPV）VLAN/PVCVLAN/QinQ使用场景：SR终结用户IPoE认证，已有小区接入设备不支持组播相关功能特点：有多少用户，在接入层网络就会存在多少份组播流量，占用汇聚交换机到用户驻地的带宽资源对接入层设备要求不高，透传即可，汇聚层设备需要支持组播VLAN和IGMPSnoopingMulticastVLAN组播复制点IP组播BTV业务流ONUOLTOLT90BTV业务部署-接入设备组播复制点