1、试点示范工程IP网方案试点示范工程IP网方案试点示范工程IP网方案一、试点示范工程的目标和重大意义以省为单位以集团公司整合全省网络的方式开展数字电视及三网融合业务,涉及技术面广,国内没有成熟的模式,需要借鉴国内外各种经验。为了保证数字电视及三网融合业务在集团公司各地市分公司网络中的大规模部署成功,在大规模部署前进行试点,以完善数字电视及三网融合技术实施方案设计,完善现有的干线传输系统,锻炼队伍,积累经验,为实现下一步集团公司全省统一运营和数字电视多业务整体发展做好技术准备。按照数字电视试点请示的要求,进行数字电视系统功能和关键技术的试验(到机房),开展业务试验(到用户)。数字电视试点工程目标是
2、:1、完成新乡市3000用户规模的数字电视试点工程;2、完成郑州市3000用户规模的数字电视试点工程;3、完成鹤壁市2000用户规模的数字电视试点工程;4、完成三门峡市2000用户规模的数字电视试点工程;5、实现单向业务的全部开通;6、实现基本双向业务的开通;7、实现示范区域100%双向网络覆盖;8、实现20%用户使用基本双向业务;IP骨干网和城域网试点工程建设目标1、 以ONS15454的RPR为传输平台,组建连接四个试点城市的骨干网;2、 RPR骨干网主要承载以下内容:1) 互联网业务;2) VOD专网;3) 各种运营支撑专网;3、 在郑州设置一套集中式用户接入系统DHCP服务器,提供四个
3、试点城市双向STB和IAD的IP地址分配,PC的IP地址分配和认证;在四个试点城市组建城域网承载双向业务。城域网包括以三层交换机、图 2 部署网络拓扑图内容分发即从省中心向各地市的视频存储系统发送内容。可能省中心到地市点对点传输,同时更新同样内容。假定每天更新节目100小时,节目码率为3.75Mbps,每天传输更新节目所用时间为6小时,所需带宽为:3.75Mbps100/6=62.5Mbps,假定60%网络带宽利用率,62.5/60%104Mbps.结论:用于定时地市节目内容更新所需带宽为100Mbps以上。内容更新的时间可以设置在网上1:00-6:00,这时骨干网承载互联网和其他专网的业务量
4、比较小,实现时间复用。1、 各种运营支撑专网数字电视系统专网主要包括:1) 数字电视设备网管网络;2) 业务支撑系统(BOSS)与各地市条件接收系统(CAS)间网络;3) 业务支撑系统省中心与全省范围内各个营业厅间的网络;4) 数据广播系统从省中心到各地市播发服务器间网络;5) 各地市数据广播素材到省中心的网络;6) 各地市本地节目电子节目指南信息到省中心的回传。各部分带宽估算如下:1) 数字电视设备网管网络。数字电视设备网管位于省中心前端,对省中心数字电视前端设备和各地市分前端设备统一管理。根据汤姆逊原方案,建议采用2M带宽。和用户数无关。即各地市分别到郑州是2M带宽。2) 业务支撑系统(B
5、OSS)与各地市条件接收系统(CAS)间网络带宽需求a: 在正常的业务状态中,BOSS系统通过VPN给各地市发送的数据主要是用户的开户和授权信息指令,每条指令约200字节。由于同时产生授权变化的用户量并不是很大,所以在正常的情况下,VPN带宽只需3Kbps即可。b: 如地网CA系统瘫痪,在恢复系统的过程中VPN传送的数据量达到峰值。但由于CA系统接收处理BOSS指令的能力是有限的,在峰值最大情况下,CA系统对传入的BOSS指令最多处理100条/秒,VPN带宽为:200字节*100条/秒=20K字节/秒=160kbps。结论:按照最大带宽计算,省中心BOSS到各地市CAS间VPN带宽至少为160
6、kbps,因为运营数据比较重要,建议提供2M带宽。和用户数量无关。因此郑州到各地市是2M带宽上述数据流对带宽、时延和丢包有很高的要求;3) 业务支撑系统省中心与全省范围内各个营业厅间的网络;业务支撑系统中,在市、县一级营业网点只设立相关的营业厅、缴费点或者代理点,作为省平台的远端,并不作为一级组织。主要是各个营业厅到省中心的带宽。计算公式为:S= N/n*Rv/p/1000N:地市数字电视用户数。n:1个营业厅终端服务的用户数。Rv:1个营业厅终端所需要的带宽。p:带宽使用率;设定每5000个用户一个营业终端,每个营业终端需要带宽300Kbps. 增加营业终端相应增加带宽。最低为基本的2个营业
7、终端,1Mbps带宽。郑州到各地市分别是1M带宽。上述数据流对带宽、时延和丢包有很高的要求;4) 数据广播系统从省中心到各地市播发服务器间网络;图 2 总前端数据广播系统图两个个频点的数据广播由省中心通过IP网传输到各个地市的数据播发服务器(各地市不同),总前端数据广播播出平台和各个分前端的数据广播播出平台,建议采用(10Mbps)的专用IP网络连接,从而控制分前端两个频点的数据广播的正常播出。结论:郑州到各地市需要10Mbps带宽。和用户数无关。上述数据流对对带宽、时延和丢包的要求不太高;5) 各地市数据广播素材到省中心的网络;各分前端通过IP网络向省前端节目中心上传本地的数据广播素材,由于
8、分前端的数据广播素材占用的带宽会比较大,但素材属于非时实传输。各分前端可以拨号或专用IP网络(100-200kbps)上传素材到总前端。结论:各地市到中心前端需要至少100Kbps上传带宽。和用户数无关。上述数据流对对带宽、时延和丢包的要求不太高;6) 各地市本地节目电子节目指南信息到省中心的回传。各分前端通过IP网络向省前端节目中心上传本地的EPG信息,由于EPG节目描述所占用的带宽非常小,可以通过EMAIL、拨号或者专用网络(50-100kbps)等方式上传,并且只是短暂传输。结论:可以与数据广播素材上传共享带宽。和用户数无关。7) 各专网带宽统计情况专网名称各地市到郑州的带宽网管2MBO
9、SS与CAS2MBOSS与营业厅1M数据广播系统从省中心到各地市播发服务器间网络10M各地市数据广播素材到省中心的网络各地市本地节目电子节目指南信息到省中心的回传100k合计15M100k2.1.2 骨干网组网方案骨干传输承载网是以各地市的ONS15454的两个GE组成一个全省的RPR环。骨干网组网方案有两种方式:1) 第一种方式是:建议在每个城市设置一台具备MPLS VPN功能的三层交换机,以两个GE口以Trunk方式上联到RPR的GE口上,启动MPLS VPN功能,设置为PE。城域网的CMTS以两个以太网百兆口上联到三层交换机,各个专网设备的以太网百兆口做为CE上联到该三层交换机以太网百兆
10、口上;2) 第二种方式是:建议在每个城市设置一台三层交换机,以两个GE口以Trunk方式上联到RPR的GE口上。城域网的CMTS以两个以太网百兆口上联到三层交换机,各个专网设备的以太网百兆口上联到该三层交换机以太网百兆口上;该百兆口依据骨干网VLAN划分方案进行相应的VLAN配置,端口不启动三层功能,通过三层交换机的上联GE端口把VLAN透传到RPR上。 两种方式的区别在于三层交换机是否要具备MPLS功能。考虑到三层交换机MPLS VPN成熟度不高,基于减少运营风险和保障MPLS VPN业务顺利拓展的考虑,建议采用骨干网节点设置为MPLS VPN的PE,而城域网的三层交换机不启动MPLS VP
11、N的PE功能,因此建议采用方案二。2.1.3 骨干网VLAN划分方案 根据骨干网需要承载的业务情况,VLAN划分如下:VLAN ID用途使用范围1保留2网管总前端网管以太网百兆口到各分前端网管以太网百兆口3BOSS与CASBOSS设备以太网百兆口到分前端以太网百兆口4BOSS与营业厅BOSS设备以太网百兆口到营业厅交换机以太网百兆口5数据广播系统从省中心到各地市播发服务器间网络省中心数据广播系统以太网百兆口到各地市播发服务器以太网百兆口6各地市数据广播素材到省中心的网络;各地市本地节目电子节目指南信息到省中心的回传7VOD专网总前端VOD服务器到分前端VOD服务器8互联网业务总前端三层交换机上
12、联以太网百兆口到各分前端上联以太网百兆口94094预留2.2 城域网鹤壁和三门峡基本没有城域网,可在地市的分前端各设置一台CMTS设备,为2000户双向STB用户和400户PC上网用户提供IP双向通道。CMTS以两个以太网百兆口上联到骨干网的三层交换机上,其中一个以太网百兆口承载上网业务量,另外一个百兆口承载VOD上行的业务量。鹤壁和三门峡选定的小区需要进行双向改造。郑州和新乡利用原建的HFC双向系统( CMTS+CM )和现有用户,须对接入认证系统做统一升级,在全省未统一互联网出口前上网业务暂使用原出口和IP地址。郑州试点小区设置在信息工程学院和炮院小区,双向改造基本完成,只需配置用户家的C
13、M。新乡分公司已完成全网99用户的HFC双向改造,试点小区只需配置用户家的CM。2.3 接入系统 接入系统包括DHCP+服务器和DNS服务器。在郑州核心节点机房设置一套DHCP服务器和DNS服务器。DHCP服务器容量是1万STB用户,2千PC用户。2.4 IP地址划分方案1、各业务IP地址分配方式1) 所有三层交换机、防火墙、CMTS、OLT都分配一个网段内的私网IP地址;2) 按照接入认证整体方案中各城域网PC第一次分配私网地址的方案,进行PC第一次获取地址的分配方案,认证通过后再分配不同地址段的私网IP地址;3) 按照接入认证整体方案中各城域网CM分配私网地址的方案,进行CM私网IP地址的
14、分配;4) 按照接入认证整体方案中各城域网STB、机顶盒门户网站、机顶盒访问的内部网站分配私网地址的方案,进行VOD相应设备私网IP地址的分配;5) 按照接入认证整体方案中各专网分配私网地址的方案,进行各专网相应设备私网IP地址的分配;2、各业务IP地址划分方案2.5 出口节点在郑州核心节点设置一台高性能的防火墙与互联网运营商进行互联。郑州的三层交换机以2个百兆口上联到防火墙。依据互联网业务流量测算,防火墙需要租用50M出口带宽,以GE口上联到上级互联网运营商,由上级互联网运营商进行限速。IP网采用私有IP地址,在访问到外部互联网时需要进行地址转换。2.6 路由协议考虑到IP网设备比较少,因此
15、所有试点城市的CMTS和三层交换机都运行OSPF协议,都处于area0域内。防火墙与外部互联网运营商的路由协议采用静态路由,从外部互联网运营商获取若干个公网IP地址,配置在防火墙上,静态配置缺省路由指向对端的路由器。郑州三层交换机把缺省路由导入到OSPF域内,所有互联网流量将指向郑州的三层交换机,郑州三层交换机设置缺省路由到防火墙。2.7 Qos策略1、CMTS的Qos策略 为保证STB上行VOD请求信息的带宽需求,CMTS设置以下Qos策略: CMTS一个下行口覆盖双向改造的总用户:1500户,一共有10个下行口,CMTS以GE上联到城域网汇聚节点; 上网用户按照500户测算,CM方式平均上
16、行带宽是40kb/s,下行带宽256Kbps,忙时用户同时上网比例按0.08测算,点击率按0.6,带宽使用率是0.6,上网业务的上行总带宽是500*0.08*0.6*40/1000/0.6=1.6Mbit/s,下行总带宽是500*0.08*0.6*256/1000/0.6=11Mbit/s; 1500户双向用户都是VOD用户,高峰时用户同时在线点播的比例是0.1,上下行带宽是20kb/s,带宽使用率是0.6,需要的总带宽是1500*0.1*20/0.6/1000=6M; 假设使用话音业务为250户,每个用户的平均带宽40Kbps, 忙时用户同时使用比例是0.1,出本地的比例是0.8,带宽使用率
17、是0.6,计算出话音业务的上下行流量是:250*0.1*0.8*40/1000/0.6=2M; 下行通道采用64QAM,总带宽36Mbps; 上行采用16QAM/S-CDMA,总带宽10.24Mbps;一个下行口的带宽需求:业务名称用户数上行带宽/户下行带宽/户上行总带宽下行总带宽上网业务50040K256K1.6M11MVOD业务200020k20k6M7M语音业务25040K40K2M2M合计9.6M20M根据上表计算,一个下行口的上行带宽都是9.6Mb/s,下行带宽都是20Mb/s,10个下行口是200Mb/s,CMTS将采用GE口与城域网路由器连接,此时带宽的利用率不到20,能够保证语
18、音、VOD和上网业务的质量;2、三层交换机的Qos策略为保证骨干网带宽不会被上网业务全部占用,确保STB上行VOD请求信息的带宽需求,三层交换机的Qos策略是:1) 三层交换机承载CMTS上联互联网业务量的百兆口设置CAR,各城市CAR的设置情况如下:试点城市带宽(Mbit/s)郑州20新乡20鹤壁16三门峡16骨干网522.8 安全策略采用以下措施来保证用户接入的安全:1、采用以下策略来防止地址盗用1) 如果PC不点击DHCP的拨号软件,直接通过DHCP方式来获取地址,DHCP服务器会根据请求内的option60选项来判断该设备是PC,不会给它分配IP地址。2) 用户配置的固定地址同网络中分
19、给其他用户的地址相同,由此产生了地址冲突导致正常用户不可使用;STB与IAD用户主要依靠网络设备的DHCP SNOOPING功能来实现用户静态地址的盗用问题产生的网络地址冲突;对于互联网用户既可以依靠网络设备的DHCP SNOOPING功能,又可以采用ENUS轮询三层设备的ARP地址解析表,发现存在非系统所分配地址时对此IP进行处理,使用户无法使用此IP进行上网。3) 如果PC直接填写合法权限内但未分配的IAD和机顶盒的IP地址, CMTS应能够依据已经分配分IP地址和MAC地址的绑定表判断该地址没有启用,从而拒绝用户接入。2、不同业务网之间的安全隔离1) 要确保不同业务网的设备之间的安全隔离
20、。2) 在BAS上配置接入列表,阻止PC访问语音平台地址和VOD平台设备地址,这样PC不能进入语音平台设备如软交换系统、IAD等和VOD平台设备如VOD服务器、IP QAM和机顶盒等;3) 在CMTS上配置接入列表,阻止PC访问语音平台地址和VOD平台设备地址,阻止机顶盒访问语音平台地址,阻止IAD访问VOD平台地址和公网地址;2.9 设备配置列表及报价1、骨干网设备配置列表和报价骨干网设备包括RPR设备的余款、四台三层交换机,RPR设备的余款是150万人民币,四台三层交换机的报价是200万。2、城域网设备配置列表城域网设备包括2台CMTS,目录报价是390万,1万台cable modem,报
21、价是330万人民币,3、出口节点设备 出口节点设置一台高性能防火墙,报价是52万。4、接入系统设备配置列表接入系统设备包括一套DHCP服务器和DNS服务器,支持2万用户的DHCP服务器的报价是230万人民币,DNS服务器报价是6万。5、鹤壁、三门峡HFC接入网双向改造费用 鹤壁、三门峡4000用户需要进行HFC接入网的双向改造,根据两分公司的初步估算,每用户约需150元左右的改造费用,合计需要60万元人民币的改造费用。设备名称报价(万人民币)骨干网(RPR设备余款、四个交换机)350城域网(4台CMTS,1万台cable modem)720防火墙52DHCP服务器230DNS服务器6鹤壁、三门峡HFC接入网双向改造费用60合计1418
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1