泰州廣電雙向接入網PON及接入控制層優化

張 禺

（泰州廣播電視傳媒集團（臺），江蘇 泰州 225300）

泰州廣電雙向接入網經過多年發展已經具備相當規模，現覆蓋用戶達到24萬戶，寬帶用戶6萬戶，互動用戶近8萬戶，對雙向接入網運行質態提出了更高的要求。但由于初期投入不足以及經驗的匱乏，在PON網絡建設上標準偏低，在網絡層面的VLAN、業務控制接入層的規劃上不合理，形成接入端傳輸容量瓶頸和接入網工作的低效，這些都對數據包的轉發造成較大影響，表現為網絡響應慢、機頂盒開機認證速度慢，對用戶寬帶和互動業務的使用體驗造成不利影響。因此進行雙向接入網的優化、提升網絡傳輸品質和用戶使用體驗成為迫切問題。正是在這樣的背景下，江蘇有線泰州分公司啟動了雙向接入網的優化提質工程。為切實提升網絡端到端的承載能力，在推動FTTB、FTTH工程的同時，泰州分公司將PON及接入控制層的優化工作作為一項極其重要的工作予以推進實施。

1 PON網絡

1.1 PON網絡現狀

在泰州分公司雙向接入網類型中EPON+EoC、EPON+LAN、FTTH、EPON+C-DOCSIS四種接入方式均以PON網絡為基礎，當前PON網絡包括EPON、GPON兩種技術，在PON網絡啟動建設時從網絡需求、成本考慮，并根據省公司招標結果，選擇EPON進行部署。目前全網共部署OLT65臺，共計使用PON口1950個，其中用于EPON+EOC、EPON+LAN、EPON+C-DOCSIS接入的29臺，用于FTTH接入的36臺。PON口分光比EPON+EOC以1:16為主，部分使用1:32；EPON+LAN以1:32為主，部分使用1:16；EPON+C-DOCSIS分光比為1:16。

EPON+EOC在光纖到樓后，但EOC局端模塊覆蓋30戶以內，EOC接入端戶均帶寬300÷30=10Mbps，單PON光模塊1.25Gbps，以分光比1:16計算，1250÷16÷30=2.610Mbps，EPON層存在較大瓶頸。EPON+LAN，光纖到樓，ONU下聯3臺交換機，覆蓋30戶左右；單臺交換機上聯100M共享，以接入10戶計算，LAN側戶均帶寬10Mbps。EPON以分光比1:32計算，1250÷32÷30=1.305 Mbps，EPON層存在較大瓶頸。EPON+C-DOCSIS，光纖到光節點，每光節點覆蓋平均約200戶，C-DOCSIS目前開啟四下行、四上行信道，單下行信道帶寬36Mbps，C-DOCSIS接入端戶均速率36×4÷200=0.72Mbps。EPON以分光比1:16計算，1250÷16÷200=0.39 Mbps，EPON層存在瓶頸。FTTH分光比1:64，戶均帶寬1250÷64=19.5Mbps。

從上面分析來看，EPON+EOC、EPON+LAN網絡在解決EOC、LAN層接入能力后，EPON層存在較大瓶頸，EPON+C-DOCSIS EPON層相對CDOCSIS接入能力也存在一定不足。

1.2 PON網絡規劃與調整

考慮到當前全省及泰州地區各下屬公司對EPON的普遍選擇，從保護投資、技術延續性和維護便利性考慮，在今后的網絡建設中依然選擇EPON技術。

PON網絡現階段繼續采用EPON技術，平臺應盡量選用支持混插EPON、10GEPON和GPON板卡。采用容量適中的OLT設備，減少OLT設備的機框數量。PON+EOC、PON+LAN網絡，單OLT PON口密度控制在32個；FTTH PON口密度控制在64個。ONU：EPON+EOC/EPON+LAN選用千兆ONU，FTTH選用百兆ONU。應盡量減少設備廠家并保持類型統一，局端OLT不超過2家。

從前一節網絡分析情況來看，EPON+EOC（FTTB后）、EPON+LAN EPON分光比調整為1:4才能滿足戶均10Mbps，平均接入速率50 Mbps網絡能力建設需求（1250÷4÷30=10.4Mbps）。但按照此方案上聯纖芯的資源需求將大大增加，從現網網絡結構、管道情況、骨干光纜情況來看，實施難度、投入成本非常大。初期計劃按照1:8的分光比進行調整，考慮到當前高帶寬業務滲透率、業務發展需求來看，能夠滿足一定時期的網絡需求。后期根據業務發展情況，可考慮使用10GEPON或者使用野外型OLT下沉到小區進行擴容。EPON+C-DOCSIS在接入方式改造優化之前調整分光比1:8，以對網絡承載能力進行一定的改善。

由于前期城區分機房未能進行合理的規劃建設，網絡集中在中心機房出局，致使主干光纜資源緊張，全面縮小分光比面臨非常大的困難。除積極推進分機房規劃建設外，當前考慮引入10GEPON、野外型OLT光放二合一設備來作為ODN改造的補充，提升網絡容量。10GEPON PON口下行達到10G，在1:16分光比下，可實現與HINOC技術接入速率的匹配，滿足戶均20Mbps的帶寬。

2 業務控制接入層規劃與QinQ部署

2.1 現網規劃與運行情況

隨著網絡規模的擴大、經驗的積累，泰州分公司逐步認識到網絡層面的合理規劃、控制策略的部署和設備層面的有效配置對網絡運行質態的重要性。由最初的全網一業務一VLAN到之后的VLAN細化和端口隔離環路檢測的部署，再到之后的VLAN的進一步細化。

當前雙向接入網實行單層業務VLAN的部署，每小區每業務一個VLAN，單個VLAN覆蓋1000～2000戶。寬帶業務二層直接到BRAS，PPPOE撥號進行地址分配；互動業務在接入的三層匯聚交換機或路由器進行二層終結，每個VLAN對應一個子接口，配置子接口地址，對應一段地址劃分，現網互動、寬帶各有約340個VLAN的劃分，互動每個VLAN地址段4個C。一方面，由于劃分得比較細，造成了大量地址的浪費，以致地址資源不足，大大增加DHCP服務器維護管理的困難。另一方面，盡管劃分得比較細，但一個VLAN內還是覆蓋一兩千個用戶，從互動、寬帶滲透率來看，相當一部分VLAN內終端數量達到一千多個。從抓包分析來看，網絡內存在大量廣播包、異常包，由于數據包量大，OLT、EOC局端、EOC終端、機頂盒、用戶家的無線路由器性能均受影響，表現出來的現象為網絡延時大、抖動大，一些性能較弱的終端設備容易死機，網絡時不時會丟包，DHCP獲取地址慢，網絡使用和互動OTT業務受影響，在部分接入網技術瓶頸的情況下，加劇了網絡劣化，用戶使用體驗感不佳。

2.2 業務接入控制層規劃

根據省公司2016年下發的《江蘇有線市縣網絡建設和指導意見》，IP城域網具備扁平化、高性能、高可靠、可控可管和平滑擴展的特征。IP城域網發展應遵循管理控制集中化的原則，由部署在地市分前端或區縣中心機房多業務網關(MSE)、業務路由器（SR）構建清晰的業務接入控制層，實現集中的業務提供和控制。MSE融合了傳統的業務路由器SR與寬帶接入服務器Bras功能；SR主要使用在大型地市城域網，實現FTTx二層網絡的互動電視接入網關、DOCSIS三層網絡的全業務接入網關。

泰州于2016年實施了市縣IP骨干建設工程，實現了接入控制層設備BRAS的下沉，全市形成一張IP城域網，在進行多業務承載的同時使公眾客戶二層網絡的集中管理控制成為可能。根據長遠規劃，后續將逐步實現分前端、邊緣機房BRAS/SR設備的部署，構建物理和邏輯層次清晰的三層路由網絡和二層交換網絡，實現二三層網絡分離。隨著移動互聯網的發展和業務的豐富，當前廣電網絡經營壓力增大，新用戶開拓艱難，再加上寬帶及其它雙向業務用戶保有量有限，在短時間內進行較大力度的建設不切實際。因此，很好地利用現有的網絡條件，進行業務接入的調整優化，快速改善用戶體驗成為當前的工作重點。

BRAS已實現市及縣區公司中心機房的部署（高港機房即將實施），設備（ME60、SR88）型號具有多業務接入控制能力。BRAS設備可配置外層TAG協議，兼容不同廠家QinQ互通；具備BRAS側的QinQ能力，滿足QinQ部署下的PPPOE撥號和WEB接入認證；設備QinQ終結子接口支持IPOE+DHCP Relay功能，支持Option82，可進行DHCP業務靈活的QinQ部署；設備具有動態QinQ功能，可擴展接入的內外層VLAN組合數量；設備具備DHCP snooping、URPF功能，可防范來自于終端主要的DHCP攻擊、源地址欺騙攻擊。因此，ME60/SR88能夠滿足寬帶和互動業務的安全可靠接入和集中管控的需求。由BRAS設備對寬帶和互動業務進行二層終結，其中寬帶通過FTTx二層網絡（含EoC、LAN、FTTH）的PPPoE撥號接入網關；互動業務接入BRAS不同的端口，IPOE+DHCP Relay方式分配地址。由于無論是IPoE協議接入互動業務，還是PPPoE接入寬帶業務，其均需占用BRAS板卡的用戶數，而BRAS每塊母板所支持的最大用戶數上限為3.2萬，4臺合計支持12.8萬戶，將不能滿足泰州市區共計20.1萬用戶接入需要，因此規劃進行BRAS的采購擴容，根據IP城域網的規劃進行BRAS的下沉部署，以IP城域網全路由的網絡架構為目標。與此相配合，對雙向接入網做出規劃，進行QinQ部署，以實現對所有用戶和業務間的隔離，有效抑制廣播包和相互間的影響，從而提升網絡轉發效率和網絡品質。

2.3 QinQ部署規劃

為更好地達到精確識別業務/用戶及安全隔離的要求，根據泰州實際的網絡架構、業務規模，選擇PUPSPV（每用戶每業務每VLAN）模式進行VLAN的規劃及部署（對不能以終端為單位進行模板下發VLAN的EOC局端采用每局端每業務每VLAN），適用于PON+EoC、PON+LAN、FTTH等網絡模式。部署規劃：

首先應根據全網需求做出VLAN的整體規劃，包括設備互聯VLAN、接入網設備管理VLAN、集團客戶VLAN（區分透傳和三層終結VLAN）、公眾客戶部VLAN（外層VLAN，應根據業務做出區分）。VLAN部署模式：云媒體/互動電視業務和寬帶上網業務，其業務VLAN終結于SR/BRAS。用戶EOC終端端口、FTTH終端端口、樓道交換機端口按照一定的規律手動或模板下發的方式配置不同的互動和寬帶內層VLAN，以PON口為單位規劃外層互動和寬帶VLAN，PON口配置二層靈活的QinQ，根據不同的內層tag而加上不同的外層tag。對于采用SR/BRAS進行QinQ終結的網絡，不同SR/BRAS L3端口下的外層VLAN ID可復用；內層VLAN，不同PON口下可復用。應對OLT的QinQ能力明確要求和驗證。

考慮到終端內層VLAN在手動配置時不能保證唯一性，為保證用戶隔離并抑制廣播包，應采用PVLAN技術實現各級L2設備的端口隔離。

對于常規網絡設備采用靜態配置VLAN方式，對于具備配置自動下發條件的網絡設備（如EoC網絡、OLT），可采用動態配置VLAN方式，通過VLAN配置池、業務模版的方式下發給終端設備，達到資源自動分配、配置自動下發的目的。對于EoC、OLT局端設備應明確要求支持VLAN池功能。

QinQ數據部署過程中，應按照統一規范部署相應的QoS策略對各類業務質量進行保障。

模糊的QinQ終結子接口：兩層VLAN Tag為范圍值，即：終結的內、外層Tag都為范圍值，接入控制側設備單個子接口對應若干個內外層VLAN組，可避免互動地址段的細分，提升IP地址資源的利用率。

2.4 QinQ具體實施方案

從建網之初開始，泰州分公司即注重VLAN的整體規劃，對VLAN有明確的用途區分。隨著網絡的持續發展和網絡規模的擴大，VLAN資源已得到較大的消耗，閑置VLAN資源量有限。全網由單層VLAN調整為QinQ的部署是逐步有序的，不是一朝一夕的。QinQ的部署過程中需充分考慮到現網情況，有效規劃好外層、內層VLAN的使用，做到不同業務VLAN區分清晰，不與現網內已有VLAN沖突，便于OLT靈活QinQ和BRAS QinQ終結配置。經全網梳理，現成段閑置的VLAN約有900個，部署步驟如下：

（1）從900個VLAN中挑選部分作為外層VLAN對EPON+EOC網絡進行QinQ的部署，為實現業務部署的平滑性，EPON+EOC現網使用的單層VLAN保留作為內層VLAN，部署時只需對OLT PON口以上設備進行調整，可實現快速部署到位。EOC部署完成后，城域網層面EOC網絡所使用的業務VLAN就空余出來。（2）對可用的VLAN資源作出規劃后，完成FTTH網絡進行QINQ部署。（3）在前述兩類網絡作出部署后，統籌考慮VLAN資源情況，對EPON+LAN網絡進行QinQ的部署。LAN用戶寬帶、互動業務屬于同一個VLAN，未進行業務VLAN的區分，其中寬帶PP-POE撥號，互動DHCP自動獲取地址。在部署時EPON+LAN業務VLAN同時上聯接入BRAS兩個不同的三層端口，BRAS的兩個端口分別開啟BRAS PPPOE認證、DHCP Relay。DHCP server采用option60、Option82保證只向對應VLAN內機頂盒分配地址，寬帶在PPPOE撥號認證成功后才能接入，從而達到控制接入和業務區分的目的。（4）QinQ部署到位后，為盡可能做到每用戶每業務每VLAN，需根據規劃對終端端口VLAN（內層VLAN）進行調整，內層VLAN的規劃需充分考慮到現網VLAN的使用情況、外層VLAN的規劃，確保互動和寬帶業務間不沖突、EOC與LAN間不沖突、內層外層VLAN間不沖突，從而能夠滿足不同廠商QinQ功能需要，滿足業務準確區分的需要。

3 結語

江蘇有線泰州分公司根據既定的方案先后進行了BRAS設備采購、BRAS安裝聯調、IPOE認證和QINQ測試等一系列工作，在準備工作到位后分批進行了EPON+EOC、FTTH、EPON+LAN接入網類型的分光調整和QINQ部署工作，由于準備充分，所有割接調整均在非常平滑的狀態下進行，避免了對用戶的較大影響。部署工作圓滿完成后，泰州分公司進行了較為全面的網絡測試和跟蹤分析，從結果來看無論是網絡指標還是用戶網絡使用體驗均得到了質的提高，網絡品質得到有效改善。