章呈宇 陈

1.2.内蒙古广播电视网络集团有限公司 内蒙古 呼和浩特市 015000

1 立项背景

内蒙古广电宽带数据承载网不仅承载着广电宽带及VOD 业务，也为相关大企业客户提供数据传输服务。为了提升业务承载量，有必要对内蒙古广电宽带数据承载网进行改造。

此次广电宽带数据承载网改造的必要性主要有以下几方面：

（1）广电OTT 业务发展迫在眉睫，传统的VOD 点播平台频点资源、IP 地址资源已经枯竭；

（2）IP 地址无法实现资源共享，无法实现地址池资源的动态平衡调度；

（3）目前，宽带采用三层Portal 认证，Portal协议对于设备整体资源消耗较多，且认证流程较为复杂，对于故障定位比较复杂；

（4）认证接入设备冗余机制较弱，存在单点故障；

（5）90%用户习惯于PPPoE 认证方式，现网用户无法便捷使用家庭WIFI。

为了减轻改造期间的投诉量，在 PPPOE 改造的同时保留了原有的WEB 认证。

2 网络总体方案设计

此次网络改造涉及部分物理拓扑改造，主要涉及旗县ZTE BRAS 及市区ME60-X3，ZTE BRAS 保持旁挂 NE40E-X8 上，旗县 NE08E-S6 与NE40E-X8 之间建立L2VPN，保证旗县宽带用户、VOD 二层透传到ZTE BRAS；ME60-X3 物理拓扑不变，FTTH、CCMTS 用户的业务网关从S9700 移到ME60-X3 上，S9700 二层透传相关VLAN，CMTS（大C）仍然保持原有网络结构不变。

根据业务标准主流，此次改造在业务层面存在较多改进点。此次优化设计将宽带业务VLAN与VOD 点播业务VLAN 进行区分。

对于盟市FTTH、CCMTS 的用户，盟市核心交换机S9700 与ME60-X3 之间由三层路由互联改成二层VLAN 透传，网关上移至ME60-X3，用户直接二层接入到BRAS 进行认证；对于CMTS 的用户，网关仍然保留原有连接方式及路由，在ME60-X3 保留三层 portal 认证，CMTS 退网后统一改为二层PPPOE 认证方式。

对于旗县FTTH、CCMTS 的用户，会长期存在二、三层认证并存的阶段，规划NE08E-S6 与NE40E-X8 之间开启VLL，使得用户与BRAS 之间二层可达，割接用户进行PPPOE、二层portal 认证。

针对保留的三层WEB 认证，用户网关位于CMTS，通过NE08E-S6 上策略路由到BRAS 进行三层portal 认证。

VOD 由于受机顶盒硬件设备限制，此次优化改造完成之后，新老VOD 点播平台需要并存。IPVOD 通过路由器下挂，原VOD 通过独立VLAN进行传输。改造后的网络结构，如图1所示。

图1 改造后的网络结构

3 网络流量模型

3.1 宽带业务流量模型

宽带业务流量模型，盟市市区与旗县主要区别于物理接入方式。盟市市区主要通过二层GE 口接入BRAS，旗县分别通过GE 口、POS 接入到盟市BRAS，旗县部分局点通过POS 接入到盟市NE40E-X8。

其流量拓扑，如图2所示。

图2 流量拓扑图

3.2 VOD业务流量模型

VOD 业务流量模型主要分新建VOD 平台与现网VOD 平台，两个平台区别于推流方式。新建VOD 平台采用IP 承载网推送用户点播流量，现网VOD 平台则采用IPQAM 方式推送用户点播流量。针对用户而言，主要取决于用户家用机顶盒类型来区分，旗县与盟市VOD 点播流程一样。

3.2.1 老机顶盒用户点播流量模型

老机顶盒用户采用现网老VOD平台承载点播，其流量拓扑，如图3所示。

图3 老VOD平台流量拓扑图

3.2.2 新机顶盒用户点播流量模型

新机顶盒用户采用新建VOD 平台承载点播，点播信令流与视频流均通过IP 承载骨干网，其流量拓扑，如图4所示。

图4 新建VOD平台流量拓扑

4 改造设备配置

（1）BRAS 脚本预配置，可事先在ME60 上将相关数据配置完成；使能dhcp，配置地址池，并将租约期改为3天。

dhcp enable

dhcp upgrade lease 3 0 0

dhcp server database enable

ip pool cpe_pool2 bas local//宽带用户地址池

gateway 10.XXX.0.1 255.255.0.0

section 0 10.XXX.0.2 10.XXX.255.254

dns-server 10.11.11.50

lease 3 reserved ip-address lease

ip pool stb_pool2 server//机顶盒地址池

gateway 10.XXX.0.1 255.255.0.0

section 0 10.XXX.0.2 10.XXX.255.254

reserved ip-address lease

dns-server 10.11.11.50

aaa

authentication-scheme none

authentication-mode none

accounting-scheme none

accounting-mode none

domain pre_web

authentication-scheme none

accounting-scheme none

ip-pool cpe_pool2//宽带用户前域地址池

user-group Huawei

web-server 10.16.8.17//指定 Portal 服务器

web-server url http://10.16.8.17

domain pppoe_web

authentication-scheme auth2

accounting-scheme acct2

ip-pool cpe_pool2

radius-server group rd2

interface Virtual-Template1

ppp authentication-mode auto

interface Eth-TrunkX.XXXX//下行子接口对机顶盒vlan 进行终结

vlan-type dot1q 4091

description To HH-M-S9706 ETH-TRUNK 6 STB

ip address 10.X.0.X 255.255.0.0

interface Eth-TrunkX.XXXX

pppoe-server bind Virtual-Template 1 //指定PPPOE 认证绑定虚接口

description HH- M- S9706 ETH- TRUNK 6 CPE users

user-vlan 4092 //指定用户vlan

bas access-type layer2-subscriber default-domain pre-authentication pre_web authentication pppoe_web

user detect retransmit 120 interval 1800

authentication-method ppp web /认证类型为PPPOE、Portal

ip-trigger

arp-trigger/interface Eth-Trunk2.1001//新增与NE40E 之间的互联子接口

vlan-type dot1q 1001 //封建VLAN 1001

description to-stb vod vpn

ip address 10.X.X.X 255.255.255.252//配置互联 IP 地址

ip ip-prefix cpe_pc index 10 permit 10.X.0.0 16 //配置IP 前缀匹配宽带用户网段

acl number 2100 //新增ACL，匹配机顶盒地址段、与NE40E 互联的IP 地址段

description ospf deny stb ip

rule 15 permit source 10.X.0.0 0.0.255.255

rule 20 permit source 10.X.X.X 0.0.0.3

acl number 2101 //匹配所有的

rule 5 permit

route-policy stb deny node 10 //不学习acl 2100 匹配的路由

if-match acl 2100

route-policy stb permit node 20 //学习acl 2101 匹配的路由

if-match acl 2101

route- policy cpe_pc permit node 10//匹配 IP 前缀 cpe_pc

if-match ip-prefix cpe_pc

#

ospf 1 //ospf 进程1

import- route direct route- policy stb//引入直连路由时匹配路由策略stb

import- route unr route- policy cpe_pc//引入unr 路由时匹配路由策略cpe_pc

#

ospf 101 //ospf 进程101

silent-interface Eth-Trunk1.4092 //与NE40E互联的接口配置为静默端口

area 0.0.0.0

network 10.X.X.X0.0.0.0//与 NE40E 互 联 接 口使能OSPF

network 10.X.0.X 0.0.0.0//机顶盒地址段宣告进OSPF

（2）调整 NE40E 与 ME60-X3 之间组网关系，新增子接口与ME60-X3 互联，并将子接口绑定点播VPN。

interface Eth-Trunk11.1001

vlan-type dot1q 1001//子接口封闭vlan，保持与ME60 一致

description description To HH-M-ME60-X3-2 eth-trunk 2.1001 stb vod

ip binding vpn-instance guangdian_vod_l3vpn_1//绑定VOD VPN

ip address 10.X.X.X 255.255.255.252 //子接口配置IP 地址

ospf 101 vpn-instance guangdian_vod_l3vpn_1//在与VPN 绑定的OSPF 进程对新增子接口使能OSPF。

import-route bgp

area 0.0.0.0

network 10.X.X.X 0.0.0.0

（3）调整S9700 与ME60-X3 之间组网关系，改为二层Trunk 接入到ME60-X3。

interface Eth-Trunk6

description HH-M-ME60-X3-2_Eth-Trunk1

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 4091 to 4092//允许新增的vlan 通过

（4）打通S9700 与下行OLT 之间二层关系，透传宽带用户VLAN 及VOD 业务VLAN.

interface XXX

description XXXX OLT_XXXX

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow- pass vlan 4091 to 4092 //允许新增的 vlan 通过

总 结

PPPoE 不仅有以太网快速简便的特点，同时还有PPP 的强大功能。任何能被PPP 封装的协议都可以通过PPPoE 传输，PPPoE 很容易检查到用户下线，可通过一个PPP 会话的建立和释放对用户进行基于时长或流量的统计，计费方式灵活方便。可以提供动态IP 地址分配方式，用户无需任何配置，网管维护简单，无需添加设备就可解决IP 地址短缺问题，同时根据分配的IP 地址，可以很好地定位用户在本网内的活动。用户通过免费的PPPoE 客户端软件（如EnterNet），输入用户名和密码就可以上网，跟传统的拨号上网差不多，最大程度地延续了用户的习惯。从运营商的角度来看，PPPoE 对其现存的网络结构进行变更也很小。

内蒙古广电数据宽带PPPoE 改造后减少了用户由于认证复杂导致的投诉，由于改造后采用二层传输而减少传输延迟，提高了用户体验。改造后原有WEB 认证方式还将继续保留，方便维护割接。