1 引言
数字电视(DTV)的发展,对广电系统来讲是一个前所未有的发展机遇。大家都意识到,只有开展新业务、提供新服务,才能使整体转换取得真正成功。新业务和新运营模式对网络提出了新的要求,最集中的体现就是要求网络实现双向。
然而,中同有线电视网的现状是存在着大量的HFC网络,多数网络都没有完成双向改造,这样的网络仅能满足基本广播电视节目的传送,既不能承载多媒体交互业务,也不能有效实现网络、业务和用户管理。所以,广电数字电视建设必须首先解决的是把HFC网络从单向网络改为双向网络,经过多年的试验和尝试,结合当前PON(无源光网络)和以太网技术的发展,EPON+LAN或EPON+EOC(Ethernet over COax)方式是最适合当前广电HFC双向改造的方案。
2 广电数字双向网络改造方案
有线电视承载网由数字电视平台、总前端设备、分前端设备、光节点、同轴分配网组成,数字电视广播CATV还是在原来承载网中传播,HFC双向网改造解决的是VoD点播、宽带上网等其他新业务的需求。随着铜缆成本的增长,以及光纤成本的大大降低,越来越多的小区实现了光纤到楼道,为了接入网EPON方案提供了线路基础。而EPON网络和HFC网络具有相同的广播下传方式,点对多点树性构造,可以轻松地存HFC 网络中实现EPON组网。
接入网双向改造EPON方案由分前端OLT设备、分光器,放置于楼道的ONU设备组成。提供数据双向传输通道,解决分前端到楼道的光纤双向传输问题,可承载数据传输、视频点播、VolP等多种业务。最后100M的入户方案包括:五类线入户的LAN方案和利用原有同轴入户的EoC方案。两者可以完全满足当前广电对接入网双向改造的要求。
2.1 核心网方案
广电HFC双向网改造的核心网,建设采用交换城域网的模型,采用万兆核心路由交换机构建双归属的核心层、二层网络和三层网络核心重叠,同时进行二层交换转发和路由转发:城域网汇接层采用二三层交换机组网,作为网关路由器直接接人LAN专线用户。同时作为二层交换机,汇聚片区内PPPoE用户到BRAS的二层流量:BRAS旁挂于核心二三层交换机,分片终结整个城域网的PPPoE用户。万兆核心路由交换机具有带宽控制的功能,并且这种带宽控制所达到的精细度非常高,也就是分给每台计算机的带宽能够非常小,能够满足各种层次不同的用户需要。同时,万兆核心路由交换机都提供了扩展插槽,能够通过自己公司的扩展模块达到多业务的实现。
2.2接入网方案
2.2.1 EPON+LAN改造方案
在这个方案中EPON-OLT利用分前端光纤到园区机房分光器,分光器分光接入各个楼宇/道ONU,ONU采用LAN入户,承载数字电视点播信令同传和宽带上网等多业务,并根据多业务开展的需要,在用户侧增加家庭网管设备,完成对多业务终端的接入。下行的模拟和数字TV信号通过原有的光纤和HFC线路下行,HFC入户。最终双线入户,一劳永逸地解决广电数字网络双向问题。另外如果CATV信号波长为1550nm,可将分前端光纤与E PON-OLT进行合波,通过一根光纤进行传输,在园区机房进行分波,分别分出CATV信号和EPON光信号,由此可有效节省线路光纤资源。改造完成后,单位用户独占线路资源,不存在相互干扰的问题,开展点播业务不需要新增用户的终端投入,有效节省开通成本。存带宽规划上,建议1000M到小区,100M到楼道,10M到户,满足用户高带宽的需求和未来多业务接人的需要。
2.2.2 EPON+EoC改造方案
在这个方案中EPON-OLT利用分前端光纤到园区机房分光器,分光器分光接人各个ONU,然后以EoC方式下行。EoC合成器部署在小区楼道,将CATV信号和数据信号进行合成.通过原有HFC线缆传送到用户侧,最终通过用户侧的EoC终端分离出CATV信号和数据信号,用户数字电视点播信号通过EoC方式上行。EoC充分利用现有网络的同轴电缆、分支分配器资源,能够有效节省建网成本。该方案施工难度小,工作量少,改造速度快,不受同轴网络上的噪声对系统传输质量的影响,降低了施工难度。终端设备成本较低,降低用户投资。
EoC(Ethernet over Coax)就是一种通过无源设备在同轴电缆中传输以太网信号的技术。EOC把有线电视信号的下行传输和IP数据双向传输有机地结合在一起,用一根电缆送入用户,既有大容量清晰的图象,又有双向独享的宽带数据接人,其工作原理如图所示。对同一根同轴电缆通过频率分割,在10~25MHz带宽内直接传送10Base-T的基带以太网信号,50~860MHz仍然传送RFTV信号。
2.3 家庭侧一家庭网关
随着数字电视双向改造,承载网络由原单一业务承载转向了多业务承载。除了开通数字数字电视外,还会利用已有的以太网资源进行宽带用户的发展,将来还可能会增加IP电话等其他业务终端。多业务终端的使用直接推动了家庭网关在家庭中的应用。家庭网关就是连接广电网络和用户家庭网络的枢纽。从物理形态来将,家庭网关下行必须提供多接口,连接不同的业务终端。另外,家庭网关需要能支持多业务,以及业务的并发。作为业务转发的核心,必须保证同一时刻、同一网络内,不同类型业务的流畅运转。不能因为使用VoD业务,上网业务就受到影响。也就是对业务要有QoS保证。从广电角度看,家庭网关是接入网络的向下延申,利用家庭网关可以加强运营商对用户业务的精细化管理,使得运营商能够对网络资源精耕细作,加强对网络的监控和管理能力。
广电双向网改造方案,无论是LAN或者EOC入户,如果用户开展多业务,考虑到业务的认证计费网管以及OoS等要求,达到可运营的目的,在方案中我们采用系列家庭网关利用PUPSPV或者PUPV等技术,将VLAN与业务进行绑定,将业务进行标识,保证QoS。
3 VLAN规划
家庭网关需要支持VLAN划分,每个家庭网关划两个VLAN,一个用来支持高速上网、一个用来实现点播回传。所有的家庭网关和ONU交换机都采用相同的配置,这样可以方便部署。每个EPON接口接入整个小区的用户,在OLT交换机的FPON端口上通过VLAN Mapping标识出业务和小区的位置信息,用VLAN数字的范围区分业务类型,VLAN1000~1999表示点播同传业务(STB),2000~2999表示高速上网业务(HIS):用具体的VLAN数字区分不同的接人小区.如1001、2001表示一个小区的两种业务的VLAN,1002、2002则表示另外一个小区的两个业务VLAN。
这种VLAN设计的问题是一个小区内所有用户的相同业务都在一个VLAN内,为避免用户间的互相影响,ONU交换机需要启动端口隔离功能,一个EPON口下的ONU交换机之间也需要启动隔离功能(EPON支持ONU之间的隔离),OLT交换机以上可通过VLAN自然隔离。
4 用户容量计算及网络平滑升级策略
4.1 组网模式用户容量计算
HIS业务按照每户1Mb/s计算带宽,STB双向交互式业务按照每路50kb/s计算带宽.根据HSI业务与双向交互式业务的特点以及广电开通用户的实际情况,HSI用户的渗透率按照20%计算.同时在线的用户按照50%来计算,双向交互式业务的渗透率按照50%计算,考虑到晚间存在看电视的高峰期,双向业务的同时在线率按照100%来计算。
在一个OLT端口带32路ONU,每路ONU带48个用户的典型EPON接入网络模型下:
◆覆盖用户总数约为1500:
◆每路OLT端口HSI业务的实际占用带宽=1500x20%(渗透率)x50%(在线率)×1Mb/s=150Mb/s;
◆每路OLT端口双向交互业务的实际占用带宽=1500x50%(渗透率)×100%(在线率)x50kb/s=38Mb/s;
◆一路OLT的实际带宽为188Mb/s:EPON端口实际有效带宽为1Gb/s,完全满足容量需求。
典型的分前端需要覆盖约两万有线电视用户,按照上文的计算方式,每个分前端的OLT汇聚设备需要提供约2.5Gb/s的上行带宽。
4.2 网
络平滑升级策略
广电数据网络的运营初期是以建立双向网络为重点,主要是提供点播业务的回传通道,这一业务对带宽的要求很低,可以高密度的接人。双向网络建设完成后,广电自然会考虑为用户提供宽带上网业务(HIS)作为增值服务项目,宽带上网与点播回传不同,宽带上网需要保证给用户一定的带宽(至少要保证1M左右),而且当宽带上网业务HSI的用户多了以后,在网络汇聚点上需要更多的带宽保证,为了保证广电数据网承载网适应业务发展形势的需要以及用户规模不断增长的需要,实现网络的平滑升级,从而充分保护已有投资,建议采取如下的策略:
以分前端为单位进行网络的规划,初期可以配置多槽位机框,配置少量OLT端口,随着后期用户的增加.可以通过增加OLT端口数量来进行平滑扩容:
按照前面网络容量计算的结论,OLT的上行接口建议采用10GE的以太网接口,也有一种办法是初期采用GE,随着用户数的增多逐步扩充GE口,但是扩GE口意味着还要增加光模块、光纤等资源,而目前10GE以太网技术已经非常成熟,而且价格也比较合理.因此采用10G的接口从长远来看更加划算。
4.3 安全性
为了保证业务开展的安全性,接入网络需要考虑安全措施,防止网络被攻击导致业务中断,针对一些常见的攻击手段,接入网设备需要支持以下功能:
(1)MAC地址泛滥攻击 黑客发送大量带有随机源MAC地址的数据包,这些新MAC地址被交换机CAM学习,很快塞满MAC地址表,这时新目的MAC地址的数据包就会广播到交换机所有端口,交换机就像共享HUB一样工作,防范MAC地址泛滥攻击最有效的方法是限制端口的MAC地址学习数量。
(2)DHCP服务器DoS攻击黑客使用不同的MAC地址不断发出DHCP请求,租用所有可用IP,导致正常DHCP无法进行,限制DHCP服务器DoS攻击可采用在接入交换机上限制端口MAC地址学习数量的方式,可以有效防止DHCP服务器DoS攻击。
(3)DHCP欺诈攻击 可在EPON-OLT上启动DHCP Snooping限制在非信任端口上的DHCP报文,只有信任的端口才能传输DHCP Offer等报文,可有效防止DHCP欺诈攻击,并且在ONU交换机上可启动端口限速功能缓解攻击。
(4)用户间二层隔离在接入交换机上启动端口隔离功能:EPON端口下各ONU之间启动隔离功能;在OLT交换机上通过VLAN规划隔离不同用户之间 的流量:网络管理,SNMP V3支持,防止截获SNMPV1的明文Commcmitv字符串后控制网络设备。
5结论
基于EPON的广电数字双向网络改造解决方案EPON+LAN/EOC除具备传统EPON的"大容量、高带宽、长距离、易维护"等特性外,EPON+LAN/EoC对广电的特殊意义在于:
(1)先进的1P驻地网公用平台,可支持高性能网管、组播、IP语音、VPN等各种高附加值业务。可建设一套高质量驻地网。
(2)基于标准全开放的IP协议基础,符合广电网络发展趋势。
(3)保护现有投资,可与广电现网更好的融合EPON的改造是与广电现有城域网的光纤、Cable相匹配的,基本上不需要改动。
(4)符合未来"三网合一"发展方向支持合光模式,可以将广电的电视信号与EPON的以太网信号可以通过一个光纤共纤传输,到小区再分节目与ONU。
参考文献:
[1].100Mdatasheethttp://www.dzsc.com/datasheet/100M_2509927.html.
[2].25MHzdatasheethttp://www.dzsc.com/datasheet/25MHz_1136611.html.