中国电信城域网宽带业务vlan管理指导意见.doc

中国电信城域网宽带业务VLAN 管理指导意见随着互联网应用的不断丰富，中国电信网络规模的不断扩大，特别是在“三网融合”的背景下，随着光进铜退工程建设的日渐推进，各种宽带业务产品不断推出，给传统的宽带业务网络部署及维护模式带来了极大的挑战为了有效利用网络资源，实现网络数据的统一规划、统一部署，精确进行业务和用户识别，集团公司特对城域网宽带业务VLAN资源的规划、部署实施要点进行了梳理和明确，制定了本指导意见一、城域网宽带业务VLAN管理工作要点城域网宽带业务是指中国电信以CHINANET和城域网为基础所开发的为公众及政企客户提供的互联网访问、VPN组网、IP、IP流媒体等宽带服务，具体产品形式有：宽带互联网接入、公有IP专线、MPLS-VPN专线、VOIP、IPTV等，业务接入方式包括DSL接入、LAN接入、光纤直驱接入，以及PON接入等多种形式在城域网中，从接入终端以上至业务汇聚点BRAS/SR以下，通过基于VLAN的二层网络进行业务承载1． 城域网宽带业务VLAN规划采用自上而下的方式进行：由集团公司制定全网统一原则进行一次规划，各省公司可根据省内业务产品特点及网络状况，在集团规划原则内，以省或城域网为单位进行二次规划。

VLAN规划要求在尽量不影响现有业务的基础上，统筹考虑，保证各层级设备间，各类业务间清晰不冲突，同时兼顾以后业务增减和迁移、网络优化和割接的便利性对于省内现有VLAN规划与集团统一原则产生冲突的，各省公司应在后期工作中，结合网络优化、设备割接、工程建设等逐步进行调整，最终达到统一原则的要求2． 城域网宽带业务VLAN规划应能达到精确识别业务/用户及安全隔离的要求，各省可以根据本省业务规模、网络架构和设备性能现状，灵活采用PUPV、PSPV、PUPSPV、PUPV+PSPV、PUPSPV+PSPV等模式进行VLAN的规划及部署综合考虑长期业务部署和网络实现简单的要求，推荐VLAN规划部署模式为PUPSPV+PSPV，具体方案如下：普通上网业务属于公众业务，需要实现严格的隔离，使用PUPSPV方式规划部署； ITMS/VOIP/IPTV业务属于自营、有安全保障业务，可以使用PSPV方式规划部署，在城域网内或一定的区域内同一种业务使用同一VLAN承载，或者VOIP/IPTV 使用PUPSPV，ITMS使用PSPV方式规划部署对于PUPV、PUPV+PSPV等与PUPV有关的模式，由于对BRAS设备性能要求高，网络配置复杂，不利于简易实现业务的精确识别和组播业务复制点的下移，除非有特别的需求，不建议采用。

各类VLAN承载方式详见附件3：《城域网VLAN承载方案》） 3． 城域网宽带业务VLAN规划，应兼顾业务发展的前瞻性，由集团在进行一次规划方案时，为各级管理单位统一规划相应VLAN资源作为特定应用使用：VLAN 2－50作为集团性业务使用（其中46已作为ITMS管理VLAN全网部署），VLAN51－100为全省性业务使用，VLAN101－200为城域网内特定业务使用，其余VLAN 资源省公司可组织本地网根据当地的业务发展情况进行二次规划，分配给各种业务使用省公司在进行二次规划时不可占用集团统一规划的VLAN资源，现网部署与之冲突的，应尽快进行相应调整4． 城域网宽带业务VLAN在规划时应结合QinQ等技术手段对VLAN资源进行合理的扩展以满足业务使用需求：QinQ外层VLAN作为接入设备标识进行规划，内层VLAN作为用户/业务标识进行规划QinQ内外层VLAN的规划应符合集团统一原则5． 城域网宽带业务VLAN资源要求统一规划、统一管理，各省应根据本省维护体系现状，由省NOC或市NOC集中进行管理，管理部门应制定相应的VLAN资源分配、变更流程和配置规范，以及相应的资源数据存储、更新、备份机制，以保障VLAN资源信息的完整性和准确性。

6． 城域网宽带业务VLAN资源包括有：终端使用的CVLAN、接入设备和汇聚设备使用的PVLAN与CVLANVLAN资源的管理包括对该部分资源数据及VLAN、网元设备间的相互关联关系的管理对于公众宽带业务VLAN资源，各省可以根据实际IT支撑能力，灵活采用表格、数据库系统、网管系统等多种手段进行管理，资源数据采用提前录入，按需修改方式实现存储和更新对于宽带专线业务VLAN 资源，由于其业务需求具有不确定性，网络数据的部署具有动态性，除可沿用公众宽带业务VLAN资源管理方式外，有条件的本地网可以选择使用适当的资源系统进行管理，以达到资源自动分配、配置自动下发、数据自动同步的目的采用自动管理方式的必要条件为：网管系统能自动下发网络全程数据配置，同时资源系统完成与CRM、服开系统对接，能提供资源查询和资源分配的功能，完成与网管系统对接，能对数据进行实时更新同步7． 城域网宽带业务VLAN规划细则见附件1：《中国电信城域网宽带业务VLAN规划细则》二、城域网宽带业务VLAN数据部署要点在城域网中由于承载业务丰富，组网模式复杂，接入层设备种类繁多，为避免出现资源使用冲突和浪费，VLAN资源应统一管理、统一分配，同时VLAN数据的部署应遵循实施简单、查询方便、迁移容易的原则。

一） 公众宽带业务公众宽带业务包括普通上网、VOIP、IPTV等，另外，还涉及终端和接入网设备远程管理等（如家庭网关的ITMS管理、MDU/OLT的SNMP管理）1. 公众宽带业务VLAN数据原则上采用工程预配置方式进行部署：各城域网根据本地业务的开放情形，以所有接入端口默认开放所有业务的模式进行部署在接入网设备建设工程实施阶段，由VLAN资源管理部门进行资源分配，由相应的网络设备维护人员和工程施工人员进行BRAS/SR、汇聚交换机/OLT、DSLAM/接入交换机/ONU等各层级网络设备上的数据配置有条件的省份可以通过相应的网管系统完成配置数据的下发在网络数据预配置完成后，应将接入端口资源录入资源系统进行管理，在业务受理时，由资源系统为用户分配端口，网管系统只需完成相应端口的激活/关闭操作即可业务VLAN在部署时应至少为每个用户预留四条VLAN/PVC，以分别用于承载ITMS、VOIP、IPTV和普通上网四种业务各地可在此基础上根据实际业务需求部署需增加或需预留的业务VLAN，对于增加的VLAN在规划时不得占用集团已统一规划的资源，并遵循集团统一原则进行2. 公众宽带业务VLAN数据在部署完成后原则上不做改动，在业务变更、网络割接、故障处理等情形下需要调整网络设备VLAN数据时，由VLAN资源管理部门根据实际情况重新进行VLAN资源的规划和分配，并回收原有资源，由相应的网络设备维护人员进行网络设备上的数据配置和删除。

3. 公众宽带业务VLAN数据在部署时，各省应考虑各类业务特性，结合网络架构和设备性能现状，采用适宜的模式进行规划和部署：采用双边缘网络架构：普通上网业务属于公众业务，需要实现严格的隔离，由BRAS承载，其业务VLAN终结于BRAS，使用PUPSPV方式规划部署；ITMS/VOIP/IPTV业务属于自营、有安全保障的业务，由SR承载，其业务VLAN终结于SR，可以使用PSPV规划部署，或者VOIP/IPTV 使用PUPSPV，ITMS使用PSPV方式规划部署不同承载方式的业务流量在汇聚交换机/OLT上进行分流，分别汇接到BRAS和SR采用单边缘网络架构： 所有业务由BRAS承载，其业务VLAN都终结于BRAS，普通上网业务采用PUPSPV方式规划部署，ITMS/VOIP/IPTV业务可以使用PSPV方式规划部署，或者VOIP/IPTV使用PUPSPV，ITMS使用PSPV方式规划部署对于汇聚/接入设备VLAN资源紧张且BRAS设备性能较高的区域，可以临时使用普通业务/VOIP/IPTV（共用） 使用PUPV，ITMS使用PSPV的方式部署4. 公众宽带业务VLAN数据部署过程中，应结合QinQ技术进行VLAN资源的扩展，QinQ建议开启在L2汇聚设备（汇聚交换机/OLT）层级及以上的设备上：QinQ域起于L2汇聚设备，终结于BRAS/SR。

QinQ外层VLAN用于识别不同的接入设备：在单边缘网络架构下，原则上一台接入设备（如DSLAM、LAN交换机、OLT等）对应一个外层VLAN标签，终结于BRAS；如果接入设备容量较大，可按其端口组（如以设备板卡）为单位规划，每单位一个外层VLAN标签，终结于BRAS；在多边缘网络架构下，原则上一台接入设备对应两个外层VLAN标签，分别终结于BRAS和SR；如果接入设备容量较大，可按其端口组（如以设备板卡）为单位规划，每个单位规划两个外层VLAN标签使用，分别终结于BRAS和SR同时，L2汇聚设备依据外层VLAN标签进行业务的分流QinQ内层VLAN用于识别不同的用户/业务，不同的用户/业务对应不同的VLAN 标签对于普通业务，由于业务渗透率高且有安全隔离的需求，对VLAN资源消耗多，单层VLAN无法满足需求，应采用PUPSPV结合 QinQ方式规划部署对于ITMS、VOIP、IPTV等业务，可以根据网络架构和VLAN部署模式决定是否启用QINQ封装：如果采用PUPSPV方式，建议在汇聚交换机/OLT及以上设备上启用QinQ；如果采用PSPV的方式，对VLAN资源的需求不多，可以不启用QinQ。

5. 公众宽带业务VLAN数据部署过程中，应按照集团统一规范部署相应的QOS策略对各类业务质量进行保障，对应优先级划分为：ITMS>VOIP>IPTV>普通业务各类业务QOS策略基于VLAN进行部署6. 公众宽带业务VLAN数据的部署应与AAA等认证系统协作，完成对用户和业务的精确识别对于采用PUPSPV的业务，用户精确识别方法为：BRAS节点IP(loopback)＋BRAS接口ID＋QinQ外层VLAN＋QinQ内层VLAN；对于采用PSPV的业务，通过VLAN ID实现对业务的标识，并采用PPPoE+或者DHCP Option82/18（IPv4/IPv6）机制进行用户接入线路/端口标识，以实现可靠的用户标识7. 各层级设备的配置要点：（1）终端设备：对于e8-B、e8-C终端，要求在功能上满足远程管理的需求，并在出厂时尽量进行参数的预配置，包括：ITMS管理VLAN/PVC、业务平台 URL、IPTV/VOIP业务VLAN/PVC等其中，对于DSL方式上行的家庭网关，各业务PVC的VPI/VCI按规划统一进行静态预配置；对于LAN上行的家庭网关，其VLAN预配置如下：对上网业务采取不作VLAN标记直接透传模式，对VoIP/IPTV/ITMS业务采取标记模式，其上联口工作于VLAN Trunk模式；对PON方式上行的家庭网关，其VLAN预配置如下：对上网业务采取不作VLAN标记直接透传模式，对VoIP/IPTV/ITMS业务采取标记模式，其上联口工作于VLAN Trunk模式；对SFU+LAN上行家庭网关，家庭网关VLAN预配置如下：对上网业务采取不作VLAN标记直接透传模式，对VoIP/IPTV/ITMS业务采取标记模式，其上联口工作于VLAN Trunk模式，SFU上联PON口和下联LAN口配置为Trunk模式，对Tag和Untag数据流不做改变，直接透传模式。

各种家庭网关不能预配的其他参数，如QoS配置、语音配置等业务参数由ITMS远程下发2）接入设备：在边缘接入层设备上进行单端口多业务的配置对于DSLAM，配置单端口多PVC，并按端口进行PVC与VLAN的转换；对于LAN Switch/LAN MDU，面向用户的接入端口设置为VLAN 转换（VLAN Translation）模式，对ITMS/VOIP/IPT。