湖南省有线电视网络双向改造技术规范

湖南省有线电视网络双向改造技术规范

目 录

前 言 ..................................................................... 3 第一章 总则 ................................................................ 4 第二章 网络建设总体方案 .................................................... 6 2.1 网络业务承载需求 ........................................................... 6 2.2 IP双向网络系统总体构架 ..................................................... 7

2.2.1 IP双向网省骨干网 ..................................................... 8 2.2.2 城域网核心层 ....................................................... 10 2.2.3 城域网光接入层 ..................................................... 12 2.2.4 用户接入层 .......................................................... 12 2.2.5 家庭网络接入 ........................................................ 15 2.2.6 县市网络建设 ........................................................ 17 2.3 视频节目传输网络建设 ...................................................... 19 第三章 IP网络建设对基础网络的要求 ......................................... 21 3.1 骨干传输网的要求 .......................................................... 21

3.1.1 省－市州的骨干传输 .................................................. 21 3.1.2 市州－县市的骨干传输 ................................................ 21 3.2 城域网基础网络建设要求 .................................................... 22

3.2.1 城域网骨干环路系统 .................................................. 22 3.2.2 城域网光接入网系统 .................................................. 24 3.2.3 用户接入网 .......................................................... 27 3.2.4 电源和防雷 .......................................................... 28 第四章 自治域管理 ......................................................... 29 4.1 自治域设置 ................................................................ 29 4.2 路由协议设置原则 .......................................................... 29 4.3 单播路由设置 ............................................................. 30 4.4 路由设置 .................................................................. 30 4.5 域内路由设置 .............................................................. 31 4.6 NAT转换设置 .............................................................. 32 4.7 IDC访问 .................................................................. 32 第五章、IP地址规划 ........................................................ 33 5.1 IP地址规划原则............................................................ 33 5.2 设备管理地址规划 .......................................................... 33 5.3 设备间互联地址规划 ........................................................ 34 5.4 业务地址规划 .............................................................. 35 第六章 VLAN规划 ........................................................... 38 6.1 VLAN规划原则 ............................................................. 38 6.2 VLAN规划 ................................................................. 38 6.3 个人用户业务VLAN工作机制 ................................................. 39 6.3 专线用户业务VLAN工作机制 ................................................. 40

湖南省广播电视局 共78页 第 1页

湖南省有线电视网络双向改造技术规范

第七章 用户和业务认证 ..................................................... 42 7.1 需要认证的业务类型 ........................................................ 42 7.2认证方式 .................................................................. 42 7.3 认证流程 .................................................................. 42 第八章 MPLS VPN ........................................................... 44 第九章 网络管理 ........................................................... 46 9.1 网络管理范围 .............................................................. 46 9.2 网络管理结构 .............................................................. 46 9.3 网络管理功能 .............................................................. 46 9.4 分级网络管理功能 .......................................................... 47

9.4.1 省中心网络管理功能 .................................................. 47 9.4.2 市州网络管理功能 .................................................... 47 9.5 对入网设备的网管能力要求 .................................................. 47 第十章 网络安全 ........................................................... 49 10.1 网络安全问题 ............................................................ 49 10.2 网络安全策略 ............................................................ 49 10.3 安全措施 ................................................................ 49 第十一章 路由器设备要求 ................................................... 53 11.1 设备定位 ................................................................. 53 11.2 技术要求 ................................................................. 53 第十二章 业务网关USR设备要求 .............................................. 56 12.1 设备定位 ................................................................. 56 12.2 技术要求 ................................................................. 56 第十三章 业务网关BRAS设备要求 ............................................. 59 13.1 设备定位 ................................................................. 59 13.2技术要求 ................................................................. 59 第十四章 光汇聚网（EPON）设备要求 .......................................... 62 14.1 功能要求 ................................................................. 62 14.3 OLT技术要求 ............................................................. 62 14.4 EPON设备配置 ............................................................ 65 14.5 ONU技术要求 ............................................................. 65 第十五章 EOC设备要求 ...................................................... 69 15.1 基带EOC ................................................................. 69 15.2 调制EOC ................................................................. 71 第十六章 楼道交换机设备要求 ................................................ 74 附录：名词解释 ............................................................ 76 审定结论 .................................................................. 78

湖南省广播电视局 共78页 第 2页

湖南省有线电视网络双向改造技术规范

前 言

双向、交互、数字化、多业务承载是有线电视网络技术发展的必然趋势。顺应这个趋势，湖南省正在实施以交互电视整体转换为特征的有线电视数字化工作，计划从2009年开始，用2～3年的时间，将湖南省的有线电视网络从目前分散独立运营的、单一传输电视节目的网络，转变为全省整体运营的综合业务服务网络和综合信息服务网络，更好地服务政府、行业、企业、社区信息化建设，满足用户日益增长的娱乐需求和资讯需求。

交互电视整体转换需要对有线电视网络快速进行全网双向改造，双向改造涉及多类网络和多种技术，是一项复杂、庞大、艰难的系统工程，但目前业界尚缺系统技术标准。为了提高改造质量，减少技术风险，降低投入成本，加快工作进度，湖南省广播电视局特委托湖南省有线电视网络（集团）股份有限公司成立编制小组，负责本规范的编制工作。

本规范包括全省网络结构（省干网、城域网、光接入网和用户接入网）规范、网络管理规范（自治域管理、路由管理、网元管理、地址管理、安全管理、认证管理和VLAN管理）、业务承载规范（STB业务、宽带接入业务、VPN专线业务和其他业务承载）、网元设备入网规范（路由器、交换机、BRAS、USR、EPON、楼道交换机、EOC）。

本规范编制过程中，编制小组广泛征求了各类主流设备厂商意见，实地考察了国内多个相关案例，对50多个厂家的相关产品组织进行了为期一年多的测试验证工作，并在长沙、郴州等地开展了小区全业务试点。最后形成的正式文本，征求了部分省内有线电视网络公司意见，并在2008 年10月湖南省广播电视局主持的专家审定会上，通过了由国家广电总局、国防科技大学、湖南省政府信息中心和部分省内广电系统等单位专家组成的专家组的审定。

本规范于2008 年10月28日首次发布，2009年1月1日起正式实施。 本规范由湖南省广播电视局科技处归口。

本规范起草委员会主任黄伟民，副主任王国庆、曾介忠。

本规范主要起草人：蒋新农、邓建平、吴建军、周晓雄、涂立、肖子平、张智勇。 本规范由湖南省有线电视网络（集团）股份有限公司负责解释。

湖南省广播电视局 共78页 第 3页

湖南省有线电视网络双向改造技术规范

第一章 总则

第1条

为了满足数字电视交互业务和数据通信业务的要求，提高广电网络在未来三网合一业务中的竞争能力，大力开展数字电视交互增值业务，必须对现有的单向广播HFC网络进行双向改造，建立全省统一的双向数据网络系统。

第2条 第3条

为统一全省双向网络建设标准，提高网络建设质量，减少工程成本，特制订本技术规范书。 网络系统建设必须坚持的技术原则

? 业务承载的多样性：建设的双向网络系统以承载数字电视双向业务和宽带数据业务为核

心，同时提供能够满足用户需求的其他各种通信业务的功能，网络系统能够满足未来五年以上业务发展的需求；

? 开放性：网络平台技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标

准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。要求网络系统具有兼容IPV6的能力。

? 可运营性：针对业务的多样性，网络系统需要向用户提供不同类型的服务，网络应支持

良好的业务管理能力，网络上的各级网元能够支持业务管理系统对用户的接入管理、身份认证、业务认证、带宽许可、地址管理和服务质量（QOS），并针对不同的业务提供灵活的计费方式，确保网络的可运营特性。

? 可管理性：为适应大规模网络运营的要求，建设的网络系统各级网元必须受控，必须建

立层次清晰、责任到位、无管理漏洞的统一网管系统，各级网络必须建立完整的基础网络资源库，建立有效的网络管理系统，实现网络业务的有效调度和管理，降低人为管理因素，提高系统管理能力。

? 可增值性：根据竞争和企业发展的需要，要充分考虑业务的扩展能力，能针对不同的用

户需求提供丰富的宽带增值业务，使网络可持续赢利。

? 可扩充性：考虑到用户数量和宽带业务种类发展的不确定性，要建设成完整统一、组网

灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。随着三网合一技术突飞猛进地发展，拟建设的网络必须对未来高带宽、异种应用具有较好的适应性。 ? 安全可靠性：网络设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，

提供网络安全防范措施

第4条

网络建设必须坚持的投资原则

? 资源再生利用原则：在双向网改建设中，必须对现有的网络资源进行再生利用，包括光

缆、同轴电缆、五类线缆等，除满足HFC通信需求，其他资源尽可能利用。

湖南省广播电视局 共78页 第 4页

湖南省有线电视网络双向改造技术规范

? 业务支撑系统优先建设原则：电信级运营网络要求可运营和可管理，必须将主体基础网

络建设和认证系统、计费系统、查询系统、营业厅系统、安全系统同步完成，确保用户进来后受到严格的控制和管理，明白、安全地消费。

? 既有投资保护原则：网络建设的技术水平和网络可承载能力必须满足五年以上的业务要

求。在业务满足期内，对网络架构不得进行大调整，只需对网元扩容即可满足业务承载的要求，确保最大限度地保护既有投资。

第5条

本规范依据和遵循的相关标准

YD/T 5037-2005公用计算机互联网工程设计规范 YD/T 1627-2007以太网交换机设备安全技术要求 YD/T5139-2005有线接入网设备安装工程设计规范 YD-T 1099-2001千兆比以太网交换机设备技术规范 YD/T 1156-2001路由器测试规范——高端路由器 YD/T 1097-2001路由器设备技术规范-高端路由器 其他国际标准 第6条

本技术规范书为全省广电有线电视网络双向网建设的指导标准和依据，湖南省广播电视局授权湖南省有线电视网络（集团）股份有限公司解释。

湖南省广播电视局 共78页 第 5页

湖南省有线电视网络双向改造技术规范

第二章 网络建设总体方案

2.1 网络业务承载需求 第7条

湖南省双向网络系统需要完成业务承载平台的功能：双向机顶盒IP双向业务传输承载、PC宽带双向业务承载、视频流的骨干传输等核心业务承载，以及专线电路接入、大客户业务接入和其他通信业务承载。

第8条

视频类业务骨干传输承载：开路电视省-市（县）总前端广播下传；付费电视省-市（县）总前端广播下传；轮播影院省-市（县）总前端广播下传；视频点播省-市（县）分前端单播下传；时移电视省-市（县）分前端单播下传；数据广播类省-市（县）总前端广播下传；市（县）节目-省局单播回传；市（县）节目监控信号-省局单播回传；其他上下行广播或单播类业务传输。

第9条

数据通信类业务承载要求：数字电视视频点播、时移电视控制信号上传； 数字电视双向业务通信；宽带接入业务通信；专线电路（PVC实电路、SVC虚电路）出租；集团大客户综合业务接入通信

第10条 机顶盒业务接入：双向机顶盒除完成视频流、数据广播等广播类信号下传功能以外，同时

湖南省广播电视局 共78页 第 6页

湖南省有线电视网络双向改造技术规范

需要完成基于机顶盒双向浏览器（中间件）支持的各类点到点交互业务。

第11条 视频流信号从省－市州的传输，采用视频信号转换编码为IP信号，通过IP网络传输到城

域网数字电视前端系统。视频流中的广播信号和数据广播信号直接进入数字电视城域网头端，由现有HFC负责传输。而视频点播信号由IP网直接送到分前端的IPQAM，由IPQAM插入光发射机，进入HFC网络。市州信号的回传也采用该网络系统。

第12条 市州－县市的广播视频信号和数据广播信号可由1550系统传输，也可通过IP传输，根据

省干光缆资源和传输的情况决定，视频点播信号由IP网络传输到县市的光发射机端，通过IPQAM插入。

第13条 在网络的结构上，视频传输IP网络系统独立组网，与双向IP网络系统逻辑隔离。 第14条 在同一张IP双向网上，在完成机顶盒双向业务的传输外，同时负责基于PC终端的宽带业

务传输。

第15条 IP双向网在承载上述主业务的同时，必须具备承载内部管理专网（DCN）的传输、省内用

户虚拟数据专网的出租（VPN）、其他通信类业务的承载（可视电话、IP电话等等）

2.2 IP双向网络系统总体构架

第16条 为了满足全省数字电视单向广播业务、双向交互业务、宽带接入业务以及各类增值业务的

整体效能，充分利用既有的干线传输网络和各地HFC本地网络，通过对现有的HFC网络进行双向传输改造，建设全省统一的网络平台，形成支持全省三网合一业务的系统，为广电网络由现有的单向广播型业务传输商，迅速向网络全业务运营商转变提供强有力的网络支

湖南省广播电视局 共78页 第 7页

湖南省有线电视网络双向改造技术规范

持。

第17条 建立湖南有线内部IP网自治域管理系统（CableNET-HN），将机顶盒双向交互业务、宽带

数据业务以及其他基于双向网络的增值业务全部纳入到统一的自治域网络系统中，统一全省所有IP数据业务的承载和管理，其中全省自治域管理中心设置在集团公司中心机房。

第18条 全省双向网络系统按照省骨干网、市州城域网和县市接入网三级网络构成。

2.2.1 IP双向网省骨干网

第19条 省骨干网是全省机顶盒交互业务和PC宽带业务的传输承载和交换枢纽，由骨干节点、长

途传输电路、城域网骨干接入节点组成。

第20条 网络初期省中心骨干节点与城域网骨干接入节点直接相连，形成星形网络结构。随着业务

的扩大，省中心骨干节点扩展为多个骨干节点的骨干环路结构，各城域网骨干接入节点分别汇聚到相近的骨干节点上。

湖南省广播电视局 共78页 第 8页

湖南省有线电视网络双向改造技术规范

第21条 骨干节点和城域网骨干接入节点之间采用双归路由，全部采用由DWDM提供节点GE路由电

路。具体结构详见图4。

第22条 省中心骨干节点由网络交换中心、自治域管理中心、业务接入中心和国际互联网出口等部

分组成。

? 网络交换中心：在省中心配置全省骨干路由器，承担全省所有IP业务的核心路由交换、

数据交换、交互业务信息中心的接入以及国际互联网的接入。本期工程采用单节点处理模式，把全省所有的机顶盒业务、宽带业务、专线网络的路由和数据交换全部放在省中心节点，各市州城域网的各类数据业务通过骨干接入节点汇聚到省中心节点上。随着业务的扩大，单一节点无论是业务的承载能力和网络的安全性方面，都存在问题，因此可以考虑将省中心节点扩容为省骨干环，在网络相对集中的城市设置骨干节点，初步考虑放在衡阳和常德，以长沙、衡阳、常德作为区域汇聚点，区域内城域网分别汇接到骨干节点上。具体模型详见图5。

湖南省广播电视局 共78页 第 9页

湖南省有线电视网络双向改造技术规范

? 自治域管理中心：建立全省IP网络的域名管理系统、网络监控管理系统和AAA系统，负

责地址资源调度管理、网络设备管理、电路资源调度管理、网络信元管理等。 ? 业务接入中心：负责内部应用系统的接入、外部ICP业务的接入；

? 国际互联网出口：负责网内所有宽带接入用户以及内网其他用户系统对国际互联网的访

问出口。

第23条 长途传输承载网。IP双向网络系统的省－市骨干传输和市州－县市的接入传输，主要建

立在省干传输网络系统之上。

第24条 省－市州IP骨干网络主传输承载平台：主要采用省干DWDM密集波分复用网络。目前省干

DWDM从省中心至各市州开通了8×GE的环路保护电路，本期工程从省中心到每个市州调用一条GE电路，作为IP网络的通路

2.2.2 城域网核心层

第25条 本地城域网完成市州及所属县市网络的汇聚和交换，并在全省统一网络和业务规范下，完

成本地数字电视双向业务、PC宽带业务、专线业务以及其他业务的接入。城域网按照核心层、光汇聚层和用户接入层构成。具体结构详见图6。

湖南省广播电视局 共78页 第 10页

湖南省有线电视网络双向改造技术规范

第26条 城域网路由交换层。路由交换层采用高性能路由交换机，一方面完成省骨干网接入节点的

功能，同时完成城域网核心路由交换的功能。此设备安装在城域网总前端节点机房。

第27条 核心层网络连接：省干网城域网接入节点与省中心骨干节点之间首期采用DWDM/GE×1电

路，随着业务扩大，可以适时扩容为多条GE电路。核心层与业务控制层的BRAS和USR之间采用多路GE连接。具体结构详见图6

第28条 业务控制层主要完成网内业务的控制处理，配置宽带业务接入控制网关BRAS和多业务接

入控制网关USR。业务接入网关设备安装在城域网总前端机房。

第29条 按照整体网络业务模型，考虑到投资成本的承受能力，业务接入采用PPPOE和IPOE报文

特征标记进行分类，其中PPPOE为宽带业务接入标记，IPOE作为STB业务接入标记，业务控制层完成上述业务的分类。

第30条 BRAS宽带业务接入控制网关：BRAS设备收到汇聚设备(OLT)发来的带有PPPOE信息特征的

双层标签后，首先进行TAG标签的终结处理，保存双层TAG标签，去掉报文的TAG后，按照宽带认证的流程正常处理。对于收到的回程报文，根据相关特征，重新加载双层TAG，以原路由方式，准确地将回程报文送到报文发送终端。

第31条 USR多业务接入控制网关：USR设备收到汇聚设备(OLT)发来的带有IPOE信息特征的双层

标签后，首先进行TAG标签的终结处理，保存双层TAG标签，去掉报文的TAG后，按照业务转发的流程正常处理。对于收到的回程报文，根据相关标记，重新加载双层TAG，以原路由方式，准确地将回程报文送到报文发送终端。

湖南省广播电视局 共78页 第 11页

湖南省有线电视网络双向改造技术规范

2.2.3 城域网光接入层

第32条 根据HFC网络的分布特点以及未来数字电视双向业务的应用要求，在城域网业务接入网关

与用户接入层之间，采用以太网无源光网络技术（EPON）接入，将用户接入网汇聚后接入到城域网核心层上，减少中间环节，使整个城域网最大限度地扁平化。

第33条 EPON网络中的OLT设备，在整个城域网中，充当网络汇聚层的功能，负责用户接入网的

汇聚和业务的分离。

第34条 OLT设备安装在各级前端系统（包括总前端和分前端），为了确保OLT设备业务的可靠性，

在分前端的OLT设备和总前端的网关设备之间原则上启用双归路由，相互之间的通过不同的物理路由电路连接，形成核心环路。网络模型见图6，双归路由模型见第三章。

第35条 EPON网络由OLT（头端）、ODN（光分路器）、ONU（终端）以及互连光缆组成，采用树状结

构组网。

第36条 EPON网络建设最关键的是如何有效地规划接入光缆的布放路由和光分路器的设置位置以

及各分路器分路比的确定。

2.2.4 用户接入层

第37条 用户接入层主要指楼内用户从用户终端到楼头接入设备之间的网络，原则上采用已经业界

大规模使用的通用接入网技术设备，要求设备成熟、稳定、可控、大容量、低成本，用户接入网建设完成后，要求满足五年以上业务接入的需要的传输容量，以减少重复投资。

第38条 用户接入网中的入户线和入户端口原则上只配置一线一口，能够同时支撑机顶盒双向数据

湖南省广播电视局 共78页 第 12页

湖南省有线电视网络双向改造技术规范

（峰时平均1.5Mbps）和宽带数据（峰时平均1.5Mbps）的传输，峰值带宽不得小于6Mbps。

第39条 用户接入网由楼头接入设备、传输介质和用户接入终端设备三个方面组成。

第40条 用户接入网技术有多种，根据目前业界的应用情况分析，确定为五类线接入和EOC接入两

种模型，其中EOC接入分为基带EOC和调制EOC两种。

第41条 五类线接入模型：对于已经进行五类线敷设、预留预埋或者新的楼盘，原则上采用五类线

接入。具体模型详见图8

第42条 基带EOC模型：对于已经进行集中网改，用户密度较大（楼头分支器至用户之间的距离不

超过200米）的用户，原则上采用基带EOC方式。具体模型详见图9

湖南省广播电视局 共78页 第 13页

湖南省有线电视网络双向改造技术规范

第43条 调制EOC模型：对于没有进行集中网改，或用户密度相对较小（楼头分支器至用户之间的

距离超过200米）的用户，可采用调制EOC方式模型。

湖南省广播电视局 共78页 第 14页

湖南省有线电视网络双向改造技术规范

2.2.5 家庭网络接入

第44条 考虑到整个网络建设成本，用户接入模型中，仅考虑了对家庭的一线接入，家庭内的多个

终端入网，必须考虑进户的总带宽和家庭内的网络接入方式。

第45条 家庭网络的终端配置，原则上按照基本机顶盒＋增加机顶盒＋宽带PC的模型，基本机顶

盒安装在主电视机的安装位置－客厅，增加机顶盒可以放置在主卧室、卧室或者其他房间，宽带PC一般安装在书房，或者卧室，也就是说，除基本机顶盒外，其他终端的安装位置可能是在家庭内任何位置，而且数量是不确定的。

第46条 家庭网络对于接入带宽，必须考虑到除基本机顶盒以外的带宽要求，根据机顶盒的双向工

作模式和业务数据的传输模式（基于浏览器工作模式），机顶盒的带宽和PC宽带业务的带宽基本一致，平均带宽需求为1.5Mbps，按一户配置一台机顶盒和一台PC考虑，在业务峰值时段（19点－22点），单户需要的平均业务带宽（2.5Mbps），峰值带宽6Mbps（Qos的保障值）。

第47条 家庭网络的组网模型必须综合考虑有效带宽的传输和家庭内网络布置。

第48条 对于家庭内已经作了综合布线，所有的房间已经布放了五类线的情况，可以考虑采用配置

家庭交换机（或者Hub），入户网络的接口位置安排在综合布线的集中点，由综合布线接入各用户。

第49条 对于已经五类线入户，且家庭已经作了综合布线，可以考虑全部五类线方式接入：

? 只有客厅机顶盒需要入网，则直接将入户线通过综合布线跳接和机顶盒相连

? 如果有第二台机顶盒或者有宽带上网的需求，则需考虑在家庭综合布线的汇聚点，配置一台HUB或者交换机，入户线连接HUB上行口，所有机顶盒或者PC通过家庭布线，与HUB相连。

湖南省广播电视局 共78页 第 15页

湖南省有线电视网络双向改造技术规范

第50条 对于已经五类线入户，且家庭已经没有作综合布线，可以考虑全部无线方式接入：

? 只有客厅机顶盒需要入网，而入户线到了客厅电视机位置，则直接将入户线和机顶盒相连；

? 如果入户线与客厅机顶盒位置需要重新布线，或者有第二台机顶盒或者有宽带上网的需求，用户不同意重新布线，可以考虑采用无线方式接入；

? 无线方式接入可以考虑采用独立的、特制的WiFi无线网桥系统，其中AP设备安装在入户线接头位置，需要配置RJ45上下行口各一个，配置一个无线输出天线；

? 输出信号的强度要考虑穿透1－2层480mm左右的混凝土墙，以便于复式结构的房间接入，否则应考虑多AP布放；

? 对于WiFi终端接受系统，可以多模型解决：1、通用PCI卡方式，直接插入电脑扩展槽中；2、将终端系统做成独立的接收终端，包括接受天线、独立电源和输出RJ45口，可用于机顶盒和PC；3、做成USB接口的接收终端，配置天线，电源由PC提供，主要PC； ? 由于每个用户家庭都配置了AP，因此必须考虑WiFi终端可以接受到不同AP信号的问题，因此整个WiFi系统必须作内部认证，确保每个WiFi的AP只接收已经通过自我认证的接收终端，确保精确控制。具体认证方式可采用内部MAC或其他方式，但不能调用后台资源，以减轻后台压力。

湖南省广播电视局 共78页 第 16页

湖南省有线电视网络双向改造技术规范

第51条 对于EOC入户，且家庭已经没有作综合布线，可以考虑全部无线方式接入：

? EOC（调制或者基带）主接入点放在客厅机顶盒位置，如果只有客厅电视机，而没有其他

双网业务需求，则直接将EOC的输出口和机顶盒相连； ? 对于有多双网业务需求的情况，在客厅机顶盒位置，配置AP；

2.2.6 县市网络建设

第52条 按照湖南省数字电视网络建设总体规范中规定的二级平台、三级管理的原则，双向网改按

照同样的原则建设，在双向网络建设中，县市网络接入到所属市州城域网。

第53条 县市网络建设模型一：对于县市网络数字电视用户量低于3万户，宽带用户量低于3000

户的情况下，县市网络无需建设城域网核心处理系统，直接采用EPON网络系统构造。 ? 考虑到县市网络到市州网络之间的长途传输和业务控制的方便性，在县市网络EPON的头端设备OLT的功能配置与市州网络分前端OLT的功能配置不同，取消县市OLT设备的灵活QinQ功能，所有的业务通过OLT直接转发到市州网络的县市网络专用汇聚交换机上。 ? 城域网中县市网络专用汇聚交换机主要用于对市州所辖各县市网络业务的汇聚，同时完成灵活QinQ的功能，基于PPPOE和IPOE的业务分离由汇聚交换机完成，从县市－市州的长途电路可以根据业务的总体需求灵活配置，而无需一开始就要配置两条电路。 ? 县市网络EPON以下的各级设备配置和市州城域网的设备配置一致。

湖南省广播电视局 共78页 第 17页

湖南省有线电视网络双向改造技术规范

第54条 县市网络建设模型二：如果县市网络数字电视用户量高于3万户，宽带用户量高于3000

户的情况下，为减小市州网络核心层网关设备处理的压力，在县市网络的前端设置城域网处理节点，将宽带业务控制网关和机顶盒业务控制网关下移到县市网络，核心节点的配置功能与市州网络一致，但处理能力可按照县市网络的用户容量配置。

? 县市城域网主路由器通过县市－市州的长途电路直接与市州城域网骨干接入路由器相连。在此模型下，需要县市网络的OLT头端设备具备处理灵活QinQ的功能。 ? 县市网络其他结构和模型一一致。

湖南省广播电视局 共78页 第 18页

湖南省有线电视网络双向改造技术规范

2.3 视频节目传输网络建设

第55条 按照业务总体规划，在网络上需要大规模商用化的付费电视广播类视频信号、电视节目广

播类视频信号、NVOD广播类视频信号、数据广播类信号、VOD点播类视频信号（含时移电视）全部需要由省中心向各地市县传送和分发。上述信号传输的数据量巨大，采用传统的SDH编码传输方式已经无法承担，必须采用新建的密集波分复用网络，采用以IP技术为主的传输。

第56条 在省中心设置一台万兆三层交换机，用于对所有信号进行接入、汇聚和对下分发的功能。

各类视频类信号（包括广播类信号和点播类信号），通过自己的服务器，进行编码处理后，转换成IP类格式信号接入交换机。

第57条 在各市州建设城域网视频信号接受和分发万兆三层交换机系统，一方面通过传输系统，接

受从省中心万兆交换机系统发送的各类视频信号，同时根据接受信号的种类和性质，将广播类信号分发到城域网数字前端系统的各类接口，将点播类信号分发到城域网各分前端机房的IPQAM上。

第58条 县级公司的信号接受按照视频信号的种类不同，采取不同的传输方式：对于广播类信号，

可以采用1550系统传输；对于点播类信号，需要单独建立IP传输链路，从城域网视频分发交换机上输出一路信号到县市公司的IPQAM上。

湖南省广播电视局 共78页 第 19页

湖南省有线电视网络双向改造技术规范

第59条 省中心核心三层交换机要求具备同时支持组播和单播的技术要求，对于广播类业务，其视

频数据从省中心发出后，所有市州网络都需要接受到同样的数据，因此要求广播类信息发出后，省中心交换机必须对每一个地市连接端口，组播同样的数据内容，以减少交换机的压力。

第60条 地市交换机接受到省中心发来的组播数据，必须根据原地址和业务特征进行业务分类，根

据不同的业务，组播数据向下以单播的方式将不同的业务从不同的输出端口向数字电视前端传输。

第61条 对于点播类业务，省中心交换机以单播的方式，以IPQAM地址为目的地址，点对点传送。 第62条 视频传输网络系统以三层组网，对于不同的业务，采取静态路由的方式处理。

湖南省广播电视局 共78页 第 20页

湖南省有线电视网络双向改造技术规范

第三章 IP网络建设对基础网络的要求

3.1 骨干传输网的要求

第63条 骨干传输包括省对市州城域网和市州城域网对县市网络的长途电路的传输要求。根据业务

的需求，所有的主路由电路以GE为基本带宽要求，随着业务的扩大，未来还有10G电路的要求。

3.1.1 省－市州的骨干传输

第64条 省到市州的骨干传输主平台采用省干密集波分复用网络系统，目前正在建设的省干密集波

分复用网络具有强大的传输功能，其网络建设了南环和北环两个自愈环路，满负荷容量为400G，目前从省中心到每个市州网络已经开通8×GE的电路，可以满足本期工程的业务传输要求。具体结构详见图16。

3.1.2 市州－县市的骨干传输

第65条 利用现有的省干网络系统，采用小容量密集波分复用系统（DWDM）或者是粗波分系统

（CWDM）。

第66条 在DWDM/CWDM网络未建成以前，可以采用光纤直连的方式，采用光收发器或者设备光口直

接连接。

湖南省广播电视局 共78页 第 21页

湖南省有线电视网络双向改造技术规范

3.2 城域网基础网络建设要求 3.2.1 城域网骨干环路系统

第67条 城域网中所有的IP业务和点播视频业务都是从总前端传输到分前端，确保总前端到分前

端的传输可靠性非常重要。原则上需要从总前端到分前端之间建立传输保护环路环路。

第68条 核心环路模型一：光缆直连。从OLT到核心设备之间采用光缆直接连接，包括OLT的PPPOE

上行口至BRAS，IPOE上行口至USR，均需采用不同路由的2芯光纤互连，在形成环路保护的情况下，至少需要8芯光纤。具体模型详见图17。

第69条 核心环路模型二：主电路光缆直连，备用电路采用MSTP的FE电路。如果城域网已经建立

MSTP的SDH网络网络系统，则从OLT到核心设备之间的主电路采用光缆直接连接，其反方向采用MSTP网络，采用FE电路作为保护。在主电路出现故障的情况，由FE电路承担全部的通信任务，虽然Qos质量下降，但至少保证业务不中断。占用光纤资源4芯，FE电路一条。具体模型详见图18

湖南省广播电视局 共78页 第 22页

湖南省有线电视网络双向改造技术规范

第70条 核心环路模型三：电路直连并环路保护。在城域网骨干光纤资源不足，传输可靠性不能保

障的情况下，城域网骨干传输可采用电路直连并环路保护方式，在前端和各分前端之间建立电路自愈环路。

? 波分复用传输（DWDM/CWDM）。从前端至分前端之间采用环路波分复用传输，传输基本颗粒为GE，实现从分前端OLT设备到核心设备之间的主用通路和保护通路的功能。 ? RPR/IP环路传输。从前端至分前端之间采用IP环路保护技术（RPR）。 ? 网络构架模型详见图19。

湖南省广播电视局 共78页 第 23页

湖南省有线电视网络双向改造技术规范

3.2.2 城域网光接入网系统

第71条 从分前端到光缆的末端属于光接入网系统。目前根据有线电视广播业务的需求，采取的是

星状网络结构，光缆从分前端引出，中间通过接头盒分支，最终终结在光节点上，所有的光节点所需光纤全部由分前端直连。城域网光接入采用FTTB模式，采用EPON传输技术，以分前端为光接入前端，光终端放在楼道，中间通过无源光分路连接。

第72条 FTTB模型一：与HFC网络中的光网节点共用，即在分前端（光发射机端）设置一级光分，

在末级光节点设置二级光分，具体的光分比根据末级光节点覆盖用户的数量和楼栋来决定。对一级光分和二级光分的配置，必须根据现有网络纤路配置和光终端所覆盖用户数量，确定各级光分路的分路比。该模型适应扩容周期较长，业务稳定的用户网络，不能轻易改变网络容量和配置，慎重采用。具体模型详见图20。

湖南省广播电视局 共78页 第 24页

湖南省有线电视网络双向改造技术规范

第73条 FTTB模型二：对现有的光网络进行优化改造，在分前端与光节点之间的相对汇聚集中的

地方（6000－7000户）设置光交接箱，通过光交接箱来合理配置光纤的使用，极大地提高光业务的接入，最大限度地提高光纤利用率。在这种模式下，可以在分前端取消光分路器，在光交接箱处设置1：32的光分路器，由交接箱直接带ONU。该模型主要用于具有用户密度大、多接入业务并存的大城市。由于该模型需要对现有的HFC光网络有很大的改造要求，工程投资和工程量巨大，建议慎重使用该模型。具体模型详见图21。

湖南省广播电视局 共78页 第 25页

湖南省有线电视网络双向改造技术规范

第95条 省网出口：湖南有线集团和其他运营商属于不同的自治域，两台省网骨干和其他运营商建

立EBGP邻居关系，两台省网骨干之间建立IBGP邻居关系，分别进行路由信息的交换。为避免运行IBGP路由器过于复杂的配置，可考虑使用RR。湖南有线集团拥有自己独立公网地址段，路由发布策略：

1、 通过BGP路由策略过滤机顶盒、IP电话的私网路由，并将出网地址进行汇总，通过EBGP

将自身路由发布至其它运营商；

2、 省网出口路由器通过OSPF下发默认路由给省内路由器，实现流量的出网访问； 第96条 骨干的主节点和备份节点间运行IBGP协议，进行路由备份。当主节点发生故障时，骨干

路由器通过BFD for BGP/OSPF快速检测到故障信息，进行快速路由快速收敛，流量将被重定向至备份节点，保证业务运行的连续性。

第97条 省网出口路由器通过ISP1和ISP2的明细路由实现出网流量在两条链路上的负载均衡，回

程流量也在相应的链路上实现负载均衡。如ISP1和ISP2不发送其国内明细路由，可只接受其发送过来的默认路由，同时在省网出口路由器上配置相应的静态路由，实行经常访问的ISP1侧服务器走ISP1网络，ISP2侧服务器走ISP2网络。

4.5 域内路由设置

第98条 结合湖南有线集团网络的具体业务需求及特点，选择OSPF协议作为IGP协议，进行骨干

湖南省广播电视局 共78页 第 31页

湖南省有线电视网络双向改造技术规范

网内部的路由。集团内网骨干路由器与11个地市骨干网接入路由器间运行IGP协议OSPF，组成Area0区域，进行骨干网内的路由计算与发布：

1、 全省骨干网络路由设备位于OSPF Area 0.0.0.0中，包括省网骨干路由器和地市核心路

由器；

2、 地市核心路由器做为OSPF的ABR路由器；

3、 各个地市城域网内部路由设备组成各自的OSPF Sub Area，即各地市分别位于Area

0.0.0.1 、Area 0.0.0.2～Area 0.0.0.11中。

第99条 骨干网和城域网路由策略：网络路由主要有默认、链路路由、环回路由和各个业务路由（公

网和VPN业务路由）；省网出口路由器通过OSPF下发默认路由给省内路由器，实现流量的出网访问；骨干网和城域网通过OSPF协议实现骨干网和城域网链路路由和环回路由的互通；ABR路由器对本区域的公网和链路路由进行汇总，发布至骨干网，不对环回路由汇总，否则无法实现MPLS VPN的正常转发；城域网外的大客户公网等外部路由，通过重发布引入OSPF 的Stub区域；各个VPN业务路由，通过MPLS VPN实现业务的互通。

4.6 NAT转换设置

第100条 对于私网IP地址访问公网流量，需经过NAT转换，实现外网的访问，全网采用全省统一

建出口的方式。具体实现方式为：

1、 省网出口路由器根据源地址，通过策略路由将私网流量引至防火墙。 2、 防火墙起三层功能，对如流量进行NAT转换。 3、 省网出口路由器通过默认路由器实现流量出网访问。 4.7 IDC访问

第101条 省中心的IDC将承担全网数字电视双向业务的信息接入和处理中心、业务管理中心和网络

管理中心，因此组成单独的OSPF Sub Area，使用ABR设备与省网骨干路由器连接。

湖南省广播电视局 共78页 第 32页

湖南省有线电视网络双向改造技术规范

第五章、IP地址规划

5.1 IP地址规划原则

第102条 IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于湖南有线IP城

域网，IP地址的分配应该充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。

第103条 主要的原则描述

? IP地址分配要尽量给每个镇区城域网分配连续的IP地址空间；在每个镇区城域网中，相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；

? IP地址的规划与划分应该考虑到湖南有线IP城域网的业务飞速发展，能够满足未来发展的需要；即要满足本期工程对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；

? IP地址的分配需要有足够的灵活性，能够满足各种用户接入如小区用户、专线用户等的需要；

? 地址分配是由业务驱动，按照业务量的大小分配各地的地址段； ? IP地址的分配必须采用VLSM(变长掩码)技术，保证IP地址的利用效率；

? 采用CIDR技术，这样可以减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；

? 充分合理利用地址空间，提高地址的利用效率。

第104条 城域网规划，首先把整个城域网划分为几个大区域，划分的方法是根据地域或者设备分布

来划分，每个区域的用户数量(总数)可以估算出来，这对几个大区域从10.0.0.0里进行地址划分(可考虑预留部分地址)；类似的，每个大区域又可以分为几个小区域，每个子区域从它的上一级区域里获取IP地址段(子网段)。

第105条 IP地址的考虑主要针对个人客户，不需要考虑。在个人客户中，需要考虑的IP地址主要

包括两类终端：PC、STB。从长远的业务规划考虑，由于湖南有线IP城域网用户数量巨大，由于IP地址资源稀缺，因此需要采用以下方式解决：

? PC上网用户通过PPPoE协议为其分配私网地址，这样做的好处不仅节省地址资源，还容易做地址规划，用户访问Internet时进行地址转换。 ? STB通过DHCP协议为其分配私网地址。 ? 不论PC还是STB，其地址分配都是动态的。 5.2 设备管理地址规划

第106条 为了实现网络易于维护管理的目的，对各设备需要一个管理IP地址，包括核心城域网PE

湖南省广播电视局 共78页 第 33页

湖南省有线电视网络双向改造技术规范

设备、各地市CE设备(USR、BRAS)、OLT设备、ONU设备、楼道交换机设备、EOC头端设备等。按各地市设备情况纵向划分，且充分考虑到网络扩容的需求，共使用17个B类网段172.16.0.0/16～172.36.255.255/16，每个B类网段包含65534个可用IP地址。

表1 设备管理地址规划列表

湖南有线城域网网络设备管理IP地址规划(1个B类网段172.16.0.X/16) 长沙有线网络设备管理IP地址规划(2个B类网段172.17.0.X～172.18.0.X/16) 株洲有线网络设备管理IP地址规划(1个B类网段172.19.0.X /16) 衡阳有线网络设备管理IP地址规划(1个B类网段172.21.0.X /16) 邵阳有线网络设备管理IP地址规划(1个B类网段172.22.0.X /16) 常德有线网络设备管理IP地址规划(1个B类网段172.24.0.X /16) 娄底有线网络设备管理IP地址规划(1个B类网段172.26.0.X /16) 郴州有线网络设备管理IP地址规划(1个B类网段172.27.0.X /16) 怀化有线网络设备管理IP地址规划(1个B类网段172.28.0.X /16) 永州有线网络设备管理IP地址规划(1个B类网段172.29.0.X /16) 张家界有线网络设备管理IP地址规划(1个B类网段172.30.0.X /16) 自治州有线网络设备管理IP地址规划(1个B类网段172.31.0.X /16) 岳阳网络设备管理IP地址规划(1个B类网段172.32.0.X /16) 益阳网络设备管理IP地址规划(1个B类网段172.33.0.X /16) 湘潭网络设备管理IP地址规划(1个B类网段172.34.0.X /16) 长沙国安设备管理IP地址规划(2个B类网段172.35.0.X ～172.36.0.X /16)

5.3 设备间互联地址规划

第107条 湖南有线城域网各核心PE设备间三层互联，使用2个C类网段：

192.168.0.0/24~192.168.1.0/24。除省会长沙外，各地市接入CE设备与PE设备间三层互联，使用1个C类网段；省会长沙使用2个C类网段。每个C类地址共254个可用IP地址。

表2 设备互联地址规划列表

湖南有线城域网网络设备互联IP地址规划(2个C类网段192.168.0.X~192.168.1.X/24) 长沙有线网络设备互联IP地址规划(2个C类网段192.168.2.X~192.168.3.X /24) 株洲有线网络设备互联IP地址规划(1个C类网段192.168.4.X /24) 衡阳有线网络设备互联IP地址规划(1个C类网段192.168.6.X /24) 邵阳有线网络设备互联IP地址规划(1个C类网段192.168.7.X /24) 湖南省广播电视局 共78页 第 34页

湖南省有线电视网络双向改造技术规范

常德有线网络设备互联IP地址规划(1个C类网段192.168.9.X /24) 娄底有线网络设备互联IP地址规划(1个C类网段192.168.11.X /24) 郴州有线网络设备互联IP地址规划(1个C类网段192.168.12.X /24) 怀化有线网络设备互联IP地址规划(1个C类网段192.168.13.X /24) 永州有线网络设备互联IP地址规划(1个C类网段192.168.14.X /24) 张家界有线网络设备互联IP地址规划(1个C类网段192.168.15.X /24) 自治州有线网络设备互联IP地址规划(1个C类网段192.168.16.X /24) 岳阳网络设备互联IP地址规划(1个C类网段192.168.17.X /24) 益阳网络设备互联IP地址规划(1个C类网段192.168.18.X /24) 湘潭网络设备互联IP地址规划(1个C类网段192.168.19.X /24) 长沙国安网络设备互联IP地址规划(2个C类网段192.168.20.X~192.168.21.X /24) 最后预留IP：192.168.22.0/24~192.168.254.0/24，233个C类地址。

5.4 业务地址规划

第108条 根据业务规划及应用扩展需求，采用先按业务横向分配，再按地区纵向分配的方法，规划

IP地址。

? STB业务：10.0.0.0～10.135.0.0/9，共884万个可用IP地址。136个B类地址 ? PC宽带上网业务：10.136.0.0~10.183.0.0/10，共312万个可用IP地址。48个B类地址 ? 大客户VPN业务：10.224.0.0~10.232.0.0/17，共55万个可用IP地址。8.5个B类地址 最后业务预留：10.233.0.0~10.255.0.0/12，10.184.0.0-10.223.0.0共63个B类网段预留。业务地

址规划列表 长沙市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.0.0.0~10.15.0.0/12、 10.136.0.0～10.143.0.0/13、 10.224.0.0/16 株州市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.16.0.0～10.23.0.0/13 10.144.0.0～10.147.0.0/14 10.225.0.0/17 衡阳市 湖南省广播电视局 共78页 第 35页

湖南省有线电视网络双向改造技术规范

业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.24.0.0～10.31.0.0/13 10.148.0.0～10.151.0.0/14 10.225.128.0/17 邵阳市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.32.0.0～10.39.0.0/13 10.152.0.0～10.153.0.0/15 10.226.0.0/17 常德市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.40.0.0～10.47.0.0/13 10.154.0.0～10.155.0.0/15 10.156.0.0～10.157.0.0/15 10.226.128.0/17 娄底市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.48.0.0～10.55.0.0/13 10.158.0.0～10.159.0.0/15 10.227.0.0/17 郴州市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.56.0.0～10.63.0.0/13 10.160.0.0～10.161.0.0/15 10.227.128.0/17 怀化市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.64.0.0～10.71.0.0/13 10.162.0.0～10.163.0.0/15 10.228.0.0/17 永州市 业务名称 STB业务 PC宽带上网业务 IP地址范围 10.72.0.0～10.79.0.0/13 10.164.0.0～10.165.0.0/15 湖南省广播电视局 共78页 第 36页

湖南省有线电视网络双向改造技术规范

大客户VPN业务 10.228.128.0/17 张家界市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.80.0.0～10.87.0.0/13 10.166.0.0～10.167.0.0/15 10.229.0.0/17 湘西自治州 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.88.0.0～10.95.0.0/13 10.168.0.0～10.169.0.0/15 10.229.128.0/17 岳阳市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.96.0.0～10.103.0.0/13 10.170.0.0～10.171.0.0/15 10.230.0.0/17 益阳市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.104.0.0～10.111.0.0/13 10.172.0.0～10.173.0.0/15 10.230.128.0/17 湘潭市 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.112.0.0～10.119.0.0/13 10.174.0.0～10.175.0.0/15 10.231.0.0/17 长沙国安 业务名称 STB业务 PC宽带上网业务 大客户VPN业务 IP地址范围 10.120.0.0～10.127.0.0/13 10.128.0.0～10.135.0.0/13 10.176.0.0～10.183.0.0/13 10.231.128.0/17 10.232.0.0/17 湖南省广播电视局 共78页 第 37页

湖南省有线电视网络双向改造技术规范

第六章 VLAN规划

6.1 VLAN规划原则

第109条 为实现用户精细化管理，减少广播域范围，控制网络流量、减少设备投资、简化网络管理、

提高网络安全性，提高网络效率，湖南有线双向网用户采用VLAN管理。

第110条 考虑到VLAN数量的限制和业务分类的需要，对于个人用户（STB/PC）采用采用二层VLAN

标签（Tag）方式，对于集团专线用户，采用单层标签方式；

第111条 双层标签中，内层标签由用户接入设备提供，按照每个用户一个VLAN配置，该VLAN代表

用户的具体位置；

第112条 外层标签由EPON网络中的OLT下行PON提供，采用灵活QinQ技术，以OLT端口位置结合

业务流特性配置外层VLAN标签；

第113条 外层VLAN标签由PON位置和流特性组成，其中流特性按照PPPOE报头、DHCP报头或其他

业务特性分离，其中PPPOE代表PC宽带业务，DHCP代表STB业务，其他业务包括VOIP业务等，PON位置代表用户所在的端口位置。

第114条 在城域网内，外层标签统一规划和安排，内层标签按区域可重叠划分，两层标签形成业务

和用户的唯一标识。

第115条 VLAN标签号以城域网为单位统一规划，规划市必须考虑市州城市和市州所属县级城市的

用户。

6.2 VLAN规划

第116条 单层VLAN标签：对于专线业务，考虑到全网的互连互通性，因此必须在城域网考虑标识

号的唯一性，因此，以EPON/OLT为配置单位，0－499作为专线VLAN TAG号，统一配置用户VLAN号。

第117条 双层VLAN标签：对于STB业务和PC业务，考虑到EPON光接入网VLAN数量的限制，必须

采用两层VLAN才能确保在同一OLT下，具有足够的VLAN数量。

第118条 两层VLAN标签构成：内层标签，在500－4090范围内分配，标识内容为用户地址，外层

标签，由业务流类型标识＋PON口位置标识共同构成，类型标识目前仅包括PPPOE报文和IPOE报文两种类型，以后随着业务扩大，逐步增加VOIP、IPTV以及其他各类业务的标识；PON位置全网统一，按位置区分。两层标签可以精确定位到每一个用户和每一类具体的业务。

第119条 TPID(Tag Protocal Identifier标签协议标识)是VLAN Tag中的一个字段，用来表示VLAN

Tag的协议类型，IEEE 802.1Q协议规定该字段的取值为0x8100，可以根据TPID值来识别报文中是否携带对应的VLAN Tag。不同厂商的设备可能将QinQ报文外层VLAN Tag的

湖南省广播电视局 共78页 第 38页

湖南省有线电视网络双向改造技术规范

TPID字段设为不同的值。为了和这些设备兼容，OLT设备需要提供QinQ报文的TPID值可调功能。

6.3 个人用户业务VLAN工作机制

第120条 用户通信由楼道交换机（或EOC头端）提供一个端口，PC终端业务和STB业务共用该端

口；

第121条 PC采用PPPOE认证，STB采用IPOE认证；

第122条 楼道交换机端口上基于用户位置为用户分配不同内层VLAN，上行ONU透传VLAN至OLT的

下行PON口；

第123条 在OLT的下行PON，启用灵活QinQ机制，按照PPPOE报文报头或者IPOE报文报头分别分

配不同的外层标签的标识，结合全网统一的PON口外层TAG规划，分配PON口位置标识，两者共同组成外层TAG。

第124条 在OLT上行端口，分别与BRAS和USR相连，其中外层TAG具有PPPOE标识的VLAN业务送

BRAS，具有IPOE标识的VLAN业务送USR；

第125条 BRAS和USR终结所有的VLAN。

湖南省广播电视局 共78页 第 39页

湖南省有线电视网络双向改造技术规范

6.3 专线用户业务VLAN工作机制

第126条 城域网专线用户接入网络按照VLAN方式接入 第127条 接入模型一：接入设备为楼道交换机（EOC）

? 用于商务楼、出租屋内公司对网络传输质量要求不高，价格低廉的用户接入 ? 专线VLAN采用单层TAG标签，标签在接入设备端口加，范围0－499 ? OLT设备受到标签范围在0－499的报文，直接转发到USR端口 ? USR接收的报文为单层标签后，终结VLAN，进入MPLS VPN 第128条 接入模型二：接入设备为ONU

? 用于商务楼、出租屋或者类似视频监控系统等内对网络传输质量和传输带宽有一定要求集团用户接入

? 专线VLAN采用单层TAG标签，标签在接入设备端口加，范围0－499 ? OLT设备受到标签范围在0－499的报文，直接转发到USR端口 ? USR接收的报文为单层标签后，终结VLAN，进入MPLS VPN 第129条 接入模型三：接入设备为ONU

? 用于集团用户对网络传输质量有较高的传输质量和传输容量的接入

? 通过光纤或者SDH/DWM将用户接入前端机房，进入MPLS VPN PE接入设备，直接进入MPLS VPN网络

湖南省广播电视局 共78页 第 40页

湖南省有线电视网络双向改造技术规范

第130条 接入模型四：PVC电路直连

? 用于集团用户对网络传输质量和传输容量有严格的要求 ? 采用光纤或者SDH直连将用户进行端到端连接

湖南省广播电视局 共78页 第 41页

湖南省有线电视网络双向改造技术规范

第七章 用户和业务认证

7.1 需要认证的业务类型

第131条 双向STB交互业务：可以基于STB提供如VOD点播、付费电视、时移电视、网络游戏、在

线缴费等业务，它主要是利用客厅电视加机顶盒作为业务开展的平台，客户通过按键操作即可实现业务操作。主要提供内容服务，用户的网络接入是内容提供服务的前提，其认证主要考虑业务级别的认证

第132条 PC宽带上网业务：为广大用户提供高速、高质量的Internet接入服务，并在此基础上提

供数字电视双向平台内容业务。

7.2认证方式

第133条 PPPOE认证：PPPOE在标准PPP报文的前面加上以太网的报头，使得PPPOE提供通过简单

桥接接入设备连接远端接入设备，并可以利用以太网的共享性连接多个用户主机，在这个模型下，每个用户主机利用自身的ppp堆栈，用户使用熟悉的界面。接入控制，计费等都可以针对每个用户来进行。具有协议成熟、兼容BRAS、Radius设备，内置帐号密码，安全性较高，可以实时监测，对接入网设备安全性要求较低，地址分配灵活，通过域名管理区分权限的特点，对于PC宽带上网业务，采用PPPOE认证。

第134条 DHCP认证：DHCP是一种动态主机配置协议，提供一系列IP配置参数，对用户端的IP层

进行配置。DHCP协议本身并没有用来认证的功能，利用DHCP扩展字段方式不需要在用户终端上安装任何客户端程序，不需要输入用户名和密码。用来作为认证用的OPTION字段主要为OPTION60和OPTION82。其中OPTION60中带有Vendor和Service Option信息，是由用户终端发起DHCP请求时携带的信息，用来识别用户终端类型，从而识别用户业务类型，DHCP服务器可以依赖于此分配不同的业务IP地址。而OPTION82信息是由网络设备插入在终端发出的DHCP报文中，主要用来标识用户终端的接入位置，由支持OPTIONT60和OPTION82的DHCP服务器认证实现，对于STB业务，采用DHCP+扩展字节＋业务自身认证相结合的方式认证。

7.3 认证流程

第135条 PC宽带上网的PPPOE认证流程：

湖南省广播电视局 共78页 第 42页

湖南省有线电视网络双向改造技术规范

第136条 STB的DHCP认证流程：

湖南省广播电视局 共78页 第 43页

湖南省有线电视网络双向改造技术规范

第八章 MPLS VPN

第137条 为充分利用网络资源优势和覆盖优势，湖南有线建立MPLS VPN虚拟专网系统，提供MPLS

VPN虚拟专网业务；

第138条 标签分配协议：为建立标签交换路径，需采用标签分配协议，常用的标签分配协议有LDP、

CR-LDP和RSVP-TE。其中，LDP协议具备自动化、开销小、自适应网络变化等特点，被广泛采用。本模型采用LDP作为基本的标签分配协议。

第139条 在湖南有线集团各地城域网网络中，骨干路由器和地市城域网核心路由器作为P路由器，

进行MPLS标签转发；边缘路由器(PE)设置在省公司骨干交换机和各地市城网BAS设备和USR设备。

第140条 从省公司骨干路由器和各地市分公司核心路由器构成的网络作为MPLS网络结构中的P网

（骨干服务网），作为各VPN网络的承载层，用于数据的高速传输和交换，其拓扑结构为星形。在省公司数据中心部署支持MPLS-VPN的高端交换机，各地市城域网BAS和USR接入设备采用支持MPLS VPN的设备，设置为PE，形成P网边界。省公司骨干交换机和各地市城域网BAS/USR既作为骨干传输网的路由器，同时又作为各专业系统VPN的接入点。使用LDP协议建立LSP，在各地市的骨干接入路由器连接骨干路由器的两条链路部署MPLS TE FRR。

第141条 各业务系统（平安工程、政府内外网、行业专网、DCN、OA、PC上网、等）在城域网边缘

以VLAN隔离，在广域网上以MPLS/VPN隔离。各VPN网之间逻辑上独立，同时对于骨干的P网也是逻辑上隔离。在最初的设计中，我们设计了DCN、VoD、OA办公自动化网和PC上网等4个VPN网，将来随着业务的发展，VPN的数量还会增加。

第142条 各个VPN网之间相互独立，互相不可见。

第143条 省数据中心采用2台骨干交换机，两台骨干路由器作为核心P路由器，互为备份。省公司

P路由器与11个地市汇聚路由器之间采用两条传输通道分别以GE（DWDM网）和FE（SDH网）速率互联，作为主干通讯线路。各地市城域网BAS或USR设备作为PE设备通过裸纤采用以太网方式接入汇聚路由器。城域网各VPN的CE设备通过以太网方式（Ethernet，EPON）接入PE设备。不同VPN处于不同VLAN，PE设备以多个以太网接口连接不同的VLAN（VPN），或 者 采 用VLAN中继802.1Q和子端口的方式。不同的端口/子端口分属不同的VPN。

湖南省广播电视局 共78页 第 44页

湖南省有线电视网络双向改造技术规范

湖南省广播电视局 共78页 第 45页

湖南省有线电视网络双向改造技术规范

第九章 网络管理

9.1 网络管理范围

第144条 基础资源管理：基于全网网元的统一部署、管理和调配，包括对路由器、BRAS、USR、交

换机、安全、存储等设备资源，以及ACL/VLAN等网络配置资源和桌面等终端资源，为业务融合、资源调度提供必要手段。对于EPON、楼道交换机、EOC等接入设备也可进行统一网管，包括完备的设备性能监控，发送不同级别的告警。

第145条 身份与接入管理：支持LAN、WAN、WLAN、VPN认证接入，实现接入业务的统一、集中管理；

支持智能卡、证书等强认证功能，支持多种方式的端点准入控制和基于身份的网络服务，实现用户与资源和业务的融合管理。

第146条 MPLS VPN管理：实现网络资源与MPLS VPN业务的统一管理，除基础的网络设备管理外，

还包括MPLS VPN业务部署、业务监控、业务审计等内容，为客户提供了端到端的全流程业务管理功能。

9.2 网络管理结构

第147条 根据湖南有线网络管理实际需求，全网采用三级网络管理结构，即骨干网网络管理中心、

市级城域网网络管理中心和县级城域网网络管理中心。

第148条 骨干网网络管理中心负责省骨干网中心平台设备以及各市级城域网主路由设备的管理，同

时可以监视市级城域网核心平台设备（BRAS、USR）；

第149条 市级城域网网络管理中心负责核心平台设备（BRAS、USR）、光网络设备（EPON）和楼内接

入设备（楼道交换机、EOC）的管理，以及对核心路由器和县级城域网OLT设备的监视；

第150条 县级城域网网络管理中心负责光网络设备和楼内接入设备的管理。 9.3 网络管理功能

第151条 网络管理中心必须具备实用、易用、开放的网络管理功能，可确保各类入网设备能够纳入

到统一的网管平台，在网络资源的集中管理基础上，实现拓扑、故障、性能等管理功能。

第152条 除了传统的路由器、交换机外，能对网络中的无线、安全、语音、存储、服务器、打印机、

UPS等设备进行管理，实现设备资源的集中化管理。

第153条 灵活快捷的自动发现算法，智能管理平台能快速、准确地发现网络资源，包括路由方式、

ARP方式、IPSec VPN方式、网段方式等。

第154条 直观的设备面板管理，支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。 第155条 灵活方便的拓扑功能，丰富、实用的网络拓扑视图，除传统的IP拓扑视图外，管理中心

还必须支持自定义视图，使网络管理员可以根据自己的组织结构、地域情况、甚至楼层情

湖南省广播电视局 共78页 第 46页

湖南省有线电视网络双向改造技术规范

况清晰灵活地绘制出客户化的网络拓扑。

第156条 增强的二层拓扑，管理中心需要支持二层拓扑，实现了同一个VLAN或者网段内部PC与网

络设备、二层网络设备之间的互连关系，更方便直观的体现了网络中设备的互联关系。

第157条 智能的告警管理，清晰、直观的故障列表：智能管理中心能自动汇总全网中故障设备，形

成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。

第158条 方便易用的性能管理，一目了然的网络TopN性能指标：CPU利用率、内存利用率、带宽

利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项，基于此智能管理中心通过TopN列表，使网络管理员能一目了然当前网络中的性能瓶颈问题。

9.4 分级网络管理功能 9.4.1 省中心网络管理功能

第159条 省中心网络管理平台负责对湖南有线双向网络系统骨干网和省中心平台的管理，包括骨干

路由器、骨干交换机、骨干网市州接入路由器、省自治域管理中心、IDC中心的所有管理工作，包括系统监视和系统控制；

第160条 省中心网管监控平台可以监视到城域网USR设备、BRAS设备和OLT汇聚设备的工作状态，

负责收集上述节点设备的工作信息；

第161条 负责网内全程业务资源的管理和调度，包括各类MPLS VPN管理和调度、骨干端口的调度

和配置、传输流量和出口带宽的配置和调度、网络优化的配置和调度；

第162条 负责全网网络的分析，对网络存在的各类隐患作出预报和报警，并及时提出对网络的优化，

并负责骨干网的优化工作，指导各市州城域网的优化工作。

9.4.2 市州网络管理功能

第163条 市州网络管理平台负责对市州网络系统的管理，包括USR、BRAS、EPON（OLT、ONU）、楼

道交换机设备、EOC设备进行控制和监视，负责对城域网业务接入系统（接入交换机、IDC等）进行控制和监视，负责对城域网核心路由器（骨干接入路由器）进行监视，负责对所属县市网络的EPON系统进行监视；

第164条 市州网管平台负责对所管资源进行管理和调度，对于USR、BRAS、OLT、ONU、楼道交换机、

EOC等设备的端口、流量、路由的配置和管理；

第165条 负责对城域网网络的分析，对网络存在的各类隐患作出预报和报警，并及时提出对网络的

优化模型，并负责城域网的优化工作。

9.5 对入网设备的网管能力要求

第166条 对于所有骨干网设备（包括骨干路由器、骨干交换机、骨干网市州接入路由器等）必须要

求支持SNMP协议，要求所有入网设备开放SNMP MIB库，支持省中心网管平台对设备的管理。要求入网设备能够与省中心网管平台的所有接口参数对接。

第167条 对于城域网汇聚层以上设备（包括BRAS、USR、EPON等）必须要求支持SNMP协议，要求

湖南省广播电视局 共78页 第 47页

湖南省有线电视网络双向改造技术规范

所有入网设备开放SNMP MIB库，支持市州网管平台对设备的管理。要求入网设备能够与市州网管平台的所有接口参数对接。

第168条 对于城域网汇聚层以下设备，包括楼道交换机、EOC等设备，要求支持SNMP协议，要求

所有入网设备开放SNMP MIB库，支持市州网管平台对设备的管理。要求入网设备能够与市州网管平台的所有接口参数对接。

湖南省广播电视局 共78页 第 48页

湖南省有线电视网络双向改造技术规范

第十章 网络安全

10.1 网络安全问题

第169条 网络安全包括业务安全、设备安全和数据安全等方面。

第170条 业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求，

一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。

第171条 设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备

和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、湿度等条件下长期稳定的运行。

第172条 数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件

版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现，比如，对数据的定期备份等。

10.2 网络安全策略

第173条 网络上存在着各种类型的攻击方式，包括窃听报文、IP地址欺骗、源路由攻击、端口扫

描、拒绝服务攻击、应用层攻击等。同时网络本身的可靠性与线路安全也是值得关注的问题。

第174条 随着网络应用的日益普及，尤其是在一些特别场合的应用，网络安全成为日益迫切的需求。

网络安全包括两层含义:其一是内部局域网的安全，其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。

第175条 全网的安全策略包括网络安全策略，即主要保证网络拓扑机构的合理性，全网各个节点之

间的连接线路的可用性；节点安全策略，即主要保证各个节点内的设备不受攻击，保证服务不中断；数据安全策略，即保证系统重要数据得到及时有效的备份保护，并避免受到非法使用者的篡改等；持续安全策略，即能够从发展的角度，对系统的安全缺陷进行及时跟踪和修正，保证网络的长期安全性。

10.3 安全措施 第176条 硬件安全措施

? 定期检查机房的温度和湿度 ? 定期检查机房电源输入是否完好

湖南省广播电视局 共78页 第 49页

湖南省有线电视网络双向改造技术规范

? 定期检查设备的接地电阻是否正常 ? 定期检查设备的相关线缆是否完好 ? 定期检查设备的风扇是否运行正常 第177条 数据配置安全

? 分级设置用户口令，数据设备的登录口令至少分为4级：参观级、监控级、配置级、管理级，不同的级别所能做的操作都不相同。

? 参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、SSH客户端、RLOGIN）等，该级别命令不允许进行配置文件保存的操作。 ? 监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。

? 配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。

? 管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令（非协议规定、非RFC规定）等。 ? 分级设置登录口令，以便于对于不同的维护人员提供不同的口令。

? 对于各种登录设备的方式（通过TELNET、CONSOLE口、AUX口）都进行认证。在默认的情况下，CONSOLE口不进行认证，在使用时对于CONSOLE口登录配置上认证。对于安全级别一般的设备，认证方式采用本地认证，认证的时候要求对用户名和密码都进行认证，配置密码的时候要采用密文方式。用户名和密码要求足够的强壮。对于安全级别比较高的设备，采用AAA方式到RADIUS去认证。

? 对于网络上已知的病毒所使用的端口进行过滤。在设备上配置ACL，对已知的病毒所使用的TCP、UDP端口号进行过滤。一方面保证了设备资源不被病毒消耗，另一方面阻止了病毒的传播，保护了网络中的主机设备。

? 关闭危险的服务，如果在不使用以下服务的时候，必须将这些服务关闭，防止那些通过这些服务的攻击对设备的影响。

? 禁止其他的TCP、UDP Small服务。路由器提供一些基于TCP和UDP协议的小服务如：echo、chargen和discard。这些小服务很少被使用，而且容易被攻击者利用来越过包过滤机制。 ? 禁止Finger、NTP服务。Finger服务可能被攻击者利用查找用户和口令攻击。NTP不是十分危险的，但是如果没有一个很好的认证，则会影响路由器正确时间，导致日志和其他任务出错。

? 建议禁止HTTP服务。路由器操作系统支持Http协议进行远端配置和监视，而针对Http的认证就相当于在网络上发送明文且对于Http没有有效的基于挑战或一次性的口令保护，这使得用Http进行管理相当危险。

湖南省广播电视局 共78页 第 50页

本文来源：https://www.bwwdw.com/article/q0ao.html