廣電接入網(wǎng)綜合網(wǎng)管系統(tǒng)探討

廖毓功 上海云視科技股份有限公司副總裁

廣電接入網(wǎng)綜合網(wǎng)管系統(tǒng)探討

廖毓功 上海云視科技股份有限公司副總裁

本文分析了綜合網(wǎng)管的現(xiàn)狀，介紹了廣電接入網(wǎng)絡合網(wǎng)管系統(tǒng)的體系架構和網(wǎng)管方案。闡述了云視綜合網(wǎng)管解決方案，對OCN上海東方有線 NGB建設及網(wǎng)管系統(tǒng)進行了案例分析。

廣電接入網(wǎng) 綜合網(wǎng)管 云視解決方案 案例分析

一、綜合網(wǎng)管現(xiàn)狀分析

下面介紹一下網(wǎng)管的幾個概念。

綜合網(wǎng)管是管理接入網(wǎng)不同廠家的端到端的不同設備，進行綜合管理；統(tǒng)一網(wǎng)管是同一廠家針對自身提供的EPON+EOC，F(xiàn)TTH，EPON+C-DOSCIS等提供的統(tǒng)一管理系統(tǒng)；EMS：Element Management System網(wǎng)元管理系統(tǒng)是對一類設備進行管理；NMS：Network Management System網(wǎng)絡管理系統(tǒng)可以是綜合網(wǎng)管，也可以是統(tǒng)一網(wǎng)管。

北向接口：Northbound Interface，提供給其他廠家或運營商進行接入和管理的接口，即向上提供的接口；南向接口：Southbound Interface，提供對其他廠家網(wǎng)元的管理功能，支持多種形式的接口協(xié)議，包括SNMP、TR069、SYSLOG、SOAP、SSH等接口。ITMS/ITMS+：Integrate Terminal Manage System；終端綜合管理系統(tǒng)

廣電綜合網(wǎng)管需要解決以下問題：

（1）設備安裝問題。零配置安裝；對接工單系統(tǒng)。

（2）業(yè)務自動部署問題，即和OBSS接口業(yè)務自動開通和自動下發(fā)。

（3）售后維護問題。即通過告警信息收集，故障信息收集，自動診斷等功能，解決維護問題。對接客服系統(tǒng)、工單系統(tǒng)。

（4）網(wǎng)絡性能監(jiān)控。在正常運營中做好網(wǎng)絡性能監(jiān)控，預判系統(tǒng)潛在風險，為流量統(tǒng)計分析，擴容提供依據(jù)。

上述功能是建立在設備管理和設備拓撲發(fā)現(xiàn)和自動更新的基礎上的。

二、廣電接入網(wǎng)綜合網(wǎng)管系統(tǒng)的體系架構

廣電接入網(wǎng)體系架構，一是接入設備類型多。有多種EOC，CMTS，Wifi，F(xiàn)TTH，C-docsis，LAN等；二是接入層次多。有EPON或GPON+EOC，EPON/ GPON+C-docsis等。三是設備廠家多，小廠多。四是設備EMS系統(tǒng)弱。EOC等小型設備廠家?guī)缀鯖]有網(wǎng)管，EPON/GPON除一些大型設備廠家，如華為，ZTE，烽火等有較成熟的EMS外，其他EMS偏弱。

廣電接入網(wǎng)綜合網(wǎng)管系統(tǒng)如下圖所示。

目前電信網(wǎng)絡相對比較大。電信運營商的綜合網(wǎng)管分為三層：

NMS綜合網(wǎng)管采用北向接口和EMS網(wǎng)管通信，管理網(wǎng)絡；

NMS網(wǎng)管也可以直接通過SNMP，TR069等南向接口管理網(wǎng)絡設備；

各廠家的EMS設備通過南向接口管理本地設備。

ITU NMS綜合網(wǎng)管體系架構如下圖所示。

2.1 北向接口管理方案

采用ITU定義的NMS系統(tǒng)方案。通過EMS統(tǒng)一北向接口管理網(wǎng)絡。

北向接口管理方案存在以下問題：

（1）北向接口協(xié)議不統(tǒng)一，規(guī)范化不夠；

（2）EPON，EOC等接入網(wǎng)設備廠家眾多，EMS系統(tǒng)能力參差不齊。EMS系統(tǒng)穩(wěn)定性差；

（3）EOC設備基本沒有管理，但提供廣電總局要求的統(tǒng)一的SNMP MIB供設備網(wǎng)管管理；

（4）FTTH廠家大廠如華為，中興，烽火有較強的網(wǎng)管系統(tǒng)能力，但很難對廣電提供定制開發(fā)，小廠的EMS管理能力弱；

（5）對于省、市、縣三級網(wǎng)絡或者省/市、縣兩級網(wǎng)絡來說。網(wǎng)管服務器太多，技能要求高；

（6）與設備廠家對接會導致協(xié)調(diào)難度大、開發(fā)周期長、系統(tǒng)復雜度高、工作量大。

2.2 南向接口管理方案

南向接口管理方案通過SNMP，TR069直接管理設備。優(yōu)點是SNMP協(xié)議統(tǒng)一，另外廣電總局對EOC定義了統(tǒng)一MIB。缺點是適應設備的SNMP管理，需要兼容EMS管理功能，需要支持不同設備廠家的私有MIB。

解決方案：

◇ 解決告警處理，性能監(jiān)控，拓撲發(fā)現(xiàn)模塊，業(yè)務自動開通/自動下發(fā)，零配置安裝需求；

◇ 設備本身故障，通過登錄設備進行管理。

2.3 廣電接入網(wǎng)綜合網(wǎng)管方案

廣電接入網(wǎng)絡合網(wǎng)管方案如下圖所示。

2.4 云視綜合網(wǎng)管解決方案

云視統(tǒng)一網(wǎng)管解決方案框圖如下：

云視統(tǒng)一網(wǎng)管協(xié)議支持SNMP、TR069、BCMP、 DHCP，EOC接入，兼容其他廠家EOC，初靈、高士達、大亞、海億康、樂升、烽火、金錢貓，能夠自動識別終端廠家。

2.4.1 云視綜合網(wǎng)管概述

（1）采用南向接口直接管理接入?yún)R聚層（PON OLT），接入網(wǎng)接入設備（EOC/CMTS）；

（2）采用標準的SNMP、Syslog，TR069管理設備；

（3）TR069終端管理系統(tǒng)和設備網(wǎng)管打通，網(wǎng)絡拓撲發(fā)現(xiàn)共用，可以實現(xiàn)TR069系統(tǒng)平滑對接網(wǎng)絡設備管理。網(wǎng)絡設備管理平滑管理到終端設備；

（4）提供零配置安裝模塊，網(wǎng)絡拓撲自動發(fā)現(xiàn)模塊，業(yè)務自動開通下發(fā)模塊，性能監(jiān)控模塊，故障診斷模塊等多種功能。

同時把后面做的業(yè)務，例如開通各種點播業(yè)務，把配置信息直接下發(fā)過去，對維護包括未來一些工作都非常簡化。

2.4.2 云視接入網(wǎng)綜合網(wǎng)管的目標

（1）完成對接入網(wǎng)中涉及到不同廠家的OLT設備管理，EOC局端、終端設備管理。即接入網(wǎng)各種設備的網(wǎng)元管理；

（2）實現(xiàn)局端安裝免現(xiàn)場配置，通過網(wǎng)管自動配置；

（3）實現(xiàn)業(yè)務的自動下發(fā)，自動開通。廣電營銷體系和設備運維體系獨立運行；

（4）實現(xiàn)告警/故障處理，性能監(jiān)控。實現(xiàn)故障快速診斷，為客服系統(tǒng)服務。

2.4.3 網(wǎng)絡部署解決方案

（1）建議終端設備采用DHCP+（Option82方式）進行設備認證，并獲取相應的終端配置文件，完成終端業(yè)務的自動配置，自動下發(fā)；

（2）建議寬帶采用PUPSPV部署，采用PPPoE Bras認證；

（3）VoD，網(wǎng)管等其他廣電自營業(yè)務采用PSPV，節(jié)省VLAN資源，減輕網(wǎng)絡部署的復雜度，降低匯聚層/核心層設備要求。

廣電網(wǎng)絡和電信網(wǎng)絡最大區(qū)別就是終端沒有核心業(yè)務，網(wǎng)絡部署是自下而上，而不是類似電信，網(wǎng)絡是從心業(yè)務，其他業(yè)務伴隨寬帶業(yè)務。因此廣電需要通過設備認證來標識用戶；建議采用DHCP+ Option82來認證設備，并發(fā)現(xiàn)網(wǎng)絡拓撲；用戶的上網(wǎng)業(yè)務采用PUPSPV（用戶的上網(wǎng)業(yè)務VLAN 各不相同）；廣電自營的、有安全保證的業(yè)務采用PSPV。核心層，匯聚層到接入網(wǎng)統(tǒng)一規(guī)劃好的，且寬帶是其核

原部署過CMTS以及CMTS管理系統(tǒng)，并且和BOSS對接過。（比如采用CNR，LDAP認證方式的）建議沿用此方式，統(tǒng)一接入網(wǎng)管理。但EPON+EOC，F(xiàn)TTH建議接入網(wǎng)采用二層接入，由三層交換機做匯聚，簡化網(wǎng)絡設計和規(guī)劃，即借鑒河南的統(tǒng)一網(wǎng)管模式。設備采用DHCP+認證和完成網(wǎng)絡的拓撲自動發(fā)現(xiàn)。

2.4.4 拓撲發(fā)現(xiàn)方案

拓撲發(fā)現(xiàn)可以通過各種方式。拓撲發(fā)現(xiàn)設備主要功能是自動發(fā)現(xiàn)和手動設置。

EPON OLT設備一定是手工添加/刪除的。

◇ ONU是通過EPON OAM通道注冊，通過SNMP Trap等上報ONU狀態(tài)。

◇ OLT設備少，可以采用輪詢方式（缺省5分鐘）來掃描拓撲信息。

EOC局端的發(fā)現(xiàn)以及局端自動配置系統(tǒng)。

2.4.5 局端零配置安裝解決方案

（1）局端工程安裝免配置大大降低了工程安裝難度，提高效率。局端工程安裝首先解決的是管理VLAN和管理IP地址獲取方案；

（2）管理VLAN采用預設方案。建議通過OLT批量導入EOC局端，進行管理VLAN批量配置；

（3）對應EOC/ONU二合一設備，ONU/EOC管理IP是同一個。建議通過ONU上線注冊，識別OLT/ PON板/端口號，通過配置ONU IP地址配置局端，然后進行局端配置文件下發(fā)；

（4）對于EOC，ONU分開設備，需要進行EOC/ ONU捆綁?；蛘卟捎肈HCP+ Option82方式，自動上報到管理IP的DHCP Server，通過ONU/OLT的Option82插入信息，獲取網(wǎng)絡拓撲，并分配對應的管理IP地址段，下發(fā)配置文件。

2.4.6 （終端）業(yè)務自動開通模塊

設備鑒權/認證過程：

◇ 廣電認證和電信認證的差異點：電信以寬帶業(yè)務為主；因此，采用PPPoE帳號/密

碼標識客戶，完成設備鑒權和認證。廣電以設備MAC地址為唯一標識進行鑒權（無法用業(yè)務標識，有VOD業(yè)務，有寬帶業(yè)務，有VOD+寬帶，合作伙伴寬帶等，但沒有可唯一標識權限的業(yè)務）。

◇ 設備認證方式

終端第一次上線，通過局端SNMP TRAP上報，網(wǎng)管獲取設備MAC地址信息，和OSS系統(tǒng)（包含本地認證或者LDAP和BOSS接口），獲取設備權限，把終端加入黑名單或者白名單；

終端上線，發(fā)起DHCP+認證（Option60/61/82；河南認證方式）。

◇ 認證后，網(wǎng)管通知局端將終端MAC地址按照權限，保存到黑、白名單以及待認證名單（匿名接入）。

終端業(yè)務自動開通過程。

2.4.7 終端業(yè)務自動開通過程

設備通過SNMP TRAP方式上報或者DHCP方式通過鑒權后，通過和OSS/BOSS通信，同步獲取配置文件或者配置參數(shù)（河南通過LDAP認證，通過TFTP獲取相應（提前配置好的）的配置文件）下發(fā)到EOC局端，完成自動配置。

終端自動配置有多種方式：

（1）河南的通過DHCP認證并同步獲取配置文件方式來配置設備。認證過程中，同步完成終端設備的IP地址分發(fā)。河南是走三層業(yè)務，其IP地址段（地址池）是有OLT上配置DHCP Proxy指向?qū)腄HCP Server和地址池來分配對應的地址的。

（2）通過SNMP Trap以及BCMP/DHCP+等拓撲發(fā)現(xiàn)的對應拓撲圖，獲取OLT/ONU參數(shù)，并進行分區(qū)劃分，分配IP地址，獲取對應的配置文件或者參數(shù)。

（3）通過SNMP TRAP或者DHCP+認證流程，終端通過認證后，通過預先局端配置中的VLAN地址池自動配置終端業(yè)務。（河北等方式）

2.4.8 故障管理的端到端需求

故障管理的端到端需求包括：

（1）設備應支持故障檢測功能。即PON設備，ONU設備，EOC設備等的網(wǎng)絡層，MAC層，PHY的性能降低等信息發(fā)TRAP告警；

（2）設備告警檢測項目和分類；

（3）告警/故障同步功能。設備出故障恢復后，能和網(wǎng)管進行告警同步（手工和自動同步）；

（4）網(wǎng)管需要支持告警歸類功能。如按照告警類型分類，告警嚴重級別分類，告警狀態(tài)分類（當前，歷史，確認/未確認等）；

（5）告警查詢和統(tǒng)計。

下面這張圖是主動運維流程。通過網(wǎng)管和手機APP可查詢設備狀態(tài)，告警和配置信息。

通過網(wǎng)管可對數(shù)據(jù)指標考核、設備統(tǒng)計和監(jiān)控、以及設備狀態(tài)、告警和配置信息實現(xiàn)網(wǎng)格主要設備GIS化管理。

有些地方自己開發(fā)APP，獲取這條線路的目的和線路查差數(shù)，可以快速找到問題在哪里。

三、技術架構

3.1 功能介紹

有九大功能模塊，見下圖。

3.2 技術架構

技術架構如下圖所示。

針對省市的多級部署技術架構，省網(wǎng)網(wǎng)管可以對所轄的市、縣網(wǎng)管進行監(jiān)管。

3.3 產(chǎn)品特點

（1）標準化

◇ 采用SNMP，DHCP，TR069、BCMP等成熟技術；

◇ 支持廣電總局標準MIB庫。

（2）平臺化

◇可管理CMTS，各種EOC（WOC，MOCA，BPL/C-AV PLC），F(xiàn)TTH，LAN、WIFI等多種接入技術；

◇ 支持系統(tǒng)分布式部署和集群。

（3）適應性好

◇ 多業(yè)務需求開通，支持多種業(yè)務；

◇ 兼容市場主流廠家的EPON和EOC。

（4）方便易用

◇ 可運營，可管理，地理信息系統(tǒng)，短信、聲音、郵件告警；

◇ 性能監(jiān)控，網(wǎng)絡監(jiān)控，統(tǒng)計；

◇ 友好的圖形化操作界面，零配置安裝和開通。

（5）安全性好

◇ 非法接入控制，溯源，用戶密碼帳號/物理信息捆綁。

產(chǎn)品特點-零配置方案見下圖：

產(chǎn)品特點- WIFI管理方案見下圖：

四、OCN上海東方有線NGB建設案例

ONC上海東方有線現(xiàn)有有線電視用戶600萬戶，現(xiàn)已完成465萬戶雙向覆蓋，計劃2014年完成100%覆蓋。雙向滲透用戶138萬戶，滲透率接近30%。寬帶用戶42萬，2014年底到50萬戶。寬帶用戶中，20萬左右是2M用戶，15萬左右10M用戶，5～7萬30M/50M高端用戶。雙向網(wǎng)絡改造以EPON+HomeplugAV低頻EOC為主，兼容原有的CMTS系統(tǒng)。開展語音，數(shù)據(jù)Internet，VOD等多業(yè)務。Internet業(yè)務除有線通寬帶外，還有移動（E家通），聯(lián)通（寬視通）等運營商合作寬帶。競爭信息：上海電信寬帶共用514萬，F(xiàn)TTH/O寬帶用戶367萬戶。70%光纖接入用戶。

4.1 OCN上海東方有線VoD和Internet業(yè)務

OCN上海東方有線業(yè)務示意圖—VoD和Internet業(yè)務如下圖所示。

（1）在每個分中心采用了雙總頭的規(guī)劃即寬帶業(yè)務采用ACR設備（BRAS）和VOD業(yè)務采用SR設備；ACR設備突出靈活豐富的認證接入能力；SR設備為了適應VOD業(yè)務的高流量突出高性能轉(zhuǎn)發(fā)的能力。

（2）PON+EoC的接入網(wǎng)在分中心匯聚后接入在多臺高端的2層交換機中，由這臺交換機根據(jù)數(shù)據(jù)流的業(yè)務屬性不同分別轉(zhuǎn)發(fā)入ACR或SR設備中。

（3）接入網(wǎng)采用了QinQ的邏輯結構，內(nèi)層VLAN根據(jù)業(yè)務屬性來定義，外層VLAN根據(jù)區(qū)域?qū)傩詠矶x；內(nèi)層VLAN的標簽在靠近用戶的接入端設備纜橋交換機上配置，外層VLAN則在分中心的PON設備上配置；分中心的交換機根據(jù)內(nèi)層VLAN即業(yè)務屬性來區(qū)分流量并進行方向性轉(zhuǎn)發(fā)；在SR和ACR設備上對數(shù)據(jù)包同時解除內(nèi)外層VLAN標簽并轉(zhuǎn)入IP網(wǎng)進行路由轉(zhuǎn)發(fā)。

4.2 OCN上海東方有線網(wǎng)管系統(tǒng)方案

OCN上海東方有線網(wǎng)管系統(tǒng)方案如下圖所示。網(wǎng)管系統(tǒng)部署了全網(wǎng)網(wǎng)管系統(tǒng)，實現(xiàn)了網(wǎng)絡資源管理、配置和維護，構建了良好的網(wǎng)絡運行支撐環(huán)境。

4.3 OCN上海東方有線網(wǎng)管系統(tǒng)整體解決方案

OCN上海東方有線網(wǎng)管系統(tǒng)整體解決方案：

（1）BCMP解決網(wǎng)絡拓撲自動發(fā)現(xiàn)，CBAT自動配置問題；

（2）BCMP也是三層以上協(xié)議。也必須先解決BCMP二層通道即管理VLAN的預配置問題。目前BCMP缺省默認VLAN4041；

（3）EPON+EOC統(tǒng)一網(wǎng)管系統(tǒng)；

（4）基本型終端，網(wǎng)關型終端統(tǒng)一管理。

4.4 OCN上海東方有線網(wǎng)管系統(tǒng)部署方案

OCN上海東方有線網(wǎng)管系統(tǒng)部署方案——SNMP+OASClient方案：

（1）終端CPE上線后，局端CBAT（HS）通過SNMP Trap注冊，通過SNMP獲取TFTP信息，獲取配置文件；

（2）HS解析配置文件通過OAS Client擴展MME報文下發(fā)到終端CPE（HMG）完成設備的配置。同時，建立終端CPE和ACMS系統(tǒng)的直接管理通過（TR069，SNMP）。

OCN上海東方有線網(wǎng)管系統(tǒng)部署方案--TR069+OASClient方案：

（1）和SNMP+OASClient方案類似，終端上線后，通過SNMP管理，獲取局端的配置，和TR069 ACMS自動配置管理服務器的URL，管理VLAN等信息，通過OASClient下發(fā)到終端CNU/HMG；

（2）終端CNU/HMG通過和ACMS建立管理WAN，直接通過TR069配置和管理CNU。

4.5 OCN網(wǎng)管系統(tǒng)方案小結

實現(xiàn)了全網(wǎng)融合網(wǎng)管，管理范圍從核心網(wǎng)的IP設備一直到用戶終端，主要采用SNMP、TR069等協(xié)議實現(xiàn)對網(wǎng)絡設備的管理，向上提供面向NGB業(yè)務網(wǎng)管的接口，向下提供面向EMS或其他第三方專業(yè)網(wǎng)管的管理接口。

（1）NGB接入網(wǎng)綜合網(wǎng)管；（EPON+EOC統(tǒng)一網(wǎng)管）；

（2）Radius系統(tǒng)：pppoe撥號的核心認證系統(tǒng)；

（3）Ldap系統(tǒng)：①有線通寬帶業(yè)務的用戶認證；②交互業(yè)務的用戶認證；③NGB業(yè)務的用戶認證（pppoe撥號認證）。