广电接入网综合网管系统探讨

廖毓功 上海云视科技股份有限公司副总裁

广电接入网综合网管系统探讨

廖毓功 上海云视科技股份有限公司副总裁

本文分析了综合网管的现状，介绍了广电接入网络合网管系统的体系架构和网管方案。阐述了云视综合网管解决方案，对OCN上海东方有线 NGB建设及网管系统进行了案例分析。

广电接入网 综合网管 云视解决方案 案例分析

一、综合网管现状分析

下面介绍一下网管的几个概念。

综合网管是管理接入网不同厂家的端到端的不同设备，进行综合管理；统一网管是同一厂家针对自身提供的EPON+EOC，FTTH，EPON+C-DOSCIS等提供的统一管理系统；EMS：Element Management System网元管理系统是对一类设备进行管理；NMS：Network Management System网络管理系统可以是综合网管，也可以是统一网管。

北向接口：Northbound Interface，提供给其他厂家或运营商进行接入和管理的接口，即向上提供的接口；南向接口：Southbound Interface，提供对其他厂家网元的管理功能，支持多种形式的接口协议，包括SNMP、TR069、SYSLOG、SOAP、SSH等接口。ITMS/ITMS+：Integrate Terminal Manage System；终端综合管理系统

广电综合网管需要解决以下问题：

（1）设备安装问题。零配置安装；对接工单系统。

（2）业务自动部署问题，即和OBSS接口业务自动开通和自动下发。

（3）售后维护问题。即通过告警信息收集，故障信息收集，自动诊断等功能，解决维护问题。对接客服系统、工单系统。

（4）网络性能监控。在正常运营中做好网络性能监控，预判系统潜在风险，为流量统计分析，扩容提供依据。

上述功能是建立在设备管理和设备拓扑发现和自动更新的基础上的。

二、广电接入网综合网管系统的体系架构

广电接入网体系架构，一是接入设备类型多。有多种EOC，CMTS，Wifi，FTTH，C-docsis，LAN等；二是接入层次多。有EPON或GPON+EOC，EPON/ GPON+C-docsis等。三是设备厂家多，小厂多。四是设备EMS系统弱。EOC等小型设备厂家几乎没有网管，EPON/GPON除一些大型设备厂家，如华为，ZTE，烽火等有较成熟的EMS外，其他EMS偏弱。

广电接入网综合网管系统如下图所示。

目前电信网络相对比较大。电信运营商的综合网管分为三层：

NMS综合网管采用北向接口和EMS网管通信，管理网络；

NMS网管也可以直接通过SNMP，TR069等南向接口管理网络设备；

各厂家的EMS设备通过南向接口管理本地设备。

ITU NMS综合网管体系架构如下图所示。

2.1 北向接口管理方案

采用ITU定义的NMS系统方案。通过EMS统一北向接口管理网络。

北向接口管理方案存在以下问题：

（1）北向接口协议不统一，规范化不够；

（2）EPON，EOC等接入网设备厂家众多，EMS系统能力参差不齐。EMS系统稳定性差；

（3）EOC设备基本没有管理，但提供广电总局要求的统一的SNMP MIB供设备网管管理；

（4）FTTH厂家大厂如华为，中兴，烽火有较强的网管系统能力，但很难对广电提供定制开发，小厂的EMS管理能力弱；

（5）对于省、市、县三级网络或者省/市、县两级网络来说。网管服务器太多，技能要求高；

（6）与设备厂家对接会导致协调难度大、开发周期长、系统复杂度高、工作量大。

2.2 南向接口管理方案

南向接口管理方案通过SNMP，TR069直接管理设备。优点是SNMP协议统一，另外广电总局对EOC定义了统一MIB。缺点是适应设备的SNMP管理，需要兼容EMS管理功能，需要支持不同设备厂家的私有MIB。

解决方案：

◇ 解决告警处理，性能监控，拓扑发现模块，业务自动开通/自动下发，零配置安装需求；

◇ 设备本身故障，通过登录设备进行管理。

2.3 广电接入网综合网管方案

广电接入网络合网管方案如下图所示。

2.4 云视综合网管解决方案

云视统一网管解决方案框图如下：

云视统一网管协议支持SNMP、TR069、BCMP、 DHCP，EOC接入，兼容其他厂家EOC，初灵、高士达、大亚、海亿康、乐升、烽火、金钱猫，能够自动识别终端厂家。

2.4.1 云视综合网管概述

（1）采用南向接口直接管理接入汇聚层（PON OLT），接入网接入设备（EOC/CMTS）；

（2）采用标准的SNMP、Syslog，TR069管理设备；

（3）TR069终端管理系统和设备网管打通，网络拓扑发现共用，可以实现TR069系统平滑对接网络设备管理。网络设备管理平滑管理到终端设备；

（4）提供零配置安装模块，网络拓扑自动发现模块，业务自动开通下发模块，性能监控模块，故障诊断模块等多种功能。

同时把后面做的业务，例如开通各种点播业务，把配置信息直接下发过去，对维护包括未来一些工作都非常简化。

2.4.2 云视接入网综合网管的目标

（1）完成对接入网中涉及到不同厂家的OLT设备管理，EOC局端、终端设备管理。即接入网各种设备的网元管理；

（2）实现局端安装免现场配置，通过网管自动配置；

（3）实现业务的自动下发，自动开通。广电营销体系和设备运维体系独立运行；

（4）实现告警/故障处理，性能监控。实现故障快速诊断，为客服系统服务。

2.4.3 网络部署解决方案

（1）建议终端设备采用DHCP+（Option82方式）进行设备认证，并获取相应的终端配置文件，完成终端业务的自动配置，自动下发；

（2）建议宽带采用PUPSPV部署，采用PPPoE Bras认证；

（3）VoD，网管等其他广电自营业务采用PSPV，节省VLAN资源，减轻网络部署的复杂度，降低汇聚层/核心层设备要求。

广电网络和电信网络最大区别就是终端没有核心业务，网络部署是自下而上，而不是类似电信，网络是从心业务，其他业务伴随宽带业务。因此广电需要通过设备认证来标识用户；建议采用DHCP+ Option82来认证设备，并发现网络拓扑；用户的上网业务采用PUPSPV（用户的上网业务VLAN 各不相同）；广电自营的、有安全保证的业务采用PSPV。核心层，汇聚层到接入网统一规划好的，且宽带是其核

原部署过CMTS以及CMTS管理系统，并且和BOSS对接过。（比如采用CNR，LDAP认证方式的）建议沿用此方式，统一接入网管理。但EPON+EOC，FTTH建议接入网采用二层接入，由三层交换机做汇聚，简化网络设计和规划，即借鉴河南的统一网管模式。设备采用DHCP+认证和完成网络的拓扑自动发现。

2.4.4 拓扑发现方案

拓扑发现可以通过各种方式。拓扑发现设备主要功能是自动发现和手动设置。

EPON OLT设备一定是手工添加/删除的。

◇ ONU是通过EPON OAM通道注册，通过SNMP Trap等上报ONU状态。

◇ OLT设备少，可以采用轮询方式（缺省5分钟）来扫描拓扑信息。

EOC局端的发现以及局端自动配置系统。

2.4.5 局端零配置安装解决方案

（1）局端工程安装免配置大大降低了工程安装难度，提高效率。局端工程安装首先解决的是管理VLAN和管理IP地址获取方案；

（2）管理VLAN采用预设方案。建议通过OLT批量导入EOC局端，进行管理VLAN批量配置；

（3）对应EOC/ONU二合一设备，ONU/EOC管理IP是同一个。建议通过ONU上线注册，识别OLT/ PON板/端口号，通过配置ONU IP地址配置局端，然后进行局端配置文件下发；

（4）对于EOC，ONU分开设备，需要进行EOC/ ONU捆绑。或者采用DHCP+ Option82方式，自动上报到管理IP的DHCP Server，通过ONU/OLT的Option82插入信息，获取网络拓扑，并分配对应的管理IP地址段，下发配置文件。

2.4.6 （终端）业务自动开通模块

设备鉴权/认证过程：

◇ 广电认证和电信认证的差异点：电信以宽带业务为主；因此，采用PPPoE帐号/密

码标识客户，完成设备鉴权和认证。广电以设备MAC地址为唯一标识进行鉴权（无法用业务标识，有VOD业务，有宽带业务，有VOD+宽带，合作伙伴宽带等，但没有可唯一标识权限的业务）。

◇ 设备认证方式

终端第一次上线，通过局端SNMP TRAP上报，网管获取设备MAC地址信息，和OSS系统（包含本地认证或者LDAP和BOSS接口），获取设备权限，把终端加入黑名单或者白名单；

终端上线，发起DHCP+认证（Option60/61/82；河南认证方式）。

◇ 认证后，网管通知局端将终端MAC地址按照权限，保存到黑、白名单以及待认证名单（匿名接入）。

终端业务自动开通过程。

2.4.7 终端业务自动开通过程

设备通过SNMP TRAP方式上报或者DHCP方式通过鉴权后，通过和OSS/BOSS通信，同步获取配置文件或者配置参数（河南通过LDAP认证，通过TFTP获取相应（提前配置好的）的配置文件）下发到EOC局端，完成自动配置。

终端自动配置有多种方式：

（1）河南的通过DHCP认证并同步获取配置文件方式来配置设备。认证过程中，同步完成终端设备的IP地址分发。河南是走三层业务，其IP地址段（地址池）是有OLT上配置DHCP Proxy指向对应的DHCP Server和地址池来分配对应的地址的。

（2）通过SNMP Trap以及BCMP/DHCP+等拓扑发现的对应拓扑图，获取OLT/ONU参数，并进行分区划分，分配IP地址，获取对应的配置文件或者参数。

（3）通过SNMP TRAP或者DHCP+认证流程，终端通过认证后，通过预先局端配置中的VLAN地址池自动配置终端业务。（河北等方式）

2.4.8 故障管理的端到端需求

故障管理的端到端需求包括：

（1）设备应支持故障检测功能。即PON设备，ONU设备，EOC设备等的网络层，MAC层，PHY的性能降低等信息发TRAP告警；

（2）设备告警检测项目和分类；

（3）告警/故障同步功能。设备出故障恢复后，能和网管进行告警同步（手工和自动同步）；

（4）网管需要支持告警归类功能。如按照告警类型分类，告警严重级别分类，告警状态分类（当前，历史，确认/未确认等）；

（5）告警查询和统计。

下面这张图是主动运维流程。通过网管和手机APP可查询设备状态，告警和配置信息。

通过网管可对数据指标考核、设备统计和监控、以及设备状态、告警和配置信息实现网格主要设备GIS化管理。

有些地方自己开发APP，获取这条线路的目的和线路查差数，可以快速找到问题在哪里。

三、技术架构

3.1 功能介绍

有九大功能模块，见下图。

3.2 技术架构

技术架构如下图所示。

针对省市的多级部署技术架构，省网网管可以对所辖的市、县网管进行监管。

3.3 产品特点

（1）标准化

◇ 采用SNMP，DHCP，TR069、BCMP等成熟技术；

◇ 支持广电总局标准MIB库。

（2）平台化

◇可管理CMTS，各种EOC（WOC，MOCA，BPL/C-AV PLC），FTTH，LAN、WIFI等多种接入技术；

◇ 支持系统分布式部署和集群。

（3）适应性好

◇ 多业务需求开通，支持多种业务；

◇ 兼容市场主流厂家的EPON和EOC。

（4）方便易用

◇ 可运营，可管理，地理信息系统，短信、声音、邮件告警；

◇ 性能监控，网络监控，统计；

◇ 友好的图形化操作界面，零配置安装和开通。

（5）安全性好

◇ 非法接入控制，溯源，用户密码帐号/物理信息捆绑。

产品特点-零配置方案见下图：

产品特点- WIFI管理方案见下图：

四、OCN上海东方有线NGB建设案例

ONC上海东方有线现有有线电视用户600万户，现已完成465万户双向覆盖，计划2014年完成100%覆盖。双向渗透用户138万户，渗透率接近30%。宽带用户42万，2014年底到50万户。宽带用户中，20万左右是2M用户，15万左右10M用户，5～7万30M/50M高端用户。双向网络改造以EPON+HomeplugAV低频EOC为主，兼容原有的CMTS系统。开展语音，数据Internet，VOD等多业务。Internet业务除有线通宽带外，还有移动（E家通），联通（宽视通）等运营商合作宽带。竞争信息：上海电信宽带共用514万，FTTH/O宽带用户367万户。70%光纤接入用户。

4.1 OCN上海东方有线VoD和Internet业务

OCN上海东方有线业务示意图—VoD和Internet业务如下图所示。

（1）在每个分中心采用了双总头的规划即宽带业务采用ACR设备（BRAS）和VOD业务采用SR设备；ACR设备突出灵活丰富的认证接入能力；SR设备为了适应VOD业务的高流量突出高性能转发的能力。

（2）PON+EoC的接入网在分中心汇聚后接入在多台高端的2层交换机中，由这台交换机根据数据流的业务属性不同分别转发入ACR或SR设备中。

（3）接入网采用了QinQ的逻辑结构，内层VLAN根据业务属性来定义，外层VLAN根据区域属性来定义；内层VLAN的标签在靠近用户的接入端设备缆桥交换机上配置，外层VLAN则在分中心的PON设备上配置；分中心的交换机根据内层VLAN即业务属性来区分流量并进行方向性转发；在SR和ACR设备上对数据包同时解除内外层VLAN标签并转入IP网进行路由转发。

4.2 OCN上海东方有线网管系统方案

OCN上海东方有线网管系统方案如下图所示。网管系统部署了全网网管系统，实现了网络资源管理、配置和维护，构建了良好的网络运行支撑环境。

4.3 OCN上海东方有线网管系统整体解决方案

OCN上海东方有线网管系统整体解决方案：

（1）BCMP解决网络拓扑自动发现，CBAT自动配置问题；

（2）BCMP也是三层以上协议。也必须先解决BCMP二层通道即管理VLAN的预配置问题。目前BCMP缺省默认VLAN4041；

（3）EPON+EOC统一网管系统；

（4）基本型终端，网关型终端统一管理。

4.4 OCN上海东方有线网管系统部署方案

OCN上海东方有线网管系统部署方案——SNMP+OASClient方案：

（1）终端CPE上线后，局端CBAT（HS）通过SNMP Trap注册，通过SNMP获取TFTP信息，获取配置文件；

（2）HS解析配置文件通过OAS Client扩展MME报文下发到终端CPE（HMG）完成设备的配置。同时，建立终端CPE和ACMS系统的直接管理通过（TR069，SNMP）。

OCN上海东方有线网管系统部署方案--TR069+OASClient方案：

（1）和SNMP+OASClient方案类似，终端上线后，通过SNMP管理，获取局端的配置，和TR069 ACMS自动配置管理服务器的URL，管理VLAN等信息，通过OASClient下发到终端CNU/HMG；

（2）终端CNU/HMG通过和ACMS建立管理WAN，直接通过TR069配置和管理CNU。

4.5 OCN网管系统方案小结

实现了全网融合网管，管理范围从核心网的IP设备一直到用户终端，主要采用SNMP、TR069等协议实现对网络设备的管理，向上提供面向NGB业务网管的接口，向下提供面向EMS或其他第三方专业网管的管理接口。

（1）NGB接入网综合网管；（EPON+EOC统一网管）；

（2）Radius系统：pppoe拨号的核心认证系统；

（3）Ldap系统：①有线通宽带业务的用户认证；②交互业务的用户认证；③NGB业务的用户认证（pppoe拨号认证）。