魏文哲　湯志平

摘要：文章主要敘述依靠無源光網(wǎng)絡(luò)PON接入技術(shù)實現(xiàn)光纖到戶，滿足用戶使用數(shù)據(jù)、語音的要求，詳細(xì)介紹了網(wǎng)絡(luò)方案，系統(tǒng)主要由IMS，BRAS，OLT，ODN，ONT構(gòu)成。

關(guān)鍵詞：光纖到戶；PON接入技術(shù)；IMS核心網(wǎng)

1系統(tǒng)簡介

棗礦集團(tuán)公司計算機網(wǎng)絡(luò)形成了以薛城為中心，尹洼、陶莊、棗莊為核心傳輸節(jié)點向各礦和二級單位輻射的全光信號傳輸?shù)囊蕴W(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)覆蓋范圍100公里。電話程控交換機以華為CC08和中興J-10交換機為匯接局，與中國聯(lián)通、中國電信、中國移動通過中繼直聯(lián)，實行七位等位撥號，接通國際、國內(nèi)電話網(wǎng)。

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)“三網(wǎng)合一”勢在必行，光進(jìn)銅退已成為現(xiàn)實。FTTH光纖接入已大面積商用。為了滿足棗礦集團(tuán)公司信息化要求，集團(tuán)公司決定在新建生活小區(qū)建立以IMS為交換核心網(wǎng)，以PON接入技術(shù)，使用OLT、ODN、ONT設(shè)備實現(xiàn)光纖到戶，實現(xiàn)語音、數(shù)據(jù)同時在一芯光纖中傳輸。

2系統(tǒng)的拓?fù)浣Y(jié)構(gòu)（見圖1）

3系統(tǒng)的主要組成部分

IMS核心交換網(wǎng)：IMS（IP Multimedia Subsystem）是IP多媒體子系統(tǒng)，核心特點是采用SIP協(xié)議。主要有3部分組成：（1）HSS（Home Subscriber Server）為用戶信息存儲的數(shù)據(jù)庫，存放用戶認(rèn)證、簽約用戶的定制信息、簽約用戶的動態(tài)信息、網(wǎng)絡(luò)策略和設(shè)備標(biāo)識信息，用于用戶業(yè)務(wù)數(shù)據(jù)管理。（2）CSCF（Call Session Control Function）主要用于SIP會話控制，負(fù)責(zé)對用戶多媒體會話進(jìn)行處理。（3）MGCF（Media Gateway Control Function）媒體網(wǎng)關(guān)控制功能，通過信令網(wǎng)關(guān)與PSTN網(wǎng)絡(luò)連接。

BRAS（Broadband Remote Access Server）：寬帶遠(yuǎn)程接入服務(wù)器是完成寬帶網(wǎng)絡(luò)用戶的接入、認(rèn)證、計費、授權(quán)、管理的網(wǎng)絡(luò)設(shè)備。棗礦集團(tuán)公司采用的是zx RIO T600，T600采用模塊化、分布式和可擴(kuò)展的先進(jìn)設(shè)計理念，用在網(wǎng)絡(luò)的核心節(jié)點，既是接入服務(wù)器又是核心路由器，上連網(wǎng)絡(luò)防火墻，向下連接匯聚網(wǎng)絡(luò)交換機完成數(shù)據(jù)的承載。認(rèn)證方式采用PPPOE，認(rèn)證協(xié)議選擇RADIUS協(xié)議（RemoteAuthentication Dial In User Service）實現(xiàn)AAA服務(wù)。通過認(rèn)證計費系統(tǒng)可以配置用戶的帶寬等屬性，一般設(shè)置8M，由于受到網(wǎng)絡(luò)出口帶寬限制，每用戶帶寬最好不超過20M，以免引起網(wǎng)絡(luò)堵塞。合理規(guī)劃網(wǎng)絡(luò)安全策略。設(shè)置并發(fā)用戶數(shù)為8000，保證系統(tǒng)穩(wěn)定和正常的運行。對TCP連接數(shù)限制，將連接數(shù)控制在合理范圍內(nèi)，降低系統(tǒng)的負(fù)荷，減少被攻擊的次數(shù)。配置防Dos攻擊。

網(wǎng)絡(luò)防火墻WAN口分別連接移動、聯(lián)通千兆互聯(lián)網(wǎng)2個出口，通過地址轉(zhuǎn)換NAT，實現(xiàn)用戶訪問互聯(lián)網(wǎng)，在防火墻中設(shè)置流量整形，控制每一IP的最大訪問帶寬，設(shè)置TCP，UDP最大連接閥值，防止網(wǎng)絡(luò)出口堵塞。每IP一般為5000。

接入層采用PON技術(shù)，PON（Passive Optical Network）無源光網(wǎng)絡(luò)，是一種基于P2MP拓樸的技術(shù)，PON系統(tǒng)是由OLT、ODN、ONU/ONT構(gòu)成。OLT（Optical Line Terminal）光線路終端，一般放置在機房，ODN（Optical Distribution Network）光分配網(wǎng)絡(luò)，由光纖和分路器構(gòu)成，ONU/T（Optical NetworkUnit/Terminal）光網(wǎng)絡(luò)單元/終端，通常放置在用戶側(cè)，PON系統(tǒng)采用WDM技術(shù)，實現(xiàn)單纖雙向傳輸。下行數(shù)據(jù)流采用廣播技術(shù)，波長1490nm，上行數(shù)據(jù)流采用TDMA技術(shù)，波長1310nm。當(dāng)前使用的PON主要有EPON和GPON兩種。

EPON網(wǎng)絡(luò)上下行速率為1.25Gbps，分光比為1：32，有效傳輸距離為20KM。業(yè)務(wù)封裝模式為以太網(wǎng)。可以平滑升級10G EPON。GPON網(wǎng)絡(luò)上下行速率為1.25Gbps和2.50Gbps，分光比為1：64，有效傳輸距離為20KM。業(yè)務(wù)封裝模式為以太網(wǎng)Over GEM。棗莊礦業(yè)集團(tuán)公司選配了華為SmartAX MA5680T和中興ZXAIO C220 OLT。SmartAX MA5680T光接入設(shè)備是華為EPON/GPON一體化接入產(chǎn)品。提供128PON口。ZXA10 C220PON口密度和容量為整機支持40 PON口。MA5680T或C220通過光纖、光分路器連接到用戶家中的ONT終端，向用戶提供高速數(shù)據(jù)上網(wǎng)、VoIP業(yè)務(wù)。

OLT放置在薛城中心機房、棗莊的模塊機房，各覆蓋5-8公里范圍，機房數(shù)量較少，維護(hù)方便，在薛城中心機房，棗莊模塊機房設(shè)立光配，采用盒式分路器，采取一級分光策略。

ONT終端選用中興F411、F420或華為HG850等，中興ONT管理地址：192.168.1.1，用戶名：admin，密碼：admin。華為ONT管理地址：192.168.100.1，用戶名：root，密碼：admin。在配置ONT地址時選static方式，一般為lO.97.X.X/24。通過ONT終端的接口，分別連接PC和電話。

4系統(tǒng)的網(wǎng)絡(luò)地址劃分

整個系統(tǒng)網(wǎng)絡(luò)地址主要使用10.97.X..X 255.255.255.x

IMs系統(tǒng)中P.S.I-CSCF內(nèi)部地址129.0.1.X，控制流IP 10.2.2.X/24，HSS內(nèi)部地址192.168.2.X/32控制流IP 10.2.2.X/26，MGCF內(nèi)部地址172.40.16.1/24控制流IP10.2.2.X/24。

薛城OLT設(shè)備：

OLT1管理IP、掩碼10.97.80.0/24，語音IP、掩碼lO.97.200.0/24；OLT2管理IP、掩碼10.97.90.0/24，語音IP、掩碼10.97.210.0/24；OLT3管理IP、掩碼10.97.100.0/24，語音IP、掩碼10.97.220.0/24；0LT供應(yīng)處管理IP、掩碼lO.97.141.0/24，語音IP、掩碼10.97.205.0/24；OLT遠(yuǎn)大管理IP.掩碼10.97.161.0/24語音IP、掩碼10.97.225.0/24。

管理采用VLAN方式。

5系統(tǒng)的故障維護(hù)

系統(tǒng)經(jīng)過一年多的運行比較穩(wěn)定，語音故障很少，互連網(wǎng)接入發(fā)生一次出口阻塞，主要采取以下方法解決，首先，登錄防火墻查找問題IP，一般是建立了大量的TCP和UDP連接的IP，登錄BRAS查找問題IP的MAC碼，對其采取限速，控制其發(fā)包速率。過程如下：

>enable

#configure terminal

#bras

#security

#show subscriber ip 1O.97.x.x （10.97 x.x為問題IP，可查到MAC碼）

#permit mac ctrl-rate 150 slot 1