关于牧马人：武汉牧马人网管科技有限公司是一家集科研、开发、产品制造、销售和系统集成服务于一体的高新技术企业。公司座落于武汉东湖新技术开发区内，与多所国内著名高等学府、高科技企业以及国家级科研院所相毗邻。

方案描述
方案采用EPON+EOC组网结构，ONU到楼头，五类线进单元，采用牧马人基带EOC入户入室。牧马人基带EOC技术充分挖了掘同轴电缆价值，通过入户同轴电缆可以为用户提供有线电视和数据交互业务，而且每个用户可以独享10M（也可平滑升级至100M）带宽。本方案不仅满足用户多业务接入带宽需求，且充分利用了同轴电缆带宽资源优势，大大降低了网络改造工程量。
方案中针对上网业务进行精细化管理，采用PUPSPV的VLAN划分方式，而对于IPTV互动业务采用PSPV划分方式。方案支持PPPOE和DHCP+等多种认证方式，充分考虑用户安全性，通过接入层基带EOC集线器的端口隔离功能，将用户进行物理隔离，避免用户间的影响。
同时启用了OLT的灵活QINQ，解决精确定位用户和VLAN资源问题。核心层中引入了BRAS网关，可以对用户的流量和优先级进行设定，从而有效的控制接入网中的流量，配合基带EOC集线器QOS的队列调度机制保证IPTV等高QOS业务的质量 。方案提供了丰富的运营策略支撑功能，包括VLAN划分、QOS保证、安全管理等。
VLAN规划与划分
把VLAN资源作为电信PSTN网络中电话号码资源一样使用，结合汇聚层灵活QINQ功能，解决用户定
位、安全隔离、故障溯源、端到端QOS等诸多问题，可以实现用户及业务的精绑定，在汇聚层进行业务区分和业务分流。
通过边缘EOC集线器（或家用同轴交换机）端口的VLAN加标记和OLT的灵活QINQ功能来区分不同的用户、不同的业务。
VLAN规划：对上网业务，采用PUPSPV，对于VOD业务，采用PSPV，即同一OLT下的 VOD用户分别采用同一种VLAN。
·第一层VLAN标签（用户业务及端口）在EOC集线器（或家用同轴交换机）端口进行绑定。对于HIS宽带业务在EOC集线器端口或家用同轴交换机上绑定不同的VLAN（如拓扑图中的VLAN100~VLAN130）；对于IPTV业务则在家用同轴交换机端加口绑定相同标识VLAN 200。
·第二层VLAN标签（用户小区位置）在OLT上进行绑定，作为业务标识以区分不同的业务。本拓扑图中针对VLAN100~VLAN130在OLT设备端加VLAN1000的二层宽带业务标记；对VLAN200在OLT设备端加VLAN2000的二层IPTV业务标记，即在汇聚层将业务区分和业务分流，保障每个业务每个独立通道。
BAS设备终结所有VLAN信息。
安全管理
方案中的BRAS不仅完成接入、认证和计费，还可以作为城域网中安全网关层次，防止帐号、地址仿冒；防护各种网络攻击。
对于承载网自身的安全，主要依赖于用户隔离（通过ONU与基带EOC VLAN隔离或端口隔离来实现）方式，这样避免了用户间的互相干扰，同时也避免了非法服务器接入等安全隐患。 对于用户上网业务，采用ONU配合基带EOC端口双层Tag分别标识小区位置以及在小区中的精确位置（精确定位的模式：ONU ID/OLTID + ONU端口ID + EOC网桥VLAN ID），达到精确标识的目的。这样就可以将用户帐号和地理位置进行绑定，就解决了盗用帐号和一号多用的问题，防止运营商资费的流失；另外，通过这种对应关系，还可以对于问题用户（黑客或者网络出故障者）进行快速定位，提高用户的满意度。
基带EOC集线器通过将每个用户端口划分为独立的VLAN，可以有效地防止恶意用户盗用其他用户以及网络设备的MAC地址或者IP地址，避免了网络混乱。
同时利用BRAS完善功能可以有效地对用户的DHCP申请进行控制，恶意用户通过更换MAC地址的方式进行的大量攻击性请求将无法得到服务，提高了网络的安全性，保证了其他用户的服务质量。
QOS保证
楼栋EOC集线器和家用同轴交换机在业务终端接入时就分配vlan和优先级标志，针对不同的业务采用不同的VID值，基带EOC集线器上采用SP队列调度，保证端口拥塞时高优先级业务优先传输。
ONU上为HIS及VoD业务绑定不同的业务流量模板，做不同的802.1p优先级标记及CAR策略；在OLT上基于802.1p优先级做不同的队列调度等QoS策略。BRAS以上的网络基于不同业务的IP优先级进行队列调度等QoS策略。
BAS针对最终用户提供完善的流量控制，实现最终用户接入带宽的有效限制，每个用户可以分别设置不同的接入带宽，提供灵活的业务服务。并且通过对用户流量的有效控制，可以保证用户带宽利用的公平性，避免少数用户通过发送大量高优先级的数据包，导致骨干网络出口带宽拥塞。
方案特点
·每用户独享10M带宽，支持10BASE-T到100BASE-T的平滑演进，解决广电宽带运营商即将面临的“高清（业务）、高速（带宽）、高密度（接入）”问题，符合NGB接入带宽要求。
·潮流化的二层网络结构、策略化（优化管理功能、降低建设和运维成本）的管理模式。
·主流的IP技术，支持网络的平滑演进（NGB）和业务发展（高清电视），基于标准全开放的IP协议基础，符合网络技术与业务融合的发展趋势，共享IT技术进步，有效控制运营成本[FS:Page]。
·成熟的EPON组网技术，灵活QINQ在接入网中的部署，有效实现网络中多种业务的分流，提供QoS保障；实现每个用户每个业务每个通道，可以有效防止用户私接、广播风暴等问题，保证多种业务的运营。
·实用的基带EOC技术，具备良好的环境、终端、网络、管理以及多业务适应性。充分利用单元内现有入户电缆和用户室内同轴电缆网络，避免二次施工。