IPTV LAN接入網(wǎng)的網(wǎng)絡(luò )解決方案
2007/11/20
前言
IPTV即交互式網(wǎng)絡(luò )電視,是一種利用寬帶有線(xiàn)電視網(wǎng),集互聯(lián)網(wǎng)、多媒體、通訊等多種技術(shù)于一體,向家庭用戶(hù)提供包括數字電視在內的多種交互式服務(wù)的嶄新技術(shù)。它能夠很好地適應當今網(wǎng)絡(luò )飛速發(fā)展的趨勢,充分有效地利用網(wǎng)絡(luò )資源。
IPTV包含了BTV、VOD、nVOD等業(yè)務(wù)內容,有效開(kāi)展IPTV業(yè)務(wù)必須有接入承載網(wǎng)、終端、內容網(wǎng)絡(luò )以及業(yè)務(wù)軟件系統等各組件的支持。僅接入承載網(wǎng)就包含了DSL接入、LAN接入、FTTx等多種模式,本文將重點(diǎn)描述LAN接入網(wǎng)承載IPTV業(yè)務(wù)的相關(guān)技術(shù)。
方案簡(jiǎn)介
在本方案中,根據IPTV業(yè)務(wù)特性,對VOD、接入認證等這部分通常采用單播方式來(lái)處理,對于BTV、nVOD這樣的業(yè)務(wù)則采用組播方式來(lái)處理。
針對上網(wǎng)業(yè)務(wù)精細化管理的需求,對上網(wǎng)用戶(hù)采用PUPV的VLAN劃分方式,而對于IPTV用戶(hù),可以根據具體情況,采用PUPV(一用戶(hù)一VLAN)或PSPV(一業(yè)務(wù)一VLAN)方式來(lái)進(jìn)行VLAN劃分。對于VOD和認證等基于單播數據流的業(yè)務(wù),數據轉發(fā)比較簡(jiǎn)單,這里不再贅述。IPTV接入網(wǎng)的難點(diǎn)在于BTV業(yè)務(wù)組播流的處理,結合IPTV在國內尚處于初期發(fā)展階段,現網(wǎng)中設備大都無(wú)法直接支持IPTV業(yè)務(wù)的現狀,提出了集中組播復制和邊緣組播復制兩種解決方案。在IPTV發(fā)展初期,用戶(hù)量較少時(shí),采用集中復制。而在業(yè)務(wù)規模開(kāi)展時(shí),采用邊緣復制。這樣將組播復制的壓力分散在樓道交換機上,可以滿(mǎn)足大量IPTV用戶(hù)接入的要求。
方案支持PPPOE和DHCP+認證方式。通過(guò)VLAN隔離或端口隔離來(lái)避免用戶(hù)間的影響。同時(shí)通過(guò)靈活QINQ來(lái)解決精確定位用戶(hù)和VLAN資源問(wèn)題。另外,利用BRAS和家庭網(wǎng)關(guān)對用戶(hù)的流量和優(yōu)先級進(jìn)行設定,可以有效的控制接入網(wǎng)中的流量,配合QOS的隊列調度機制保證IPTV業(yè)務(wù)的視頻質(zhì)量。
方案中關(guān)注如下問(wèn)題:
- 業(yè)務(wù)分離
- 通過(guò)VLAN來(lái)區分不同業(yè)務(wù)
- 接入認證問(wèn)題
- 采用PPPOE認證或DHCP+認證
- 組播復制
- 集中復制
- 邊緣復制
- QOS和安全
- 隊列調度
- DHCP SNOOPING OPT82
- 用戶(hù)隔離
- 頻道快速切換
- 接入交換機未知組播丟棄
- 技術(shù)特色
- 業(yè)務(wù)分離
用戶(hù)業(yè)務(wù)主要為HSI(上網(wǎng)業(yè)務(wù))、IPTV業(yè)務(wù)和VOIP業(yè)務(wù),每種業(yè)務(wù)對網(wǎng)絡(luò )的要求各不相同,為了便于QOS和安全策略的部署,因此我們必須將業(yè)務(wù)進(jìn)行區分。最簡(jiǎn)單的辦法就是通過(guò)不同VLAN來(lái)標記不同的業(yè)務(wù)。
考慮到業(yè)務(wù)特性,上網(wǎng)業(yè)務(wù)通常需要對用戶(hù)進(jìn)行精細化管理,而對IPTV業(yè)務(wù)通常采用較粗獷的管理模式,因此我們建議通過(guò)如下方式來(lái)做VLAN規劃:對上網(wǎng)業(yè)務(wù),采用PUPV(每用戶(hù)一VLAN),對于IPTV/VOIP業(yè)務(wù),采用PSPV(每業(yè)務(wù)一VLAN),即同一園區內的IPTV用戶(hù)采用同一VLAN,不同園區的IPTV/VOIP用戶(hù)采用不同的業(yè)務(wù)VLAN,在局端,通過(guò)靈活QINQ對上網(wǎng)業(yè)務(wù)的VLAN打外層標簽,對于IPTV業(yè)務(wù)的VLAN不打外層標簽。
如上圖所示,VLAN21和VLAN22為上網(wǎng)業(yè)務(wù),在局端打上外層標簽100透傳到BRAS,而VLAN3和VLAN4分別為IPTV和VOIP的業(yè)務(wù)VLAN,VLAN5為組播VLAN(為了節約帶寬而專(zhuān)門(mén)承載組播業(yè)務(wù)的VLAN,其對IPTV用戶(hù)不可見(jiàn)),對于VLAN3/4/5在局端不作處理,直接透傳到BRAS或SR上。
不同業(yè)務(wù)的VLAN具體劃分是通過(guò)家庭網(wǎng)關(guān)來(lái)實(shí)現的。
需要強調的是,若樓道交換機比較老僅支持VLAN劃分但無(wú)法支持如IGMP SNOOPIGN、邊緣復制等組播特性時(shí),則不能采用上述的將IPTV用戶(hù)都劃分到一個(gè)VLAN內(因為組播流將會(huì )在VLAN內廣播),而是需要將IPTV用戶(hù)也劃分到不同VLAN內(即PUPV方式),此時(shí)需要通過(guò)園區交換機進(jìn)行集中復制才能開(kāi)展IPTV業(yè)務(wù),后面會(huì )詳細介紹這一點(diǎn)。
接入認證
本方案中,上網(wǎng)業(yè)務(wù)采用PPPOE的認證方式,IPTV業(yè)務(wù)可以采用PPPOE或DHCP+認證。PPPOE認證方式應用已經(jīng)很廣泛了,在此不再贅述。
DHCP+認證方式是利用DHCP定義的一些OPTION字段來(lái)實(shí)現的,如通過(guò)OPTION60來(lái)識別終端類(lèi)型,通過(guò)OPTION82來(lái)識別用戶(hù)位置(實(shí)際上就是標記用戶(hù))。
圖1 DHCP+認證
當網(wǎng)絡(luò )設備收到STB的DHCP請求報文時(shí),需要在報文后添加OPTION82字段,此時(shí)有兩種模式進(jìn)行DHCP+認證,一種是直接把DHCP報文送給DHCP服務(wù)器,由DHCP服務(wù)器根據OPT82字段來(lái)判斷該用戶(hù)是否為合法用戶(hù),從而決定是否為其分配IP地址。另一種是DHCP報文先送到BRAS,由BRAS將OPT82字段放到RADIUS的一個(gè)子域里,通過(guò)RADIUS服務(wù)器來(lái)進(jìn)行用戶(hù)合法性認證,若用戶(hù)合法,再由DHCP服務(wù)器分配IP地址。
組播復制
根據樓道交換機支持的能力,組播復制方式可以采用邊緣復制或集中復制。
若樓道交換機比較早時(shí),則不能采用PSPV的VLAN劃分方式,而是需要將IPTV用戶(hù)分到不同VLAN內,此時(shí)采用集中組播復制方式。否則可以采用組播邊緣復制。
通常在組播點(diǎn)播時(shí),若用戶(hù)處在不同的VLAN內,則每個(gè)VLAN都會(huì )有一個(gè)組播流,即使用戶(hù)點(diǎn)播的是同一個(gè)頻道,鏈路上也會(huì )有多份相同的組播流,這樣就浪費了大量的帶寬。因此我們引入組播VLAN這個(gè)概念,目的就是使用戶(hù)共用一個(gè)走組播業(yè)務(wù)的VLAN,組播流只在這個(gè)VLAN內傳輸,直到面向最終用戶(hù)時(shí)才進(jìn)行復制,從而達到節省帶寬的目的。不管是集中復制還是邊緣復制,都會(huì )有一個(gè)走組播業(yè)務(wù)的VLAN,只不過(guò)集中復制時(shí)這個(gè)組播VLAN在園區交換機(集中復制點(diǎn))上,而邊緣復制則在樓道交換機(邊緣復制點(diǎn))上。
邊緣復制特性:
邊緣復制是在末端L2交換機上實(shí)現的特性,其作用有兩個(gè):1 將交換機下用戶(hù)VLAN內的IGMP報文轉到組播VLAN內上行;2 將下行組播VLAN內的組播流面向用戶(hù)端口復制,此時(shí)面向用戶(hù)端口出去的組播報文是不帶VLAN
TAG的。
在邊緣復制中,支持對上行IGMP加入報文抑制和最后用戶(hù)離開(kāi)機制,當交換機收到多個(gè)對同一個(gè)組的加入報文時(shí),將在組播VLAN內只向上透傳一份,同樣,當有用戶(hù)離開(kāi)某個(gè)組播組時(shí),只有這個(gè)組的最后一個(gè)用戶(hù)的IGMP離開(kāi)報文才會(huì )在組播VLAN內向上透傳。從而大大減輕了了上層設備對IGMP報文的處理。
集中復制特性:
集中復制特性是在支持L3特性的交換機上實(shí)現的特性。上行IGMP加入報文處理基本上同邊緣復制特性。但下行組播數據流時(shí),是根據組播轉發(fā)表項來(lái)將走組播業(yè)務(wù)的VLAN內的組播數據流復制到用戶(hù)VLAN中,從而在下行端口的組播數據流是帶有用戶(hù)VLAN
ID的,這也是和邊緣復制特性的主要不同之處。同樣集中復制特性也支持IGMP加入報文抑制和最后用戶(hù)離開(kāi)機制。
集中復制特性通常是在園區交換機上實(shí)現,由于需要面向用戶(hù)進(jìn)行跨VLAN的組播復制,因此對設備性能要求較高,同時(shí)這樣的機制相比邊緣復制而言,會(huì )占用較多的園區和樓道之間的帶寬,因此建議只在IPTV業(yè)務(wù)開(kāi)展初期,用戶(hù)量較小且樓道交換機功能較弱時(shí)采用。若IPTV業(yè)務(wù)規模發(fā)展,用戶(hù)量較大,則采用邊緣復制更為適合。
QOS
方案中通過(guò)家庭網(wǎng)關(guān)設備在業(yè)務(wù)終端接入時(shí)就分配vlan和優(yōu)先級標志,在網(wǎng)絡(luò )中采用的是diffserv模型,針對不同的業(yè)務(wù)定義不同的COS值,L2交換機上采用SP隊列調度,保證端口擁塞時(shí)高優(yōu)先級業(yè)務(wù)優(yōu)先傳輸。
安全
IPTV承載網(wǎng)的安全性包括業(yè)務(wù)本身的安全(主要只防止非授權訪(fǎng)問(wèn))和承載網(wǎng)自身的安全。
對于防止非授權用戶(hù)的訪(fǎng)問(wèn),可以通過(guò)在組播復制點(diǎn)上配置IGMP權限控制,丟棄非授權用戶(hù)發(fā)出的IGMP加入報文,從而達到防止非法用戶(hù)收看BTV頻道的目的。
對于承載網(wǎng)自身的安全,主要依賴(lài)于用戶(hù)隔離(通過(guò)VLAN隔離或端口隔離來(lái)實(shí)現)方式,這樣避免了用戶(hù)間的互相干擾,同時(shí)也避免了非法服務(wù)器接入等安全隱患。另外可以通過(guò)DHCP
SNOOPING OPT82來(lái)防范DHCP請求攻擊造成的DHCP地址池枯竭問(wèn)題,這是因為支持DHCP OPT82的DHCP服務(wù)器可以根據OPT82制定地址分配策略,保證對帶有相同OPT82信息的DHCP請求只分配一個(gè)IP地址。
頻道快速切換
正常情況下,IGMP-Snooping在接收到IGMP Leave報文時(shí)不會(huì )直接將端口從組播組中刪除,而是發(fā)送特定組查詢(xún)報文,如果等待一段時(shí)間后沒(méi)有得到響應,才將該端口從組播組中刪除。這樣當用戶(hù)切換頻道時(shí),就會(huì )出現在一個(gè)時(shí)段內,有多路組播流流向用戶(hù)端口,占用帶寬,甚至可能影響STB的收視效果。為了解決這個(gè)問(wèn)題,在面向用戶(hù)組播復制點(diǎn)上要支持Igmp
fastleave功能,使交換機收到Leave報文后,直接刪除對應的組播轉發(fā)表項。使得STB不會(huì )同時(shí)收到多份組播流。Igmp fastleave功能通常在組播復制點(diǎn)等能唯一標識用戶(hù)的設備上實(shí)現。
接入交換機未知組播丟棄
邊緣復制下,接入交換機使能了igmp fastleave功能時(shí),會(huì )出現接入交換機刪除了組播轉發(fā)表項但上面的組播流仍然在短時(shí)間內會(huì )流到接入交換機上,這些組播流對接入交換機而言會(huì )當作未知組播處理,在同VLAN廣播。影響STB的收視效果,若多個(gè)用戶(hù)在同VLAN時(shí)還會(huì )互相影響。因此需要在接入交換機上使能未知組播丟棄,使這類(lèi)組播流進(jìn)入接入交換機后直接丟棄,不作為廣播處理。
總結
IPTV LAN接入解決方案采用多樣化的部署方式,在業(yè)務(wù)發(fā)展初期集中復制可以幫助運營(yíng)商迅速開(kāi)展IPTV業(yè)務(wù)且有效的保護現網(wǎng)接入設備的投資,而在業(yè)務(wù)規模發(fā)展時(shí)可以平滑過(guò)渡到邊緣復制方案,滿(mǎn)足大量接入IPTV用戶(hù)的需求。利用家庭網(wǎng)關(guān)實(shí)現業(yè)務(wù)分離,針對業(yè)務(wù)實(shí)現端到端的QOS,保證了IPTV業(yè)務(wù)的需求。快速切換頻道、未知組播丟棄等技術(shù)可以帶給用戶(hù)良好的業(yè)務(wù)感受。
賽迪網(wǎng)
中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
砚山县|
南陵县|
琼中|
方正县|
且末县|
阳山县|
冕宁县|
措勤县|
建湖县|
哈巴河县|
谷城县|
西贡区|
汾阳市|
齐河县|
威信县|
兴海县|
古丈县|
和田市|
深泽县|
津南区|
阿城市|
扎囊县|
红河县|
亳州市|
黄浦区|
井陉县|
易门县|
沅江市|
甘南县|
昂仁县|
桐乡市|
南川市|
平和县|
宝鸡市|
阜宁县|
祁阳县|
亚东县|
威宁|
青州市|
盐源县|
扶风县|
http://444
http://444
http://444
http://444
http://444
http://444