IPTV的網(wǎng)絡(luò )建設
張雁強 2008/03/07
作為一種基于IP網(wǎng)絡(luò )、有質(zhì)量和安全保障、向用戶(hù)傳輸音視頻多媒體內容及相關(guān)應用的業(yè)務(wù)平臺,IPTV在奧運等利好消息的推動(dòng)下,將迎來(lái)一個(gè)難得的發(fā)展機遇。
北京奧運會(huì )的舉辦將會(huì )拉動(dòng)
和催生出眾多IT應用,IPTV就是其中之一。為了全方位了解奧運比賽的精彩瞬間,人們需要一套能夠實(shí)時(shí)提供大量奧運信息的平臺,在這個(gè)平臺上用戶(hù)可以隨意選擇自己喜歡和關(guān)注的比賽項目,而IPTV(Interactive
Personal TV,交互式個(gè)性化電視)業(yè)務(wù)恰恰可以滿(mǎn)足電視用戶(hù)的此類(lèi)需求。
IPTV是一種有傳輸質(zhì)量保障和安全保障機制的向用戶(hù)傳輸音視頻多媒體內容及相關(guān)應用的業(yè)務(wù)平臺,這些內容和應用通過(guò)相應的終端設備在用戶(hù)的電視上播放或顯示。與現有的電視通過(guò)有線(xiàn)網(wǎng)絡(luò )(有線(xiàn)電視網(wǎng))、無(wú)線(xiàn)網(wǎng)絡(luò )(衛星、電波等)以廣播方式播放固定的信息這種模式不同,IPTV通過(guò)IP網(wǎng)絡(luò )傳送用戶(hù)期望的信息內容。
IPTV平臺的構成
IPTV傳送的是雙向互動(dòng)的信息流,能為用戶(hù)提供檢索能力和交互能力,包括以音視頻為主的由網(wǎng)絡(luò )向下推送數據流和由用戶(hù)端上行發(fā)送控制信息。而普通電視提供的只是單向信息流,這就是IPTV中“I”的含義;IPTV向用戶(hù)提供具備電信服務(wù)質(zhì)量和具備版權保護的多媒體業(yè)務(wù),這些內容是普通電視無(wú)法解決的,這就是IPTV中“P”的含義。
IPTV平臺主要由以下幾個(gè)模塊構成:
內容播控平臺:它是IPTV業(yè)務(wù)提供內容服務(wù)的信息源頭。所有的直播節目、點(diǎn)播節目全部源自此平臺。該平臺將直播節目(現有的普通電視節目、自己編訂的綜藝性節目、各種大片和連續劇、合作的國外頻道等)、點(diǎn)播節目(最新的電影、未放映的電視連續劇等)等通過(guò)播控平臺播出。播控平臺還可完成節目源的字幕編輯處理。
IPTV中心節點(diǎn):它是IPTV業(yè)務(wù)的播放平臺,它存儲所有的時(shí)移節目、點(diǎn)播內容等,同時(shí)完成相關(guān)的計費、扣費、權限管理、菜單發(fā)放等功能。
邊緣節點(diǎn):它是IPTV業(yè)務(wù)的中繼平臺,它直接面對用戶(hù),存儲80%的時(shí)移節目、點(diǎn)播內容,同時(shí)完成相關(guān)內容的轉發(fā)等功能。
用戶(hù)終端:用戶(hù)通過(guò)機頂盒等設備可以一邊享受互聯(lián)網(wǎng)的樂(lè )趣,一邊享受IPTV的便捷。
圖1中采用的是兩級架構,實(shí)際部署中,IPTV平臺可以采用多級架構,以減輕IPTV中心平臺的壓力,否則所有的時(shí)移電視、點(diǎn)播節目全部存放在中心平臺會(huì )嚴重影響用戶(hù)的收看質(zhì)量。
圖1中有三種顏色的線(xiàn)條,分別顯示了直播、點(diǎn)播、時(shí)移電視的流程,分別列舉如下:
直播 直播信息通過(guò)IPTV中心平臺傳播到各邊緣平臺,邊緣平臺再通過(guò)BRAS或DSLAM組播技術(shù)進(jìn)行組播復制,然后將用戶(hù)選擇的相關(guān)內容推送到用戶(hù)終端。邊緣節點(diǎn)、中心平臺同時(shí)還會(huì )將直播內容進(jìn)行存儲,作為時(shí)移電視的內容提供源。
點(diǎn)播 點(diǎn)播的內容要么存儲在邊緣節點(diǎn),要么保存在中心平臺中(中心平臺保存全部點(diǎn)播內容)。用戶(hù)通過(guò)終端選擇相關(guān)的點(diǎn)播內容,終端再通過(guò)認證等一系列操作后將相關(guān)信息傳送到邊緣節點(diǎn)。如果邊緣節點(diǎn)有該點(diǎn)播內容,則將相關(guān)數據傳送給相應終端進(jìn)行播放;如果邊緣服務(wù)器沒(méi)有相關(guān)內容,則請求從中心平臺提取數據,然后到終端播放;如果該點(diǎn)播內容在邊緣節點(diǎn)沒(méi)有,但是多次有用戶(hù)點(diǎn)播,則邊緣節點(diǎn)會(huì )把該內容從IPTV中心平臺轉移到該IPTV邊緣節點(diǎn)上。
IPTV邊緣節點(diǎn)不會(huì )存儲所有的點(diǎn)播內容,而IPTV中心平臺需要存儲所有的點(diǎn)播內容,并且所有的終端顯示的點(diǎn)播菜單內容會(huì )與IPTV中心平臺內容一致。這樣可以節省IPTV邊緣節點(diǎn)的存儲空間,從而可以降低投資。
時(shí)移電視 與點(diǎn)播的操作過(guò)程一樣,終端通過(guò)認證后到IPTV邊緣節點(diǎn)查找相關(guān)內容,如果有則播放,否則到IPTV中心平臺提取相關(guān)內容信息。
IPTV的網(wǎng)絡(luò )要求
上面介紹了IPTV平臺的組成,但是在IPTV的具體實(shí)施中,網(wǎng)絡(luò )結構及相關(guān)要求是非常復雜的。IPTV業(yè)務(wù)對承載網(wǎng)絡(luò )有比較高的要求,包括:
- 要提升帶寬。IPTV業(yè)務(wù)要求接入網(wǎng)提升用戶(hù)帶寬到2M,而且骨干網(wǎng)提供足夠的帶寬以承載IPTV業(yè)務(wù)。
- QoS保證。要保證延遲、抖動(dòng)、丟包率等相關(guān)指標要求。
- 網(wǎng)絡(luò )和業(yè)務(wù)的可靠性。要能實(shí)現頻道快速切換。
- 要支持組播。目前組播協(xié)議要支持PIM-SM+MBGP+MSDP、IGMP等。
- 頻道業(yè)務(wù)的可控管理和運營(yíng)。要實(shí)現可控組播。
- 安全控制。要能提供對用戶(hù)STB(Set Top Box,機頂盒)接入的認證,如PPPoE+、DHCP+,要實(shí)現用戶(hù)和業(yè)務(wù)安全控制(預防非法使用、防攻擊)。
在這種網(wǎng)絡(luò )架構下,還需要考慮帶寬需求:目前IPTV流行的主要編碼模式為H.264(2M左右帶寬),而IPTV接入網(wǎng)需要同時(shí)滿(mǎn)足IPTV和上網(wǎng)的要求,此外還要考慮IPTV兩類(lèi)主要的業(yè)務(wù):點(diǎn)播(VoD)和組播(BTV)。總體上說(shuō),在IPTV平臺的中心平臺以及邊緣服務(wù)器之間的帶寬的設計比較復雜,具體的接入帶寬計算方法在此不再贅述。
組播技術(shù)
前面提到了組播技術(shù),這是減少網(wǎng)絡(luò )帶寬占用的一種很好的方式,特別是骨干網(wǎng)開(kāi)展組播協(xié)議,可以降低對于鏈路帶寬的占用,因為相同的內容只需要復制一份。
為了開(kāi)展IPTV組播業(yè)務(wù),需要控制包括用戶(hù)權限、允許觀(guān)看的頻道數、同時(shí)觀(guān)看的頻道數等信息,在網(wǎng)絡(luò )中還需確定組播業(yè)務(wù)的控制點(diǎn)和面向用戶(hù)的組播復制點(diǎn)。
目前可以實(shí)現可控組播,具體的組播控制點(diǎn)和組播復制點(diǎn)方式可以有以下幾種選擇:
- BRAS控制、BRAS復制。
- DSLAM/L2設備控制、DSLAM/L2設備復制。
BRAS和DSLM都可以很好地解決組播問(wèn)題。但由于BRAS在DSLAM的上層,因此如果采用BRAS組播方式,其特點(diǎn)是投資相對較少、控制較為方便,但是下層從BRAS到DSLM,用戶(hù)終端的帶寬占用較大。如果采用DSLAM組播方式,其特點(diǎn)是投資相對較多,控制較復雜,但是下層從BRAS到DSLM,用戶(hù)終端的帶寬占用較小。因此要根據各地具體情況來(lái)決定采用在何處進(jìn)行組播復制。但無(wú)論如何,組播復制要確保不能影響用戶(hù)的收看質(zhì)量。
IPTV業(yè)務(wù)對時(shí)延也有一定的要求(參見(jiàn)附表):
- 視頻直播為單向式流媒體業(yè)務(wù),對數據包時(shí)延敏感度高,點(diǎn)播可通過(guò)設置緩存降低對時(shí)延的敏感度。
- 要保證IPTV業(yè)務(wù)端到端低時(shí)延、抖動(dòng)、丟包率和包誤差率。如果是承載網(wǎng)要求的時(shí)間更短。
- 可靠性保證。在網(wǎng)絡(luò )設備、鏈路出現故障的情況下IPTV具有較好的QoS和容錯能力,網(wǎng)絡(luò )故障恢復時(shí)間應該在毫秒級。
- 需要保證組播源的可靠性。
- 支持頻道快速切換,以提升和改善用戶(hù)體驗。
IPTV的安全保證
IPTV涉及到媒體傳播,因此其安全級別要求比較高。在IPTV的實(shí)施工程中需要注意以下安全威脅:
- 私配IP/MAC地址;
- PC盜用機頂盒上網(wǎng);
- 仿冒合法用戶(hù)進(jìn)行業(yè)務(wù)干擾;
- 惡意申請IP地址;
- DHCP DDoS攻擊;
- ARP攻擊、ARP欺騙;
- 流量、病毒攻擊;
- DHCP Server假冒;
- 非法組播源。
在IPTV的實(shí)施工程中需要針對上述的安全隱患制定切實(shí)有效的解決方案。DHCP+技術(shù)就是IPTV實(shí)施過(guò)程中常采用的技術(shù)手段之一。標準的DHCP對用戶(hù)獲得IP地址和網(wǎng)絡(luò )訪(fǎng)問(wèn)權限缺乏適當的限制機制,這帶來(lái)很大隱患。而DHCP+在標準的DHCP方案上進(jìn)行了改良,它要求對用戶(hù)的ID和密碼進(jìn)行認證,只有經(jīng)過(guò)認證的機頂盒才能獲取IP地址,從而達到對機頂盒用戶(hù)認證和管理的目的,使IPTV的應用網(wǎng)絡(luò )更安全。
在實(shí)施過(guò)程中,系統設備訪(fǎng)問(wèn)的策略是系統安全防護的第一道關(guān)卡。對于隨時(shí)來(lái)自互聯(lián)網(wǎng)的系統訪(fǎng)問(wèn)請求,首先要在網(wǎng)絡(luò )傳輸側加以必要的安全防護策略:
- 網(wǎng)絡(luò )防火墻。功能強大、容易部署的防火墻作為常見(jiàn)的維護手段被最先考慮使用。在考慮了性能等因素的基礎上,建議在除了媒體服務(wù)器之外的所有服務(wù)器的前端設置防火墻。
- 訪(fǎng)問(wèn)控制列表(ACL)。ACL可以切斷一切與業(yè)務(wù)無(wú)關(guān)的訪(fǎng)問(wèn)通道,以有效防止DDoS攻擊。建議在防火墻和系統設備入口路由器中對Protocol
chart進(jìn)行配置,把ACL創(chuàng )建在系統側的所有網(wǎng)絡(luò )設備上,如路由器、交換機、防火墻。
IDS / IPS入侵檢測與防護系統。IDS/IPS擁有比防火墻更龐大的知識庫和更強大的分析能力,并有詳細的日志和分析報表。設置與防火墻互動(dòng)后,可以將保護等級提高很多;
同時(shí),IDS/IPS可以提供客戶(hù)報警功能。
網(wǎng)絡(luò )設備/服務(wù)器的密碼策略。建議至少設定兩級密碼管理策略,不同級別的維護人員賦予不同的登錄操作權限。
一旦網(wǎng)絡(luò )被突破以后,服務(wù)器就只能依靠自身的健壯性來(lái)構筑安全的最后一道防線(xiàn)。這里要關(guān)注以下幾個(gè)方面,包括及時(shí)升級操作系統打補丁、制定進(jìn)程/端口的管理策略和密碼策略來(lái)提高安全性。
- 分等級管理密碼,隨時(shí)追蹤公開(kāi)的操作系統和其他工具軟件的漏洞信息,根據建議升級版本。
- 限制不必要的HTTP消息,防止HTTP消息泄露服務(wù)期版本信息。
- 加載TCPW rapper功能, 在操作系統層提供ACL功能。
- 對于Linux 系統,僅允許SSH登錄和SFTP文件傳輸。
- 停掉所有非必要的操作系統任務(wù),尤其是已經(jīng)公布的存在安全隱患的功能。
- 關(guān)閉除ECHO以外所有的ICMP操作,防止利用ICMP進(jìn)行攻擊。
- 配置相關(guān)管理參數,記錄用戶(hù)訪(fǎng)問(wèn)HTTP的行為數據,用于事后分析是否有用戶(hù)企圖進(jìn)行攻擊等。
在應用中,相關(guān)用戶(hù)資料、計費數據等非常重要,因此要對數據庫數據、應用系統數據、操作系統數據等進(jìn)行備份,如果發(fā)生故障可進(jìn)行恢復從而降低風(fēng)險。一般來(lái)說(shuō),數據庫數據與應用系統數據重要性最高,而操作系統備份的頻率可以稍低。另外,在應用上也要加強安全保護,這可以從以下幾方面著(zhù)手,包括進(jìn)行用戶(hù)的注冊和認證、認真規劃用戶(hù)的權限、嚴格限制特權等。此外,還應當確立信息處理設備的管理和操作責任和程序,包括建立操作指南和事故處理程序等。
國內IPTV的
發(fā)展情況
截至2007年11月底,我國的IPTV用戶(hù)規模已經(jīng)達到114.2萬(wàn)戶(hù),而隨著(zhù)2008年奧運會(huì )的舉行,國內IPTV業(yè)務(wù)肯定將迎來(lái)一個(gè)好的發(fā)展機遇。特別是近日《互聯(lián)網(wǎng)視聽(tīng)節目服務(wù)管理規定》的發(fā)布和我國IPTV視頻標準的確立,將為IPTV產(chǎn)業(yè)今后的發(fā)展進(jìn)一步掃清障礙。現有IPTV業(yè)務(wù)標準除了H.264外,還有MPEG-4等標準,但是都存在有版權問(wèn)題。IPTV作為一項新的業(yè)務(wù),涉及電信、廣電和互聯(lián)網(wǎng)的三網(wǎng)融合問(wèn)題,其標準的制定比較困難。AVS標準是我國具備自主知識產(chǎn)權的音頻視頻編碼標準,它的采用可減少?lài)鴥绕髽I(yè)的專(zhuān)利使用費,從而降低成本,為更多用戶(hù)提供融合創(chuàng )新的多媒體業(yè)務(wù)。
從《互聯(lián)網(wǎng)視聽(tīng)節目服務(wù)管理規定》的出臺及與相關(guān)廠(chǎng)商的合作看來(lái),IPTV是電信運營(yíng)商進(jìn)入流媒體和內容服務(wù)市場(chǎng)的第一步,而后期通過(guò)IPTV業(yè)務(wù)還可以衍生多種增值業(yè)務(wù),從而提高運營(yíng)收入,而且通過(guò)IPTV這個(gè)終端,運營(yíng)商可以深入挖潛,因此目前各運營(yíng)商都對此給予高度重視。
種種跡象表明,IPTV業(yè)務(wù)將成為今后一段時(shí)期(尤其是奧運期間)具有強大生命力的業(yè)務(wù),因此,我們應該抓住奧運商機,大力發(fā)展,將我國的IPTV事業(yè)做大、做強。
鏈接
IPTV可以提供的服務(wù)
- 電視直播。IPTV可以提供和普通電視完全相同的直播內容。
- 時(shí)移電視。錯過(guò)了直播的觀(guān)眾可以通過(guò)選擇觀(guān)看時(shí)移電視的方式進(jìn)入相應的電視節目目錄,然后以快進(jìn)方式選擇相應的片斷。
- 視頻點(diǎn)播。觀(guān)眾可以點(diǎn)播IPTV平臺提供的各種視頻節目(如最新的電視連續劇、大片、綜藝節目等)。
- 電視購物。通過(guò)菜單讓用戶(hù)進(jìn)入相應的電視購物頻道,通過(guò)靈活的搜索功能選定觀(guān)眾希望看到的導購內容。
- 消息廣播。IPTV平臺可以指定用戶(hù),讓該消息在該用戶(hù)收看節目時(shí)實(shí)時(shí)看到,而且不受頻道的限制。
- 廣告推送。IPTV平臺可以根據用戶(hù)的屬性及相關(guān)信息有針對性地推送一些用戶(hù)可能感興趣的廣告,從而極大地方便用戶(hù)的消費娛樂(lè )。
- 電子投票。通過(guò)IPTV平臺,觀(guān)眾可以隨時(shí)就用戶(hù)對電視節目的滿(mǎn)意度、節目評選等進(jìn)行投票。
其他的服務(wù)還包括視頻通信、遠程教育、游戲、證券服務(wù)、信息瀏覽等。
計算機世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
满城县|
高要市|
家居|
来宾市|
易门县|
吴堡县|
库尔勒市|
晋城|
故城县|
苏尼特左旗|
庐江县|
沂源县|
罗城|
宜城市|
宝山区|
甘谷县|
鄱阳县|
柳河县|
安塞县|
宜君县|
福建省|
文昌市|
宝山区|
永胜县|
牙克石市|
襄垣县|
客服|
巴彦县|
阳谷县|
祁连县|
秦皇岛市|
虹口区|
吕梁市|
肇东市|
桐城市|
五莲县|
盘山县|
虎林市|
屏东市|
定西市|
长乐市|
http://444
http://444
http://444
http://444
http://444
http://444