面向运营商转型的弹性承载网

　　IPTV业务的出现对传统网络的能力提出了挑战。特别是现有的宽带接入网基本上是为WWW、FTP等传统Internet业务设计的，虽然也能够提供基于WEB的视频（如在线电视、视频通信）等内容，但距离IPTV大规模运营仍存在较大差距，需要进行优化改造以适应IPTV业务的发展。这些差距主要表现在：宽带接入网架构不合理，带宽不足；组播支持能力不足；缺乏QoS保证；缺乏大规模运营能力等方面。

　　随着家庭网关的出现，网络智能进一步边缘化，接入网技术因此而改变。DSL论坛等国际各标准组织正在加紧制订相关标准，进一步优化网络结构以满足业务发展的需要。结合国内运营商现有宽带接入网现状和IPTV业务需求及家庭网关的应用，我们需要从业务接入控制点的选择、QoS和安全等方面来解决IPTV业务宽带接入网中存在的问题。

　　业务接入控制点和

　　业务隔离方案选择须谨慎

　　目前有两种观点，一种认为IPTV业务的接入控制点在BRAS（宽带接入服务器）；另一种观点认为IPTV业务控制点应该与互联网业务分开，由SR（业务路由器）作为IPTV业务控制点。

　　我们建议采用BRAS作为IPTV业务的接入控制点。SR作为企业客户的VPN接入，以保证公众用户与企业客户的分流，同时保证在个人用户之间能够进行合理的带宽资源调配和控制。为了解决BRAS作为控制点带来的负荷增加的问题，可以采取IPTV业务组播复制点下移的方式或多设备负荷分担的方式，减少每台BRAS下挂的用户数量。在业务隔离方面，目前存在三种方案：

　　单PVC单VLAN方案。所有业务承载在一条PVC上，在汇聚网上所有单播业务承载在一个VLAN上。组播业务承载在组播VLAN上。

　　单PVC多VLAN方案。所有业务承载在一条PVC上，由RTU标记不同VLANTag，区分不同业务，汇聚网上不同单播业务承载在不同VLAN上。组播业务承载在组播VLAN上。

　　多PVC多VLAN方案。不同业务承载在不同PVC上，汇聚网上不同单播业务承载在不同VLAN上。组播业务承载在组播VLAN上。

　　单PVC单VLAN方案和多PVC多VLAN方案在业务识别、QoS保证及互操作性等方面各有优劣，但随着RG（家庭网关）功能的增强和普及，单PVC多VLAN方式（终端携带VLANTag）将是未来的主流。

　　组播控制及认证协议

　　全面保证客户权益

　　由于组播协议本身是一种无控制的通信协议，为保证控制IPTV用户正确的权限，必须对IPTV组播业务部署业务控制功能。即需要对IPTV用户的IGMP消息进行处理，根据运营支撑系统下达的控制权限，判断IGMP消息的有效性，从而实现可控组播功能。初期可以通过SNMP方式作为一种过渡的方案，在L2CM或VBAS成熟以后采用动态组播管理协议的方式。

　　在接入控制协议方面，目前可以使用的是DHCP和PPPOE，其后端配合Radius或AAA完成认证过程。根据IPTV的业务需求，建议互联网业务采用PPPOE方式接入，进行PPPOE认证；IPTV业务采用IPOE方式接入，采用DHCP方式认证。

　　目前DHCP认证协议很简单，需要改进以克服安全及管理问题，满足IPTV业务的需求。DHCP方式的安全性问题可以通过用户线路认证来实现。通过QinQ实现了用户唯一性标志以后，BRAS／SR可以根据C－VLAN进行用户后台认证和状态跟踪，向STB分配唯一的IP地址，并通过Radius协议与后台Radius服务器交互用户认证信息。另外还可以结合DHCP的扩展进行安全性保障（如采用OPTION60区分不同用户终端等）。

　　QoS和安全保障是关注重点

　　接入层的QoS机制适合采用二层机制，在DSLAM或末端交换机上使用VLAN机制隔离上网业务与IPTV业务，并使用802．1p标签保证IPTV业务流的优先传送。为了保证用户资源的合理调配，业务接入控制点需要支持层次化QoS。

　　安全性方面，目前的措施主要有：采用QinQ技术实现用户的唯一性标志；DHCP服务器根据MAC地址、DHCP60和82选项判断用户合法性，分配IP地址；Radius服务器根据用户名和用户唯一标志判断用户是否合法；对PC和STB分配不同的IP地址；通过账号绑定防止IPTV账号漫游和非法共享；通过权限控制，限定STB在认证前的三层互访，防止非IPTV用户访问或攻击IPTV资源；防止非法流媒体，检查组播流源IP地址，防止非法流媒体接入；采用不同的VLAN隔离IPTV业务和上网业务等。对于物理安全、网络设备安全、网络安全边界保护等的要求与其他网络设备相似，需要特别防范对IPTV承载网的拒绝服务攻击。

　　IPTV业务是国内电信运营商转型时期重点关注和发展的业务之一。IPTV业务的出现，势必会对传统的网络技术带来冲击，对传统网络的能力提出挑战。利用现有的接入网技术提供业务是当务之急，但是现有的技术并不能很好地满足IPTV业务发展的需要。随着家庭网络的出现，通过提供家庭网关使运营商具备了更强的用户管理和业务管理能力，同时，家庭网关的出现也会使网络智能进一步边缘化，接入网技术因此而改变。

　　DSL论坛等国际标准组织正在加紧制订相关标准，进一步优化网络结构以满足业务发展的需要。下一步应该加快制订相关的IPTV设备规范和企业标准，指引设备厂商进行相关设备的研制，为大规模开展IPTV业务提供技术保障。
作者：中国电信股份有限公司北京研究院 袁刚   来源：中国信息产业网-人民邮电报