- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
IPTV LAN接入网解决方案
不同业务的VLAN具体划分是通过家庭网关来实现的。
需要强调的是,若楼道交换机比较老仅支持VLAN划分但无法支持如IGMP SNOOPIGN、边缘复制等组播特性时,则不能采用上述的将IPTV用户都划分到一个VLAN内(因为组播流将会在VLAN内广播),而是需要将IPTV用户也划分到不同VLAN内(即PUPV方式),此时需要通过园区交换机进行集中复制才能开展IPTV业务,后面会详细介绍这一点。
接入认证
本方案中,上网业务采用PPPOE的认证方式,IPTV业务可以采用PPPOE或DHCP+认证。PPPOE认证方式应用已经很广泛了,在此不再赘述。
DHCP+认证方式是利用DHCP定义的一些OPTION字段来实现的,如通过OPTION60来识别终端类型,通过OPTION82来识别用户位置(实际上就是标记用户)。
当网络设备收到STB的DHCP请求报文时,需要在报文后添加OPTION82字段,此时有两种模式进行DHCP+认证,一种是直接把DHCP报文送给DHCP服务器,由DHCP服务器根据OPT82字段来判断该用户是否为合法用户,从而决定是否为其分配IP地址。另一种是DHCP报文先送到BRAS,由BRAS将OPT82字段放到RADIUS的一个子域里,通过RADIUS服务器来进行用户合法性认证,若用户合法,再由DHCP服务器分配IP地址。
组播复制
根据楼道交换机支持的能力,组播复制方式可以采用边缘复制或集中复制。
若楼道交换机比较早时,则不能采用PSPV的VLAN划分方式,而是需要将IPTV用户分到不同VLAN内,此时采用集中组播复制方式。否则可以采用组播边缘复制。
通常在组播点播时,若用户处在不同的VLAN内,则每个VLAN都会有一个组播流,即使用户点播的是同一个频道,链路上也会有多份相同的组播流,这样就浪费了大量的带宽。因此我们引入组播VLAN这个概念,目的就是使用户共用一个走组播业务的VLAN,组播流只在这个VLAN内传输,直到面向最终用户时才进行复制,从而达到节省带宽的目的。不管是集中复制还是边缘复制,都会有一个走组播业务的VLAN,只不过集中复制时这个组播VLAN在园区交换机(集中复制点)上,而边缘复制则在楼道交换机(边缘复制点)上。
边缘复制特性:
边缘复制是在末端L2交换机上实现的特性,其作用有两个:1 将交换机下用户VLAN内的IGMP报文转到组播VLAN内上行;2 将下行组播VLAN内的组播流面向用户端口复制,此时面向用户端口出去的组播报文是不带VLAN TAG的。
在边缘复制中,支持对上行IGMP加入报文抑制和最后用户离开机制,当交换机收到多个对同一个组的加入报文时,将在组播VLAN内只向上透传一份,同样,当有用户离开某个组播组时,只有这个组的最后一个用户的IGMP离开报文才会在组播VLAN内向上透传。从而大大减轻了了上层设备对IGMP报文的处理。
集中复制特性:
集中复制特性是在支持L3特性的交换机上实现的特性。上行IGMP加入报文处理基本上同边缘复制特性。但下行组播数据流时,是根据组播转发表项来将走组播业务的VLAN内的组播数据流复制到用户VLAN中,从而在下行端口的组播数据流是带有用户VLAN ID的,这也是和边缘复制特性的主要不同之处。同样集中复制特性也支持IGMP加入报文抑制和最后用户离开机制。
集中复制特性通常是在园区交换机上实现,由于需要面向用户进行跨VLAN的组播复制,因此对设备性能要求较高,同时这样的机制相比边缘复制而言,会占用较多的园区和楼道之间的带宽,因此建议只在IPTV业务开展初期,用户量较小且楼道交换机功能较弱时采用。若IPTV业务规模发展,用户量较大,则采用边缘复制更为适合。
QOS
方案中通过家庭网关设备在业务终端接入时就分配vlan和优先级标志,在网络中采用的是diffserv模型,针对不同的业务定义不同的COS值,L2交换机上采用SP队列调度,保证端口拥塞时高优先级业务优先传输。
安全
IPTV承载网的安全性包括业务本身的安全(主要只防止非授权访问)和承载网自身的安全。
对于防止非授权用户的访问,可以通过在组播复制点上配置IGMP权限控制,丢弃非授权用户发出的IGMP加入报文,从而达到防止非法用户收看BTV频道的目的。
对于承载网自身的安全,主要依赖于用户隔离(通过VLAN隔离或端口隔离来实现)方式,这样避免了用户间的互相干扰,同时也避免了非法服务器接入等安全隐患。另外可以通过DHCP SNOOPING OPT82来防范DHCP请求攻击造成的DHCP地址池枯竭问题,这是因为支持DHCP OPT82的DHCP服务器可以根据OPT82制定地址分配策略,保证对带有相同OPT82信息的DHCP请求只分配一个IP地址。
频道快速切换
正常情况下,IGMP-Snooping在接收到IGMP Leave报文时不会直接将端口从组播组中删除,而是发送特定组查询报文,如果等待一段时间后没有得到响应,才将该端口从组播组中删除。这样当用户切换频道时,就会出现在一个时段内,有多路组播流流向用户端口,占用带宽,甚至可能影响STB的收视效果。为了解决这个问题,在面向用户组播复制点上要支持Igmp fastleave功能,使交换机收到Leave报文后,直接删除对应的组播转发表项。使得STB不会同时收到多份组播流。Igmp fastleave功能通常在组播复制点等能唯一标识用户的设备上实现。
接入交换机未知组播丢弃
边缘复制下,接入交换机使能了igmp fastleave功能时,会出现接入交换机删除了组播转发表项但上面的组播流仍然在短时间内会流到接入交换机上,这些组播流对接入交换机而言会当作未知组播处理,在同VLAN广播。影响STB的收视效果,若多个用户在同VLAN时还会互相影响。因此需要在接入交换机上使能未知组播丢弃,使这类组播流进入接入交换机后直接丢弃,不作为广播处理。
来源:赛迪网
上一篇:无线视频监控技术与系统综述
下一篇:中小电视台非编网络带宽设计与构建