• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 技术文章 > IPTV承载网解决方案

IPTV承载网解决方案

录入:edatop.com     点击:

STB接入

STB接入是IPTV业务的第一步,目前的接入方式主要包括DHCP和PPPOE两种,选用不同的接入方式,对业务控制设备和接入效果有直接影响,华为公司STB接入支持这两种方式,根据不同的场景,可以选用不同的接入方式。

DHCP接入的优点是STB实现简单,组播报文在IPOE上承载,不需要对组播报文作PPP封装处理,采用DHCP方式时,DHCP报文可以携带OPTION60/82参数,相关服务器根据OPTION60/82携带的信息,进行业务区分,IP地址分配以及认证等工作,但缺点是需要建立另外一套接入认证和地址分配系统,另外DHCP的安全性也不及PPPoE。

PPPoE方案的优势是可以利用运营商成熟的接入认证和地址分配技术,而且安全性非常高,目前大多数运营商一般采用PPPoE管理STB,整网只部署一套接入认证和IP地址分配系统。当组播复制和控制在BRAS上直接针对PPPOE会话进行时,BTV和VOD业务都采用PPPOE方式封装,STB只需要支持PPPOE协议栈即可,但当组播复制和控制在末端设备执行时,VOD业务仍然需要采用PPPOE方式封装,而BTV业务则需要采用IPOE方式封装,此时要求STB支持PPPoE+IPoE双协议栈,对STB的要求相对较高。
 

IPTV业务一般只在运营商内部运营,为了保证业务的安全,不管采用哪种方式,STB可分配私网IP,上网用户分可配公网IP。

IPTV承载网组播功能部署

毫无疑问,对于IPTV的基本业务BTV,承载网络组播功能的部署直接影响承载网的性能和BTV的业务效果。

业务控制层之上组播协议的部署

在业务控制层之上,是三层路由网络,组播协议采用PIM-SM,PIM-SM是一种典型的组播路由协议,它独立于其他单播协议,依靠自有机制建立组播分发树,组播报文在分发树的分叉点进行复制,保证在共同的路径上只有一份组播报文发送,最大限度节约了带宽,它适用于大量分散用户接入的组播场景。

传统PIM-SM协议一般运行在一个自治域内,如果全网需要部署组播业务,就需要引进跨域的组播路由协议,华为公司目前采用MBGP和MSDP两种协议,MSDP用来传递域内或域间RP上的组播源信息,达到全网共享的效果,MBGP可以传递域间组播路由信息,因此,在多域的组网情况下,可以采用PIM-SM+MBGP+MSDP方式实现组播分发树的形成。

业务控制层之下组播功能的部署

(1)组播VLAN和组播VLAN+
在业务控制层之下,一般是二层透传网络,用户业务通过VLAN传送,如果不同的VLAN内有组播用户,需要在每个VLAN复制一份组播报文,增加了网络带宽。华为公司的组播VLAN、组播VLAN+很好的解决了这个问题。

(2)组播复制点的选择
在网络的核心层,主要通过PIM生成组播分发树来传送组播报文,组播复制点由协议决定,在接入及汇聚层,组播业务主要在MVLAN内传送,组播复制点可以根据网络的实际情况进行部署,复制点位置的选择,直接影响组播带宽的占用,复制点选择的越接近用户,接入网带宽占用越少。华为公司提供三个不同位置的组播复制点:

业务控制设备上复制

  IPTV业务发展初期,用户量相对较少,组播复制点可选择在BRAS上进行,华为公司提供的MA5200G/ME60具有强大的组播复制能力,可以基于用户VLAN和PPPOE会话进行复制,此时接入汇聚网络不需要使用MVLAN,用户的组播流量和普通流量一样在各自的VLAN或PPPOE会话中承载。

  组播交换机复制

  IPTV业务发展到一定阶段,用户量增加,但网络中末端交换机和DSLAM设备可能不支持组播特性,如果大面积改造,成本过高,此时可以选用支持组播VLAN+特性的交换机进行组播复制,S6500是一款合适的组播交换机,放在园区汇聚位置,下挂一定数量的末端设备,组播交换机之上通过组播VLAN发送组播报文,组播交换机之下通过跨VLAN复制组播报文到组播用户。
在末端设备上复制

  IPTV大规模发展时,由于用户数量大,无论是在BRAS上还是在组播交换机上复制,都会形成性能瓶颈,此时需要在末端交换机或DSLAM上进行复制,末端交换机或DSLAM需要支持组播特性,包括组播VLAN,IGMP SNOOPING/PROXY等,末端设备之上通过共用的MVLAN传送组播报文,末端设备上通过IGMP SNOOPING形成的组播转发表复制组播报文。

  组播频道快速切换

传统电视频道切换速度很快,如果采用通常的组播加入和组播分发方法,频道切换速度很慢,难以满足用户体验,华为公司采用以下两种方法保证频道切换速度。

  (1)IGMP频道快速切换

  当在DSLAM/L2上做组播权限控制和组播报文复制时,通过对IGMP协议的优化,采用IGMP快速离开机制,华为的单个设备处理IGMP加入、离开只需要100多毫秒,可以保障用户频道切换时间<1秒。

  (2)静态组播加入

  对于某一个频道,无论是否有终端加入组播组,BAS、甚至DSLAM/L2可事先加入组播组,当没有用户时,丢弃组播报文。静态加入组播组主要是为了加快用户加入组播组的速度,不会因为是第一个用户而等待较长时间,从而解决IPTV业务流的延迟和切换时间问题,实际上是以带宽换时间,加快频道切换速度,保证用户的良好体验。

IPTV业务的QoS保证

在IPTV承载网上,QoS调度主要采用Diffserv机制,在接入层根据802.1p的优先级进行调度,在核心层依靠IP DSCP或MPLS EXP进行调度。另外,华为公司在业务控制层采用的MA5200G或ME60设备,支持强大的H-QoS调度,可以在不考虑接入网设备QoS能力的前提下,保证每用户、每业务的QoS需求。

IPTV业务在接入及汇聚层的QoS调度

IPTV业务上行的流量相对较小,调度相对简单,采用802.1P优先级调度方法,业务在进入接入网时,外层VLAN标记不同的802.1P优先级,沿途设备根据优先级不同进入不同的队列。下行流量主要靠BRAS设备进行集中QoS调度。

IPTV承载网业务控制层的QoS保证

在业务控制层,首先要完成上行业务和下行业务的QoS影射,即接入层802.1P到核心层IP DSCP或MPLS EXP的QoS映射,保证业务到达对方区域时仍能按照最初的优先级进行QoS调度。另外,业务控制层要完成集中QoS调度,由于接入层设备组网简单,对QoS的支持力度不一,需要在业务控制层对下行数据流进行集中QoS调度,华为公司采用H-QoS机制进行调度,可以根据端口信息、用户信息及业务信息进行集中调度,保证用户各种业务的转发优先级以及合适带宽等。

IPTV承载网核心网层QoS保证

IPTV业务承载网在核心层主要使用IP DSCP或MPLS EXP进行调度,可以基于组播地址、CS/ES地址设置进行流分类,并设置不同的优先级,然后采用队列调度机制进行转发,例如,对于特定的组播流,设置高的优先级,在队列调度里优先转发,对于CS和ES之间的VOD流量,还可以采用DS-TE技术,保证视频内容的可靠传送。

IPTV承载网的安全性

STB接入的安全性

华为公司提供的多业务控制网关设备(MA5200G&ME60),支持防火墙功能,BAS接口和用户域都可以加入安全域,提供对STB接入的防火墙功能,可以防止多种网络攻击,采用PPPOE接入时,PPPOE本身具有灵活的接入验证策略,包括用户名+密码的验证、账号和用户物理位置信息的绑定以及各种接入模版的灵活设置等,可以很好的保证网络的安全性,采用DHCP接入时,有一些常见的DHCP安全问题需要解决,华为公司针对DHCP接入提供完善的解决方案:

(1)假冒IP/MAC

  在末端设备或BRAS设备上插入OPTION82选项,记录用户的IP、MAC、端口、VLAN等信息,并最终在BRAS设备上生成DHCP SNOOPING转发表项,用户报文进入时,需要和绑定表项进行对比,满足要求的继续转发,否则,直接丢弃,可以解决用户IP/MAC地址假冒问题。

  (2)伪DHCP SERVER问题

  在末端设备上启用DHCP SNOOPING功能,设置信任端口和不信任端口,只从信任端口接收DHCP RESPONSE报文,非信任端口收到的RESPONSE报文丢弃。

  (3)DHCP攻击问题

  对于用户不断变换MAC地址进行IP地址请求,可以在末端设备上进行MAC限制,比如一个端口一个MAC,对于用户源MAC不变,大量发送DHCP请求的问题,可以使能SNOOPING的不信任状态,检查DHCP报文的CHADDR字段,对于和SMAC不一致的直接丢弃。另外,也可以在BRAS上设置用户申请次数,DHCP速率限制,防止DHCP流量攻击。

来源:全球IP通信联盟

上一篇:布线中双绞线施工质量的检测方法
下一篇:基于PS501的智能电池系统

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图