收藏
下载资源 加入VIP免费专享

思科IPTV承载网解决方案.ppt

上传人:文库蛋蛋多 文档编号:2336220 上传时间:2023-02-12 格式:PPT 页数:93 大小:7.37MB
返回 下载 相关 举报
思科IPTV承载网解决方案.ppt_第1页
第1页 / 共93页
思科IPTV承载网解决方案.ppt_第2页
第2页 / 共93页
思科IPTV承载网解决方案.ppt_第3页
第3页 / 共93页
思科IPTV承载网解决方案.ppt_第4页
第4页 / 共93页
思科IPTV承载网解决方案.ppt_第5页
第5页 / 共93页
点击查看更多>>
资源描述

《思科IPTV承载网解决方案.ppt》由会员分享,可在线阅读,更多相关《思科IPTV承载网解决方案.ppt(93页珍藏版)》请在三一办公上搜索。

1、IPTV承载网解决方案,2,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV解决方案 Triple Play推动城域网网络结构的优化骨干网,汇聚层,接入层如何分离控制不同接入业务 IPTV 网络结构 IPTV网络设计 IPTV业务部署建议,3,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Triple Play推动城域网网络结构的优化 Triple Play业务对现有城域网的挑战 为Triple

2、 Play 优化的网络结构特征,4,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Triple Play业务对现有城域网的挑战 视频业务高带宽的特性对现有网络结构和网络设备的挑战 从“连接”到“运营”转变的挑战 开展新业务,巨大的投资成本和保持盈利能力带来的挑战 IPTV业务需要高品质SLA,为管理和监控带来的挑战 全方位的安全保障的挑战 城域网大规模时延敏感业务支持能力的挑战,5,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confiden

3、tial,CHN-0003,为Triple Play 优化的网络结构特征 接入层的业务分离为每个业务建立分离的逻辑拓扑;业务逻辑拓扑可能映射到相同或不同的物理链路;不同业务终结于网络中不同的层次和设备;每个家庭网络终端与相应的业务拓扑相对应;Set Top=Video,PC=Internet Access,IP Phone=Voice 灵活的架构适合各种新兴业务的快速开发与部署,6,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,为什么要实施业务分离?不同的业务需要不同的可用性,带宽需求 业务分离便

4、于实施不同的QoS策略和路由策略 运行商 组织结构不同的业务可能由不同的部门管理;业务隔离为不同部门分别管理各自的业务提供可能;,GE DSLAM,7,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,DSLHAG,VideoBridgeGroup,DataBridgeGroup,Port z,DSLHAG,+STB,+STB+STB,VoIPBridgeGroup,业务如何分离?,以太网汇聚GE Uplink,?分离话音,话音Internet,视频?分离,视频,Internet,话音Internet

5、,视频?分离,骨干网,汇聚层,接入层业务如何分离?Port 1,GE DSLAM,8,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,DSLHAG,VideoBridgeGroup,DataBridgeGroup,Port z,Video VC,Data VC,DSLHAG,+STB,+STB,+STB,VoIPBridgeGroup,Voice VC,Data VCVoice VC,汇聚层,接入层业务的业务分离,802.1QEncaps,以太网汇聚GE UplinkVideo VLANData V

6、LANVoice VLAN,Internet,视频?分离话音,接入层通过多VC的方式分离Port 1Video VC,汇聚层通过多Vlan和独立上联链路的方式分离,9,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,骨干网业务分离的3种方式 通过VR虚拟路由器分离 完全的物理分离 业务网关分离,10,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,GE Uplink,方式1通过虚拟路由器分离以太网汇聚,V

7、ideo VLANData VLANVoice VLAN802.1QEncaps,视频,话音数据,IP/MPLS骨干网,接入层,11,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,方式1通过虚拟路由器分离“GOD BOX”解决方案 所有业务通过一台设备支持,业务之间通过虚拟路由器或VRF等技术分离 不同的业务可能采用不同协议(PPPoE,IPoE)共享IP/MPLS骨干网,12,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidenti

8、al,CHN-0003,方式1通过虚拟路由器分离问题:成本问题高带宽和高密度接口要求多业务合一的设备具备很高的转发性能和吞吐量,造成成本过高 扩展性差控制平面:多业务共享CPU资源,每个业务都有自己的慢路径处理机制(如路由协议,PPP setup,ARP等)数据平面:由于视频业务高带宽的特性,使得端口的带宽和数量都要求很高,使设备的端口和吞吐量的扩展能力面临较大压力甚至不能满足业务的需求;Best effort业务对高品质业务的影响承载多达数万个PPPoE用户,一旦发生故障,因PPP call setup的原因,恢复时间很长;承载多达数万个PPPoE用户也使SSO等高可用性技术难于有效使用;安

9、全问题:共享控制平面(control plane),ddos攻击可能影响到所有业务;管理问题:共享资源导致资源调度和管理复杂;,13,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,方式二完全的物理分离Video网关,802.1Q,以太网汇聚GE UplinkVideo VLAN,Data VLANVoice VLAN,话音网关,虚拟专网,Encapsinternet数据网关(BRAS),接入层,14,2005 Cisco Systems,Inc.All rights reserved.,Cisco

10、 Confidential,CHN-0003,方式二物理分离 为各个业务建立独立的物理网关而不共享同一”GOD BOX”个人数据业务骨干网和高品质业务骨干网分离,15,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,方式二物理分离 克服了方式1的缺点;骨干网分离,成本较高;,16,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,方式三业务网关物理分离,骨干网共享Video网关以太网汇聚GE UplinkV

11、ideo VLAN,Data VLAN,Voice VLAN802.1Q,Encaps数据网关(BRAS),话音网关,IP/MPLS骨干网,接入层,17,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,方式三业务网关物理分离,骨干网共享 业务网关物理分离,为实现可运营可管理的网络奠定了基础;控制平面和数据平面都有良好的扩展性;可针对业务的特点,可灵活的实施不同的策略,技术和管理方式;每个业务网络都可以根据需要选择性价比最高的平台,从而降低总体建设成本;业务网关的物理分离便于对高品质业务实施高可靠性和

12、健壮性技术结论:优选方式3,其次方式2,18,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,DSL Forum WT-101 DSL Forum WT-101是帮助运行商从基于ATM的汇聚网络迁移到基于Ethernet的汇聚网络的指导性文件,同时适应于日益增长的Triple Play等多业务需求,提出优化的网络结构和拓扑 DSL Forum WT-101建议的网络结构与方式3相同,是网络支撑Triple Play业务的发展方向,19,2005 Cisco Systems,Inc.All right

13、s reserved.,Cisco Confidential,CHN-0003,Regional Broadband,Network,Access Network,AccessNode(DSLAM),AccessLoop,MDF,EthernetAggregation,IP,BBNetworkGateway,L2TS,Customer Prem.Net,CPE,ASP1,A10-ASP,U,User1,User2,T,NID,NSP2,IP-QoSA10-NSP,IP-QoS,A10-ASPL2TPA10-NSP,V,GatewayNSP1,Aggregation Network,DSL(WT

14、-101)Video分流链路ASP/BBNetwork,Internet Access链路,20,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Regional Broadband,Access Network,AccessNode(DSLAM),AccessLoop,MDF,EthernetAggregation,IP,BBNetworkGateway,L2TS,Customer Prem.Net,CPE,ASP1,A10-ASP,U,User1,User2,T,NID,NSP2,IP-QoSA

15、10-NSP,IP-QoS,A10-ASPL2TPA10-NSP,V,ASP/BBNetworkGatewayNSP1,NetworkAggregation Network,下一代DSL(WT-101)Next Generation WT-101 Components分离的业务网关,Business业务IP传输,ASP/BBNetworkGateway,VOD,组播VideoVOIPBusinessVPN,21,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,WT-101:从单独的BRAS到多个BB

16、NG PPPoE在数据宽带接入中担负着用户认证和计费的重任 在Video业务中,无论是BTV还是VoD,认证系统都是由Video系统的上层应用层完成的,PPPoE不再是必须 因此,WT-101中提出了IPoE和BBNG的概念,BBNG-Broadband Network Gateway 从宽带用户到运营商IP网关,可以有多个BBNG,而不是单个BRAS作为网关和业务提供点,22,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV解决方案 Triple Play推动城域网网络结构的优化 IPTV

17、 网络结构带宽需求分析组播复制点采用适合IPTV业务的协议和AAA方式网络拓扑IPTV视频服务系统的部署与端到端的城域网结构 IPTV网络设计 IPTV业务部署建议,23,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV 网络结构 带宽需求分析 组播复制点 采用适合IPTV业务的协议和AAA方式 网络拓扑 IPTV视频服务系统的部署与端到端的城域网结构,24,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-

18、0003,带宽需求分析 视频类业务将驱动宽带接入网带宽需求增长20-30倍以上(由目前的100k增长到2M-3M左右);计算模型每DSLAM带340配置用户(每框14槽,每槽32线,448线,按照75实装率计算)按照50%并发在线率,170并发VOD用户每用户带宽2.5Mbps,25,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,EMS/HMS,n*GE,所需带宽的计算方法如下:,1、平均每个DSLAM 170个并发VOD用,户,每个以太网汇聚设备连接10个DSLAM,每个SR支撑4个以太网汇聚设

19、备,共6800用户在线,每个用户的带宽为,2.5Mb,并发需要17Gb的总带宽。2、SR与EMS/HMS视频服务系统相连需,要2个10GE,与用户测设备相连使用2个,10GE或20个GE,所需带宽分析,DSLAM,DSLAM DSLAM,DSLAM,DSLAM DSLAM,10GE,10GE,10GE RING,SR,以太网汇聚设备,以太网汇聚设备n*GE,结论:如果使用BRAS代替SR,要么不能提供NX10G(N4)带宽,的支撑,要么成本太高。,26,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003

20、,BRAS SR价格比较,SR50万RMB60万RMB,BRAS100万RMB暂无,配置24X GE4X 10GE,27,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV 网络结构 带宽需求分析 组播复制点 采用适合IPTV业务的协议和AAA方式 网络拓扑 IPTV视频服务系统的部署与端到端的城域网结构,28,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,组播复制点 WT-101建议采用IPoE

21、结合Ethernet实现高效的组播复制和传送 为实现带宽的最优化,避免重复使用,Video业务网关,以太网汇聚设备和DSLAM应逐级复制 BRAS通过PPPOE复制组播,带宽浪费严重,IP/MPLS骨干网Video SR,以太网汇聚,TV+STB,DSLAM,DSLAM,本地组播复制,本地组播复制,本地组播复制,以太网汇聚,城域网IP网络分级视频数据中心,城域网接入网络本地组播复制以太网汇聚,29,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV 网络结构 带宽需求分析 组播复制点 采用适合

22、IPTV业务的协议和AAA方式 网络拓扑 IPTV视频服务系统的部署与端到端的城域网结构,30,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,采用适合IPTV业务的协议IPoE,DHCPIPoE vs PPPoE IPTV业务包括VOD和组播Video,是应用层的业务 用户使用应用层业务时不能脱离应用层协议完成业务请求 在STB和视频服务系统之间已有完善的认证,授权,计费,SLA实施,准入控制,密要分发,数据加密等机制 因此完全没有必要使用PPPoE的封装,IPoE是合理的选择,PPPoE只会增加

23、额外的开销 采用PPPoE,并终结于BRAS,会使投资成本增加,31,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,DHCP DHCP是IPoE方式下IP地址分配的自然选择 DHCP无论是在IPTV应用系统和网络设备中都有完善的安全机制和良好的扩展性 全球著名的视频服务提供商如Comcast,Fastweb,Neuf,Yahoo!BB等都采用DHCP作为IP地址分配机制,最大规模已超过1千万用户,32,2005 Cisco Systems,Inc.All rights reserved.,Cisc

24、o Confidential,CHN-0003,IPTV 网络结构 带宽需求分析 组播复制点 采用适合IPTV业务的协议和AAA方式 网络拓扑 IPTV视频服务系统的部署与端到端的城域网结构,33,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,网络拓扑模式一星型,Service Router,Set Top,BRAS,Internet,GEDSLAM,PE-Agg,Set Top,HomeAccessGateway,EMS,PE-AggGEDSLAMHomeAccessGatewayHMSEMS,

25、34,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,网络拓扑模式二双向GE/10GE环型,Service Router,Set Top,GEDSLAMHome,AccessGateway,BRAS,Internet,GEDSLAM,PE-Agg,Set Top,HomeAccessGateway,EMS,EMSPE-Agg,HMS,Service Router,HMS,35,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential

26、,CHN-0003,网络拓扑模式三双向GE环,单向GE/10GE链路,Set Top,AccessGateway,BRAS,Internet,GEDSLAM,以太网汇聚,Set Top,HomeAccessGateway,EMS,EMS,Service Router,HMS,Service RouterHMS双向GE环用于组播视频单向GE/10GE用于VOD,以太网汇聚GEDSLAMHome,36,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,为VOD业务务量身订做的非对称网络-单向GE/10GE

27、 Video流的本质是非对称,downstream的流量远远大于upstream 利用GE/10GE”receive only“彩色光口,节省大量传输成本 利用UDLR(Unidirectional Link Routing,RFC 3077)技术,保证路由协议,ARP等在单向链路上也能正常运作。,Uni-directional GigEBi-directional GigEGREUDLR,VoDServers,IntermediateDhub SwitchDSLAMs,Vlan100,10 GigE Port,Rx,Tx,Vlan101,10 GigE Port,Rx,Tx,Vlan100,

28、Head EndSwitchDSLAMs,TerminalDhub SwitchDSLAMs,Vlan101,10 GigE Port,Rx,Tx,37,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,GEDSLAM,GEDSLAM,GEDSLAM,GEDSLAM,GEDSLAM,GEDSLAM,VoDServer(s),Bi-directional GigE,Uni-directional GigE,nX1GigE 非对称网络模型实现带宽的逐步增加(Bandwidth On Demand)以太网汇

29、聚交换机3层中结Video双向环+单向 Drop&Continuen x 1 GigE+UDLR for VoD,Service Router,以太网汇聚,以太网汇聚,以太网汇聚,VOD=BOD,利用非对称的EtherChannel(链路捆绑),38,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV 网络结构 带宽需求分析 组播复制点 采用适合IPTV业务的协议和AAA方式 网络拓扑 IPTV视频服务系统的部署与端到端的城域网结构,EdgeQAM,IP,EdgeQAM,IP,EdgeQAM,

30、39,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV视频系统架构的发展方向,以太网汇聚/CO,IP,分布式,EdgeQAM以太网汇聚,Video Pump+Storage,Storage&Opex costs excessiveDifficult to Share,VoD Busy Signal,EdgeQAM以太网汇聚,集中式,Video Pump+Storage,混合式,EdgeQAM以太网汇聚,Video Pump+Storage,Hot ContentCache/Predictiv

31、e,IP,AsymmetricBandwidth&QoS,Asymmetric Bandwidth&QoS requirements,More Cost EfficientVoD Service,Today,More scale for themost popular contentFuture,Past,SR/VHO,40,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,核心/出口路由器分布层路由器,以太网汇聚,接入业务路由器,BRAS,SR,BRAS,BRAS,SR,BRAS SR,2层接入,D

32、SLAM,交换机,EMS,DSLAM,交换机,交换机,DSLAM,交换机DSLAM,EMS,EMS,EMS,EMS/HMS,EMS/HMS,CMS,IPTV视频服务系统分级部署模式Central,MediaStationEdge/HomeMedia,Station,Edge,MediaStation,以太交换/MSTP,大客户,同城互连用户,大客户接入网络平面,公众接入网络平面,41,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,CMS与HMS/EMS之间的通讯方式 专线方式 通过internet

33、 通过VPN,42,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,推荐的方式-VPN 综合考虑安全性和成本,VPN是最佳方式 如果已有MPLS的基础设施,优选MPLS L3 VPN,SR作为PE 在MPLS条件不具备的情况下,可采用MPLS VPNover IP隧道的技术实现或直接采用IPSec隧道建立IPSec VPN,43,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,核心/出口路由器分布层路由器

34、,接入业务路由器,BRAS,SR,BRAS,BRAS,SR,BRAS SR,2层接入,DSLAM,交换机,EMS,DSLAM,交换机,DSLAM,交换机,交换机DSLAM,EMS,EMS,EMS,EMS/HMS,EMS/HMS,CMS,推荐的方式MPLS VPN 或IPSec VPNCentral,MediaStationEdge/HomeMedia,Station,以太网汇聚Edge,MediaStation,44,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV解决方案 Triple P

35、lay推动城域网网络结构的优化 IPTV 网络结构 IPTV网络设计城域网的可靠性和健壮性,组播的性能和扩展性是提供IPTV业务的重要保证网络安全是开展IPTV业务的基础城域网开展IPTV业务建议的QoS设计城域网提供对IPTV业务的网络管理与监控 IPTV业务部署建议,45,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV 网络设计城域网的可靠性和健壮性,组播的性能和扩展性是提供IPTV业务的重要保证网络安全是开展IPTV业务的基础城域网开展IPTV业务建议的QoS设计城域网提供对IPTV

36、业务的网络管理与监控,46,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV可靠性和健壮性,性能,扩展性 Video业务3层边缘设备的选择 系统冗余 快速收敛 组播性能和扩展性,47,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Video业务3层边缘设备的选择-SR,以太网汇聚设备还是DSLAM?,GE,DSLAM,Service Router,以太网汇聚设备,Set Top,HomeAcce

37、ssGateway,DSLAM作为Video业务的3层边缘设备问题:要求IP DSLAMIP地址管理复杂,启用动态路由协议造成额外管理成本和风险,SR作为Video业务的3层边缘设备问题:组播路径切换后,非最优路径问题;,以太网汇聚设备作为Video业务的3层边缘设备,IRT,Asset,Distribution,MPEG-2Mux,TIU,IRTVoD Catcher,优点:支持安全的Multicast(SSM);基于3层的快速收敛;支持 Anycast和组播实时编码器的快速切换;支持组播负载分担;支持Video的单向传输网络结构;推荐=以太网汇聚设备作为Video业务的3层边缘设备,48,

38、2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,QinQ+Video Vlan 3层终结MAN SRBRAS,汇聚交换机,ADSL用户,DSLAM,DSLAMDSLAM与接入交换机之间使用802.1q,video使用专用VLAN,QinQ非Video VLAN加上外层802.1qTAG后,2层连接至BRAS,保证per user per vlan,3层连接接入交换机下连DSLAM端口启动QinQ,将其中的VideoVLAN作3层终结,3层连接至SR,49,2005 Cisco Systems,Inc

39、.All rights reserved.,Cisco Confidential,CHN-0003,系统冗余 冗余的IPTV视频服务系统和转发路径 转发路径冗余对IPTV组播流是必须的,对IPTV单播流是可选的 冗余的Service Router连接到冗余的IPTV视频服务系统,50,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,冗余的IPTV视频服务系统和转发路径,1.1.1.1 Source 1IP/MPLSCoreService Router 1以太网汇聚STB,1.1.1.1 Source

40、 2IP/MPLSCoreService Router 2以太网汇聚STB,51,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,快速收敛 网络的快速收敛以太网汇聚和service router之间运行3层,利用成熟的IP fast convergence技术可实现毫秒级的切换;组播借助单播的快速收敛技术,也可实现毫秒级的切换;组播源的快速切换利用anycast技术,多个组播源共享一个IP地址,同时发送组播流量,网络设备根据最短路经,选择最近的组播源,最近的组播源失效,网络进行单播,组播的快速收敛,

41、尽量降低业务中断的时间;,X,X,52,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Anycast-组播源切换,Source 2IGP Recalc PIM join,1.1.1.1 Source 1Service Router 1以太网汇聚STB,1.1.1.1Service Router 2以太网汇聚STB,53,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,组播性能和扩展性 IGMP性能以太网

42、汇聚设备汇聚多台DSLAM,DSLAM工作于IGMP Snooping方式时,以太网汇聚设备同时处理IGMP报文的最大数量=汇聚的DSLAM数量*平均DSLAM同时在线的用户数,以太网汇聚设备处理IGMP的性能很重要 频道切换时间,54,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Access Node,IGMP,Data path for Subscriber-specific trafficCould be 1:1 or N:1 VLANs;IPoE or PPPoEAccess Loop,

43、DSLAM-IGMP ProxyingVideo VLAN(IPoE only)IGMP,Snooping andProxying,以太网汇聚设备处理的IGMP的报文大大减少,提高了处理的性能和扩展性,Proxy-RBRASBackboneSRIGMPProxy-R 当DSLAM采用IGMP Proxying时,IGMP经过DSLAM的汇总后,送到以太网汇聚设备,55,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV频道切换时间 观测到的性能最好时1到2秒,最差时 4-5秒;I-frame延

44、时250ms 到1+秒;网络leaves&joins造成的延时通常为 100-300 ms;jitter buffer填充增加200+ms;影响频道切换时间的因素主要包括:-Set Top Box 处理频道切换请求的时间;-DSLAM停止前一个视频流的信令处理时间;-网络leaves&joins造成的延时-获得新的解密密钥的时间(如果视频流被加密)-jitter buffer填充时间;-等待下一个 I-Frame的时间;,56,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,降低频道切换时间 在可能

45、的情况下,降低I-frame之间的间隔 DSLAM必须支持IGMP fast leave,受到IGMPleave后立即停止视频流,57,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IPTV 网络设计城域网的可靠性和健壮性,组播的性能和扩展性是提供IPTV业务的重要保证网络安全是开展IPTV业务的基础城域网开展IPTV业务建议的QoS设计城域网提供对IPTV业务的网络管理与监控,58,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confide

46、ntial,CHN-0003,IPTV网络安全 DHCP/ARP安全 组播安全,59,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Si,DHCP,服务器,每秒钟1万次请求?,过多的DHCP请求超过了DHCP服务器的容量极限。使DHCP服务中断.不能提供地址分配功能或IP地址耗尽模拟DHCP服务器提供虚假的DHCP相应,链路层攻击举例攻击DHCP攻击,虚假DHCPDHCP 规模:客户端数量请求率DHCP无响应,取不到IP地,址?或取到的是虚假的IP,地址!DHCP 请求,虚假DHCP相应,60,2

47、005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,DHCP option 82防止地址耗尽组播源,(甲),(乙),(丁),(丙),DHCPDSLAM,宽带城域网SiDSLAM端口打开DHCP Option 82功能,加入DSLAM LineID,DHCP 服务器根据OPTION82(DSLAM LineID)决定IP地址的分配,封杀一切不可靠的DHCP应答 DHCP应答,61,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,C

48、HN-0003,DHCP 响应,可靠的,Si不可靠的DHCP应答解决方案利用DHCP Snooping VACL,动态查看DHCP信息(来自于DHCP监听),验证输入DHCP响应的正确性。,DHCP服务器DHCP保护,DHCP SnoopingDHCP 请求,62,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Switch B,DHCP拿不到地址?,Switch C,BRAS,DHCP Snooping+DHCP rate limitDHCP 服务器AAA服务器Switch A,控制DHCP的速率

49、每秒1万个DHCP等请求,63,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,Y,ARP,ARP,问题:在同一网段用户窃取其他用户信息,但受害者毫不觉察,虚假ARP攻击G,Hi Y,我是网关Hi G,我是YX,64,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,ARP Inspection,动态ARP检测查看输入APR条目的MAC-IP匹配关系的正确性。ARP Inspection,Private V

50、LAN,DHCP 服务器动态查看DHCP信息(来自于DHCP监听),验证输入DHCP响应的正确性。DHCP SnoopingVACLPrivate VLAN防护APR,Spoof,控制同一子网的用户相互访问,Port Security端口MAC的绑定,可接受的MAC数量,预防MAC攻击,65,2005 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,CHN-0003,IP Source Guard防止假冒 IP地址,Si,Victim=10.1.1.50,DHCP snooping 绑定表 跟踪IP地址与端口对应关系 动态地设

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号