收藏
下载资源 加入VIP免费专享

IPTV承载网解决方案(1).ppt

上传人:laozhun 文档编号:2383861 上传时间:2023-02-17 格式:PPT 页数:44 大小:3.50MB
返回 下载 相关 举报
IPTV承载网解决方案(1).ppt_第1页
第1页 / 共44页
IPTV承载网解决方案(1).ppt_第2页
第2页 / 共44页
IPTV承载网解决方案(1).ppt_第3页
第3页 / 共44页
IPTV承载网解决方案(1).ppt_第4页
第4页 / 共44页
IPTV承载网解决方案(1).ppt_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《IPTV承载网解决方案(1).ppt》由会员分享,可在线阅读,更多相关《IPTV承载网解决方案(1).ppt(44页珍藏版)》请在三一办公上搜索。

1、Xu Xiaohu 2005-09-20,IPTV承载网解决方案,内容纲要,IPTV网络架构 组播方案 可控组播 IPTV安全 IPTV可靠性 IPTV QoS IPTV特殊组网,IPTV网络架构,IPTV承载网方案验证环境,内容纲要,IPTV网络架构 组播方案 可控组播 IPTV安全 IPTV可靠性 IPTV QoS IPTV特殊组网,接入网组播复制方案,基于BAS进行组播复制面向PPPOE进行组播复制面向VLAN进行组播复制面向PVC进行组播复制基于DSLAM进行组播复制IP DSLAMATM DSLAM基于LAN SWITCH进行组播复制汇聚组播交换机末端组播交换机,基于BAS进行组播复

2、制,面向PPPOE进行组播复制STB 以 PPPoE 方式接入认证,则组播业务流将被封装到 PPPoE 中,目的MAC地址是主机的MAC地址,对接入网设备而言,是一个单播报文,和其它普通的Internet 业务报文没有任何区别,DSLAM和以太网交换机等接入设备不需要做任何改造和配置修改。组播MAC地址变为单播MAC。面向VLAN进行组播复制STB 以 DHCP方式(或者WEB认证方式)接入认证,将不同用户通过VLAN进行隔离(即PVPU方式),那么接入网设备无需做任何改造和配置更改。面向PVC进行组播复制这种方式主要针对ATM DSLAM设备。STB可以采用任何一种接入认证方式。,基于BAS

3、进行组播复制,优点:对 BRAS 以下的接入网设备没有特殊要求,现网设备无需改造就可以开展IPTV组播业务。可控组播实现最为简单有效。由于组播复制点和业务接入控制点都集中在BAS,用户IPTV 组播业务权限控制可以和用户的认证、组播鉴权、带宽管理统一在 BAS 上实现。缺点:对BAS性能要求较高。BRAS 通常部署在网络的边缘汇聚层上,相对于 DSLAM 和以太交换机等接入设备而言,BRAS的网络位置较高,接入的用户也较多,如果面向每个用户复制 IPTV 业务流,需要 BRAS 设备具有较高的交换容量、端口流量吞吐能力和组播业务流的复制能力。接入网带宽需求较大。在 BRAS 的每个端口上直接面

4、向每个用户复制 IPTV 业务流,接入网的带宽是节目频道的带宽 点播的用户数。因此,如果点播的用户多,接入网带宽是一个严重的瓶颈。,基于DSLAM进行组播复制,IP DSLAMIGMP PROXY。这种方式适用于DSLAM上的不同用户通过VLAN进行安全隔离的情况。IGMP-PROXY的作用就是代理用户VLAN的IGMP主机,实现与上联的PIM路由器之间的IGMP协议交互。IGMP SNOOPING。这种方式适用于DSLAM上的不同用户属于同一VLAN的情况(用户端口之间通过设备内部机制相互隔离)。ATM DSLAM上行接口改造为FE/GE之后,使用与IP DSLAM相同的方式进行组播复制。,

5、基于DSLAM进行组播复制,优点:DSLAM作为大容量、延伸到接入网末端的宽带用户的接入设备,在DSLAM上进行组播复制,使组播的复制点下移到接入网的末端,可以有效地节省上行接口的带宽,同时极大地降低对BAS设备的性能和功能上的要求。缺点:由于组播复制点(在DSLAM上)和接入控制点(在BAS上)的分离,相对于BAS面向用户进行组播复制的方案而言,组播控制功能实现比较复杂,需要扩展或新增协议。,基于LAN SWTICH进行组播复制,汇聚交换机老方案:针对组播作为L3,运行PIM协议,针对单播作为L2;新方案:IGMP-PROXY末端交换机不同用户端口通过VLAN进行隔离,此外所有用户端口以UN

6、TAG方式加入组播VLAN。交换机从用户端口收到IGMP成员报告之后,将该报文通过组播VLAN进行转发。在末端交换机的上联的L3设备(BAS或者路由器)上也有对应组播VLAN的VLAN ID的子接口,该子接口启动PIM和IGMP协议。组播流通过该子接口转发到末端交换机的组播VLAN内,组播VLAN启动IGMP-SNOOPING,实现组播流的精确转发。,基于LAN SWTICH进行组播复制,优点:在对BAS、DSLAM(或以太网接入交换机)不进行升级改造的情况下,可以在BAS和DSLAM(或以太网接入交换机)之间增加汇聚组播交换机来开展组播业务。这种方式的网络改造成本较低,工作量也不大。末端交换

7、机方案只适用于以太网接入方式和IPTV业务开展初期,投资成本较低。缺点:由于组播复制点(在汇聚组播交换机上)和接入控制点(在BAS上)的分离,相对于BAS面向用户进行组播复制的方案而言,组播控制功能实现比较复杂,需要扩展或新增协议。,城域网组播方案,域内组播PIM-DMPIM-SMPIM-SSM域间组播MSDPMBGP,内容纲要,IPTV网络架构 组播方案 可控组播 IPTV安全 IPTV可靠性 IPTV QoS IPTV特殊组网,可控组播,可控组播是指对用户组播权限的控制功能,它是实现IPTV业务可运营和可管理的关键环节。组播权限控制可以通过静态配置实现,也可以通过网管实现集中下发权限配置。

8、控制策略设置在组播复制点上.控制内容包括:IGMP成员报告过滤IGMP成员数量限制.,IPTV终端认证方式,PPPOESTB通过PPPOE进行认证,BAS面向PPPOE会话进行组播复制.DHCPSTB发送DHCP请求,以太网接入网络设备(如DSLAM或LAN交换机)的DHCP SNOOPING功能监听到DHCP请求之后,在用户的DHCP报文内打上Option82标记,标识用户的物理位置。DHCP relay(BAS或者SR)将该DHCP 请求转发到DHCP SERVER上。DHCP Server根据Option 60识别业务终端类型,并根据Option82判断DHCP请求的合法性,保证地址分配

9、的安全性。在DHCP relay(BAS或者SR)上收到DHCP SERVER的DHCP OFFER,之后生成静态表项(如ARP),防止用户非法盗用IP地址。,内容纲要,IPTV网络架构 组播方案 可控组播 IPTV安全 IPTV可靠性 IPTV QoS IPTV特殊组网,IPTV安全,合法组播源保护非法组播源过滤组播网络关键组件的安全攻击抵御能力DHCP 安全特性,合法组播源保护,防火墙透明模式防火墙路由模式静态组播组播NAT,非法组播源过滤,在RP上对于源注册进行过滤;在PIM-SM组播网络中,RP是连接组播源和组播接收者的“桥梁”,连接组播源的PIM路由器必须向RP注册组播源之后,组播流

10、才能被转发到接收者。所以在这个“关口”位置设置过滤列表,可以集中对组播源进行控制,过滤非法组播源。在MSDP节点上对SA信息进行过滤;在跨PIM-SM域组播网络中,对于从其他PIM-SM域通过MSDP发送来的组播源信息(SA消息),通过设置过滤列表,也可以集中对组播源进行控制,过滤非法组播源。在任何PIM-SM路由器上对组播流进行过滤。除了以上两种集中控制方式以外,还可以在任何一个PIM-SM路由器上设置过滤列表,对接收到的组播流进行控制,过滤掉非法组播流。这种分散的控制方式还可以用于实现分区域提供差异化的组播节目。,组播关键组件安全,BSR和RP是PIM-SM组播网络中的关键组件。RP是组播

11、源和接收者之间的“桥梁”,连接组播源的PIM路由器必须向RP注册组播源之后,组播流才能被转发到接收者。同时RP上集中部署组播源控制策略,可以有效地过滤非法组播源,由此可见,RP在PIM-SM网络至关重要.而BSR又是RP候选者信息的收集者和发布者,因此保证两者的安全,防止非法BSR和非法RP的网络欺骗,是组播网络安全的重要组成部分。BSR上设置RP过滤列表所有PIM路由器上设置BSR过滤列表,攻击抵御能力,抵御ARP攻击能力抵御DHCP攻击能力抵御IGMP攻击能力,DHCP 安全特性,防IP地址盗用:IP+MAC绑定IP地址申请数量限制DHCP option82,内容纲要,IPTV网络架构 组

12、播方案 可控组播 IPTV安全 IPTV可靠性 IPTV QoS IPTV特殊组网,IPTV可靠性,组播源的可靠性组播关键组件的可靠性城域网可靠性接入网可靠性,组播源可靠性,Anycast source这两个PIM路由器都作为该组播流的第一跳DR,向RP进行源注册。RP沿着到达组播源的最短路径方向加入SPT,当任何一路上的防火墙、第一跳DR的PIM路由器 DOWN掉,或者连接防火墙和PIM路由器的任何一条链路发生中断之后,随着IGP路由快速收敛而触发SPT切换,组播流就会沿着切换后的SPT转发到组播接收者。,SOURCE,10.1.1.1,10.1.1.2,172.16.1.2(vrrp:17

13、2.16.1.1),172.16.1.3(vrrp:172.16.1.1),172.16.1.4gw:172.16.1.1,双归属连接路由模式防火墙连接路由器的两个上行物理接口划分到同一个VLAN,在防火墙上启动静态组播和组播NAT功能桥接模式,SOURCE,I am DR,组播关键组件可靠性,BSR备份BootTrap RP备份Anycast RPBSRRP切换过程中,组播不丢包.,城域网可靠性,IGPSPT快速收敛链路中断/恢复过程中,节目中断时间小于1秒.实测数据:0.66s,0.24s,0.38s,0.45s 组播承载于RPR链路中断/恢复过程中,节目中断时间小于50毫秒.,50ms,

14、接入网可靠性,RSTP 802.1s中断BAS与汇聚交换机之间链路,节目中断1秒左右;恢复链路,节目中断3秒左右。环网技术:RRPPGE RPRMSTP,S2024C,S3552G,内容纲要,IPTV网络架构 组播方案 可控组播 IPTV安全 IPTV可靠性 IPTV QoS IPTV特殊组网,IPTV QoS,IPTV业务的QoS质量保证需要从业务与承载层面全面考虑,才能实现IPTV业务端到端的QoS保证。在业务层面,由于对承载网络QoS参数的敏感程度随编码格式、编码速率、承载协议的不同而有所差异,在业务设计上应尽可能适应承载网络现状,可以采取的典型QoS机制有流媒体速率适应/调节机制、媒体

15、编码冗余性、媒体缓存等几种。在承载层面,采用Diff-Serv机制,将IPTV业务标记为较高优先级,并且可以为该业务保留一定的带宽,从带宽、时延等方面满足IPTV业务开展的QoS需要。,BTV QoS,BTV业务流通过IP组播实现转发,数据承载于UDP之上,没有类似TCP的丢包重传和确认机制,属于单向数据流量模型。在城域网内,通过实施Diff-serv策略,满足一段时期内BTV业务开展所需的带宽和时延抖动的要求。具体实施策略为:在接入组播源的边界路由器上进行复杂流分类,并将组播流进行Remark操作,标记DSCP域为AF43。在组播域内的所有路由器(包括BAS)启动diff-serv功能,对A

16、F43流进行识别并进行带宽保证和流量整形。触发建立组播转发数的组播协议报文(包括PIM,IGMP)的转发在路由器上都处于最高优先级队列,因此在城域网流量负载较大甚至出现拥塞的情况下,协议报文仍然能够得到优先处理转发。,BTV QoS,在接入网内,通过以太网802.1p QoS机制更加精确地保证接入网内组播业务QoS。在末端交换机或DSLAM上对用户上行的流量进行流分类,将IGMP成员报告的802.1p标记为较高优先级。在IGMP路由器下行端口的出方向上将组播报文的DSCP映射到802.1p,从而在接入网所有设备上通过802.1p对组播流以及IGMP协议报文进行带宽保证。但是对于接入网设备要求较

17、高而且配置工作量较大。,VOD QoS,VOD业务流通过单播方式实现转发,数据流可以在UDP或TCP上进行承载。而且以TCP承载方式居多。TCP具有可靠的传输机制,如确认、丢包重传、滑动窗口流控机制。属于交互式流量模型。在城域网内,仍然通过实施Diff-serv策略,保证VOD业务的QoS。因为属于交互式流量模型,所以既要保证VOD业务流的QoS,又要保证用户到VOD SERVER方向的TCP ACK报文的及时和可靠的传递,才能保证VOD画面的连续性,不会出现断断续续的问题。在在接入VOD服务器的边界路由器上进行复杂流分类,并将VOD流进行Remark操作,标记DSCP域为AF21,在SR或B

18、AS上对于用户上行的数据流进行复杂流分类,并将VOD SERVER方向的TCP ACK报文DSCP标记为AF21,在所有路由器(包括BAS)启动diff-serve功能,对AF43流进行识别并进行带宽保证和流量整形。,VOD QoS,在接入网内,通过以太网802.1p QoS机制更加精确地保证接入网内VOD业务QoS。在SR或BAS的下行端口的出方向将VOD流的DSCP映射到802.1p,在末端交换机或DSLAM上对用户的上行数据流进行复杂流分类,将用户发送给VOD SERVER的TCP ACK报文的802.1p标记为较高优先级。从而在接入网所有设备上通过802.1p实现带宽保证和队列调度。但

19、是对于接入网设备要求较高而且配置工作量较大。,频道快速切换,IGMP静态加入无论是否有终端加入组播组,BAS、甚至DSLAM和LAN交换机可事先加入组播组。将组播流引到网络的边缘,通过带宽换取频道切换时间,减小用户频道切换时间,不会因为是第一个用户而等待较长时间。IGMP快速离开在组播复制点上启动IGMP快速离开功能之后,将省略IGMP特定组查询环节,加快频道切换的时间。,内容纲要,IPTV网络架构 组播方案 可控组播 IPTV安全 IPTV可靠性 IPTV QoS IPTV特殊组网,IPTV特殊组网,QinQ普通QinQSelective QinQ,MA5300,MA5200G,S3500/

20、S6500,S2024C,S6500,S3500/S6500,S3000EI,MA5100,QinQ trunk,QinQ 终结,Metro Networks,IPTV特殊组网,IPTV与HSI业务分离单PVC/VLAN(PVPU),IPTV终端使用DHCP认证,PC使用PPPOE认证。多PVC/VLAN(PVPS),采用家庭网关,不同业务通过不同PVC/VLAN进行隔离。,DUT9_MA5300,DUT6_S8500,DUT5_MA5200G,DUT11_S3500/S6500,DUT13_S2024C,DUT7_S6500,DUT10_S3500/S6500,DUT12_S3000EI,D

21、UT8_MA5100,DHCP,PPPOE,Internet,VDN,IPTV特殊组网,穿越非组播骨干网络通过GRE隧道通过VPLS,IPTV特殊组网,商业客户接入IPTV网络IGMP-PROXY组播NAT,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9

22、zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpPCBRYjq77VcnbX

23、umNE1yGfyTsbSj89J63kRTKDkKUg3mdS5sJ4X5cQ8dK7oW9IkScssECQdz2O9UTlpRjAFPChjhLdzopQzwxQf8ozdzOhogwAooXpUF83BX4C3jRgjDJiiXEUDMaNz4vQ4n164vspddHvOIVuBBdMA4xp1YhiHk0vOJ8TL1BxogzVlMpmod6ianYGmksQq6NWCEd56hZF4wfaNyZcrGfNxnPiG6ZAxSkfmhJAKtNmCqbRmppeXp8inz4eq3HkWCMSORyMMX522xpHG6basNr6KQfbZsFbHjzyNlJrruLolKFcC84dqfijBO5Dy2NaBcNEBPgQrT12PgpcKx2or2YChN5DPjs80zzdtdAdTKuW4uVv9bbZu3K2SZ2aEhTlIC1UqrIWibkzwHh6p8gLv26zr01mJybfOzFc4T7kQH1IpPwOzMDnAKPLsLrznXGjFNIA9bSWWms6ibKZwQIKrMzalwbFrQJvOP1rPH8rx2KkyYqrtQk5VRwM1HSX,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号