IPTV LAN接入网解决方案设计
发布时间:2015-07-02 14:42
[摘要] iptv即交互式网络电视,是一门全新的多种交互式技术,本文围绕业务分离、接入认证、组播复制、qos、安全保证等几个方面展开iptv lan接入网的技术解决方案的设计。
[关键词] iptvlanpppoe dhcp
iptv即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。iptv是利用计算机或机顶盒+电视完成接收视频点播节目、视频广播及网上冲浪等功能。它采用高效的视频压缩技术,使视频流传输带宽在800kb/s时可以有接近dvd的收视效果(通常dvd的视频流传输带宽需要3mb/s),对今后开展视频类业务如因特网上视频直播、远距离真视频点播、节目源制作等来讲,有很强的优势。就目前来看,iptv的接入承载网有dsl接入、lan接入、fttx等多种模式,本文则围绕iptv lan接入网的技术解决方案展开论述。
一、基础内容
首先,我们了解一下,iptv的业务模式,见图1。由于iptv的业务特性,将采用单播方式来处理对vod、接入认证等,而采用组播方式来处理btv、nvod此类的业务。iptv接入网的难点在于btv业务组播流的处理,结合iptv在国内尚处于初期发展阶段,现网中设备大都无法直接支持iptv业务的现状,提出了集中组播复制和边缘组播复制两种解决方案。在iptv发展初期,用户量较少时,采用集中复制。而在业务规模开展时,采用边缘复制。这样将组播复制的压力分散在楼道交换机上,可以满足大量iptv用户接入的要求。
二、业务分离
网络用户业务主要可以分为his(上网业务)、iptv业务和voip业务等三个方向,由于每种业务对于网络的都有各自具体的要求,为了便于qos和安全策略的部署,因此我们必须将业务进行分类,区别对待。而其中最简单的办法就是通过不同vlan来标记不同的业务。
伴随着业务的分离,我们也就必须对用户进行精细化区分与管理,然而,通常我们对于iptv的业务采用的是较为粗犷的管理模式,因此笔者建议对于上网业务,采用pupv(每用户一vlan),而对于iptv/voip业务,则采用pspv(每业务一vlan),即同一局域网内的iptv用户采用同一vlan,不同局域网的iptv/voip用户采用不同的业务vlan。在局域网的总段,则通过灵活qinq对上网业务的vlan打外层标签,对于iptv业务的vlan不打外层标签。而不同业务的vlan具体划分是通过家庭网关来实现的。
三、接入认证
目前,宽带网中使用的最主要认证技术包括两类,即pppoe和dhcp(或者dhcp+web)技术。[3]要采用pppoe进行认证的方式,主要需解决组播数据的下发,因此,一方面要求bras设备支持iptv业务的pppoe认证,其相关的单播数据通过pppoe的通道下发,另一方面组播数据通过ipoe的通道进行下发。而dhcp认证方式,其主要问题是保证dhcp接入的安全性和真实性,这就需要引入option82选项,通过option82来识别用户位置。对于存在多个终端同时使用dhcp的场合,为了区分这些终端,还需引入option60选项。
pppoe认证技术比较成熟,安全性高,不需要进行接入网设备的改造,但是需要bras的支持,而dhcp认证方式安全性较差,为保证接入的安全性需要进行接入网的改造,如要求接入网设备支持option82,为防止dhcp server欺骗需要进行二层的用户隔离,而目前lan接入网大部分还无法提供。
根据组播复制/控制点的不同,在本方案中接入网的组播大致可以分为以下三种形式。
1.基于bras的组播复制方式。用户stb通过使用pppoe或者ipoe方式接入,与bras之间建立pppoe或者ipoe通道,bras终结stb的igmp报文,由bras负责实现用户stb的组播复制,将组播报文复制在stb相应的pppoe或者ipoe通道内,如图2所示。该形式不适合大规模iptv的组网。一般在iptv业务开展初期使用。
2.基于汇聚交换机的组播复制方式。用户stb可以采用多种接入方式,pppoe或者ipoe,但采用pppoe接入时,stb必须支持双栈,能发送基于ipoe封装的igmp报文,汇聚交换机终结stb的igmp报文,负责将组播m-vlan的iptv直播业务跨vlan复制给用户,如图3所示,该方式适合iptv业务开展的过渡阶段。
3.基于二层交换机的组播复制模式。用户stb可采用多种接入方式,pppoe或者ipoe,但采用pppoe接入时,stb必须支持双栈,能发送基于ipoe封装的igmp报文,二层交换机终结stb的igmp报文,负责将组播m-vlan的iptv直播业务按接入端口复制给用户,如图4所示,二层交换机作为组播复制/控制点,是最佳选择。
五、qos
由于iptv业务中视频码流的实时性、连续性,需要承载网络提供qos保证。本方案中通过家庭网关设备在业务终端接入时就分配vlan和优先级标志,在网络中采用的是diffserv模型,针对不同的业务定义不同的cos值,l2交换机上采用sp队列调度,保证端口拥塞时高优先级业务优先传输。
六、安全
iptv承载网的安全性包括业务本身的安全和承载网自身的安全两个方面。对于防止非授权用户的访问,可以通过在组播复制点上配置igmp权限控制,从而防止非法用户。对于承载网自身的安全,主要通过vlan隔离或端口隔离来实现用户隔离。
参考文献:
[1]谢质文,杨滔. iptv:产品、运营与案例[m].北京:电子工业出版社,2008,(9).
[2]赵瑞玉,胡煜东. iptv业务特点及其经典技术[j].山西电子技术.
[3]张利青,王美智. iptv承载网接入认证方案对比[j].现代通信.
[4]iptv承载网,具体解决方案探讨[eb/ol]..
[关键词] iptvlanpppoe dhcp
iptv即交互式网络电视,是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。iptv是利用计算机或机顶盒+电视完成接收视频点播节目、视频广播及网上冲浪等功能。它采用高效的视频压缩技术,使视频流传输带宽在800kb/s时可以有接近dvd的收视效果(通常dvd的视频流传输带宽需要3mb/s),对今后开展视频类业务如因特网上视频直播、远距离真视频点播、节目源制作等来讲,有很强的优势。就目前来看,iptv的接入承载网有dsl接入、lan接入、fttx等多种模式,本文则围绕iptv lan接入网的技术解决方案展开论述。
一、基础内容
首先,我们了解一下,iptv的业务模式,见图1。由于iptv的业务特性,将采用单播方式来处理对vod、接入认证等,而采用组播方式来处理btv、nvod此类的业务。iptv接入网的难点在于btv业务组播流的处理,结合iptv在国内尚处于初期发展阶段,现网中设备大都无法直接支持iptv业务的现状,提出了集中组播复制和边缘组播复制两种解决方案。在iptv发展初期,用户量较少时,采用集中复制。而在业务规模开展时,采用边缘复制。这样将组播复制的压力分散在楼道交换机上,可以满足大量iptv用户接入的要求。
二、业务分离
网络用户业务主要可以分为his(上网业务)、iptv业务和voip业务等三个方向,由于每种业务对于网络的都有各自具体的要求,为了便于qos和安全策略的部署,因此我们必须将业务进行分类,区别对待。而其中最简单的办法就是通过不同vlan来标记不同的业务。
伴随着业务的分离,我们也就必须对用户进行精细化区分与管理,然而,通常我们对于iptv的业务采用的是较为粗犷的管理模式,因此笔者建议对于上网业务,采用pupv(每用户一vlan),而对于iptv/voip业务,则采用pspv(每业务一vlan),即同一局域网内的iptv用户采用同一vlan,不同局域网的iptv/voip用户采用不同的业务vlan。在局域网的总段,则通过灵活qinq对上网业务的vlan打外层标签,对于iptv业务的vlan不打外层标签。而不同业务的vlan具体划分是通过家庭网关来实现的。
三、接入认证
目前,宽带网中使用的最主要认证技术包括两类,即pppoe和dhcp(或者dhcp+web)技术。[3]要采用pppoe进行认证的方式,主要需解决组播数据的下发,因此,一方面要求bras设备支持iptv业务的pppoe认证,其相关的单播数据通过pppoe的通道下发,另一方面组播数据通过ipoe的通道进行下发。而dhcp认证方式,其主要问题是保证dhcp接入的安全性和真实性,这就需要引入option82选项,通过option82来识别用户位置。对于存在多个终端同时使用dhcp的场合,为了区分这些终端,还需引入option60选项。
pppoe认证技术比较成熟,安全性高,不需要进行接入网设备的改造,但是需要bras的支持,而dhcp认证方式安全性较差,为保证接入的安全性需要进行接入网的改造,如要求接入网设备支持option82,为防止dhcp server欺骗需要进行二层的用户隔离,而目前lan接入网大部分还无法提供。
四、组播复制
根据组播复制/控制点的不同,在本方案中接入网的组播大致可以分为以下三种形式。
1.基于bras的组播复制方式。用户stb通过使用pppoe或者ipoe方式接入,与bras之间建立pppoe或者ipoe通道,bras终结stb的igmp报文,由bras负责实现用户stb的组播复制,将组播报文复制在stb相应的pppoe或者ipoe通道内,如图2所示。该形式不适合大规模iptv的组网。一般在iptv业务开展初期使用。
2.基于汇聚交换机的组播复制方式。用户stb可以采用多种接入方式,pppoe或者ipoe,但采用pppoe接入时,stb必须支持双栈,能发送基于ipoe封装的igmp报文,汇聚交换机终结stb的igmp报文,负责将组播m-vlan的iptv直播业务跨vlan复制给用户,如图3所示,该方式适合iptv业务开展的过渡阶段。
3.基于二层交换机的组播复制模式。用户stb可采用多种接入方式,pppoe或者ipoe,但采用pppoe接入时,stb必须支持双栈,能发送基于ipoe封装的igmp报文,二层交换机终结stb的igmp报文,负责将组播m-vlan的iptv直播业务按接入端口复制给用户,如图4所示,二层交换机作为组播复制/控制点,是最佳选择。
五、qos
由于iptv业务中视频码流的实时性、连续性,需要承载网络提供qos保证。本方案中通过家庭网关设备在业务终端接入时就分配vlan和优先级标志,在网络中采用的是diffserv模型,针对不同的业务定义不同的cos值,l2交换机上采用sp队列调度,保证端口拥塞时高优先级业务优先传输。
六、安全
iptv承载网的安全性包括业务本身的安全和承载网自身的安全两个方面。对于防止非授权用户的访问,可以通过在组播复制点上配置igmp权限控制,从而防止非法用户。对于承载网自身的安全,主要通过vlan隔离或端口隔离来实现用户隔离。
参考文献:
[1]谢质文,杨滔. iptv:产品、运营与案例[m].北京:电子工业出版社,2008,(9).
[2]赵瑞玉,胡煜东. iptv业务特点及其经典技术[j].山西电子技术.
[3]张利青,王美智. iptv承载网接入认证方案对比[j].现代通信.
[4]iptv承载网,具体解决方案探讨[eb/ol]..
上一篇:浅谈计算机网络的防御技术
下一篇:计算机网络系统安全维护初探