華為寬帶城域網(wǎng)IPTV業(yè)務(wù)承載解決方案
3、IPTV的安全要求和組播特性
本文引用地址:http://butianyuan.cn/article/86172.htm在安全性方面,首先要保證業(yè)務(wù)系統(tǒng)CS、ES、SMS、EPG等設(shè)備的安全性,防止非法入侵,對于用戶應(yīng)該只見到提供訪問節(jié)目的EPG和提供流媒體的CS及其CACHE(ES);另外要保證用戶PC或STB的安全性,防止非法用戶的入侵,及非IPTV 用戶訪問IPTV的資源。
IPTV業(yè)務(wù)主要采用組播方式實現(xiàn)BTV、NVOD業(yè)務(wù),要求全網(wǎng)支持組播。
華為寬帶城域網(wǎng)IPTV承載網(wǎng)優(yōu)化解決方案
承載網(wǎng)分為兩個平面,A平面承載普通互聯(lián)網(wǎng)上網(wǎng)業(yè)務(wù);B平面由高端路由器和BAS構(gòu)成,專門承載IPTV、NGN等電信級業(yè)務(wù);核心設(shè)備之間采用10 GE互聯(lián),互為備份;骨干區(qū)域支持全網(wǎng)MPLS,城域網(wǎng)與省干通過EBGP連接,提供跨域MPLS VPN業(yè)務(wù);承載網(wǎng)的匯聚層BAS設(shè)備,實現(xiàn)電信業(yè)務(wù)的流量匯聚、用戶的接入、業(yè)務(wù)區(qū)分和控制,通過GE或10G連接到核心路由器,保證鏈路的帶寬滿足業(yè)務(wù)電信級業(yè)務(wù)的流量;城域網(wǎng)中通過不同的MPLS VPN區(qū)分不同的電信業(yè)務(wù);通過MPLS DiffServ提供QOS保證,在此基礎(chǔ)上實現(xiàn)電信業(yè)務(wù)的綜合承載。
圖五:寬帶城域網(wǎng)IPTV承載方案發(fā)展方向
當然,考慮到各地城域網(wǎng)投資和建設(shè)的復(fù)雜情況,目標網(wǎng)絡(luò)的建設(shè)并不是能夠一蹴而就的,需要對現(xiàn)網(wǎng)進行逐步的優(yōu)化和改造,具體的過程可以是:單播(VOD業(yè)務(wù))—→組播(BTV業(yè)務(wù))—→組播VPN。
3.1 單播過渡方案
最初城域網(wǎng)可能不支持全網(wǎng)組播,因此在IPTV業(yè)務(wù)初期,首先開展的是VOD業(yè)務(wù)。由于VOD對時延的要求相對不高,只要保證足夠的帶寬,降低丟包率,基本上就可以滿足VOD業(yè)務(wù)的需求,所以這階段承載網(wǎng)優(yōu)化的重點放在設(shè)備轉(zhuǎn)發(fā)能力和帶寬的增加上,我們稱之為單播過渡方案,主要內(nèi)容有:
通過軟硬件升級的方式提高核心設(shè)備的業(yè)務(wù)能力,使其具備強大的路由能力和高效的業(yè)務(wù)轉(zhuǎn)發(fā)能力,對于核心設(shè)備采用L3的,建議更換成高端路由器;提高核心設(shè)備與匯聚設(shè)備、BAS間鏈路帶寬;接入層DSLAM向IP上行改造,減少級聯(lián);將緩存設(shè)備ES部署在靠近用戶側(cè),并聯(lián)到BAS或DSLAM上,降低用戶到ES的跳數(shù),在承載網(wǎng)的QOS無法得到很好保證的情況下盡量提升IPTV業(yè)務(wù)的質(zhì)量。
考慮到向目標網(wǎng)絡(luò)的平滑過渡,在單播階段,條件允許的情況下,我們推薦使用雙平面的方案,搭建新業(yè)務(wù)平面,使用MPLS VPN在新業(yè)務(wù)平面為IPTV業(yè)務(wù)建立專用的MPLS VPN通道,以保證IPTV業(yè)務(wù)在骨干層面所需的帶寬和QOS;在接入層用VLAN或PVC區(qū)分業(yè)務(wù),將IPTV業(yè)務(wù)與普通上網(wǎng)業(yè)務(wù)的流量區(qū)分開。
3.2 組播過渡方案
為開展BTV業(yè)務(wù),需要對全網(wǎng)進行組播改造,此階段承載網(wǎng)優(yōu)化的重點放在對組播能力的支持上,稱之為組播過渡方案,主要內(nèi)容有:
對核心設(shè)備升級改造,使其具備強大的組播能力,支持組播線速轉(zhuǎn)發(fā)和組播QOS保證;可控組播:目前組播缺乏有效用戶管理,認證、計費、管理困難,為了使組播可運營可管理,需要對組播功能進行優(yōu)化和改進??煽亟M播主要包含信源控制、用戶控制以及安全控制三個方面,具體在承載網(wǎng)優(yōu)化中,需建立組播訪問規(guī)則,實現(xiàn)授權(quán)并與業(yè)務(wù)管理平臺配合進行認證,對組播用戶進行管理,同時需要末端接入交換機支持IGMP snooping、IGMP filter的特性;對DSLAM進行改造,使其支持組播業(yè)務(wù);在最接近用戶的地方復(fù)制組播報文,可占用較少的網(wǎng)絡(luò)帶寬,因此我們采用二層交換機復(fù)制組播,由DSLAM進行組播控制;為了更好的承載組播流量,在核心和匯聚層采用RPR環(huán)的方式,通過路由策略將組播的流量引入RPR環(huán),減小普通上網(wǎng)流量對組播業(yè)務(wù)的影響。
3.3 組播VPN方案
最終我們希望使城域網(wǎng)達到目標網(wǎng)絡(luò)的結(jié)構(gòu),此時寬帶城域網(wǎng)承載多種電信業(yè)務(wù),包括IPTV、NGN、VPN專線、INTERNET等等,承載網(wǎng)優(yōu)化的重點放在多業(yè)務(wù)的分離,及電信業(yè)務(wù)的安全和QOS保證方面,我們稱為組播VPN方案。
由于MPLS VPN在業(yè)務(wù)隔離方面的優(yōu)勢,成為業(yè)務(wù)隔離的基礎(chǔ),因此核心層必須要具備強大的MPLS VPN支持能力,支持線速MPLS 轉(zhuǎn)發(fā),支持MPLS TE、MPLS DiffServ、IntServ等QOS技術(shù),支持QOS的線速處理;由匯聚層設(shè)備實現(xiàn)對業(yè)務(wù)的動態(tài)感知和區(qū)分,提供不同的QOS,然后將其引入不同的承載平面;出于安全行和QOS方面的考慮,在接入層采用PSPT(Per Service Per Tunnel)技術(shù)隔離業(yè)務(wù),ATM DSLAM通過不同的PVC分隔不同的業(yè)務(wù),LAN接入則通過802.1Q分隔不同的業(yè)務(wù),針對每種業(yè)務(wù)給予適當?shù)腝oS保證;IPTV的VPN采用組播VPN技術(shù),可以使組播很好的在MPLS VPN內(nèi)傳播。
結(jié)束語——IPTV未來的發(fā)展
只有在具備了豐富的內(nèi)容和強大的網(wǎng)絡(luò)支撐后,IPTV業(yè)務(wù)才能實現(xiàn)快速發(fā)展。華為產(chǎn)品覆蓋了IPTV業(yè)務(wù)從用戶終端到骨干核心、從硬件到運營管理各個方面,不斷挖掘?qū)拵ЬW(wǎng)絡(luò)的增值潛力,提供完善的IPTV業(yè)務(wù)運營解決方案,幫助運營商迅速占領(lǐng)市場,保護投資,使運營商再無后顧之憂。在未來兩三年的時間里,IPTV業(yè)務(wù)將進入規(guī)模發(fā)展階段,用戶數(shù)將持續(xù)增長。據(jù)In-Stat/MDR公司預(yù)測,到2008年,電信運營商的IPTV業(yè)務(wù)將覆蓋全球7500多萬家庭,IPTV業(yè)務(wù)將更加豐富多彩,用戶通過電視即可獲得電視購物、游戲等增值服務(wù)以及語音、即時消息、電視短信等通信類的服務(wù)。
評論