首頁>>>技術(shù)>>>融合通信

IPTV LAN接入網(wǎng)的網(wǎng)絡(luò)解決方案

2007/11/20

  前言

  IPTV即交互式網(wǎng)絡(luò)電視,是一種利用寬帶有線電視網(wǎng),集互聯(lián)網(wǎng)、多媒體、通訊等多種技術(shù)于一體,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。它能夠很好地適應(yīng)當(dāng)今網(wǎng)絡(luò)飛速發(fā)展的趨勢,充分有效地利用網(wǎng)絡(luò)資源。

  IPTV包含了BTV、VOD、nVOD等業(yè)務(wù)內(nèi)容,有效開展IPTV業(yè)務(wù)必須有接入承載網(wǎng)、終端、內(nèi)容網(wǎng)絡(luò)以及業(yè)務(wù)軟件系統(tǒng)等各組件的支持。僅接入承載網(wǎng)就包含了DSL接入、LAN接入、FTTx等多種模式,本文將重點描述LAN接入網(wǎng)承載IPTV業(yè)務(wù)的相關(guān)技術(shù)。

  方案簡介

  在本方案中,根據(jù)IPTV業(yè)務(wù)特性,對VOD、接入認(rèn)證等這部分通常采用單播方式來處理,對于BTV、nVOD這樣的業(yè)務(wù)則采用組播方式來處理。

  針對上網(wǎng)業(yè)務(wù)精細(xì)化管理的需求,對上網(wǎng)用戶采用PUPV的VLAN劃分方式,而對于IPTV用戶,可以根據(jù)具體情況,采用PUPV(一用戶一VLAN)或PSPV(一業(yè)務(wù)一VLAN)方式來進(jìn)行VLAN劃分。對于VOD和認(rèn)證等基于單播數(shù)據(jù)流的業(yè)務(wù),數(shù)據(jù)轉(zhuǎn)發(fā)比較簡單,這里不再贅述。IPTV接入網(wǎng)的難點在于BTV業(yè)務(wù)組播流的處理,結(jié)合IPTV在國內(nèi)尚處于初期發(fā)展階段,現(xiàn)網(wǎng)中設(shè)備大都無法直接支持IPTV業(yè)務(wù)的現(xiàn)狀,提出了集中組播復(fù)制和邊緣組播復(fù)制兩種解決方案。在IPTV發(fā)展初期,用戶量較少時,采用集中復(fù)制。而在業(yè)務(wù)規(guī)模開展時,采用邊緣復(fù)制。這樣將組播復(fù)制的壓力分散在樓道交換機上,可以滿足大量IPTV用戶接入的要求。

  方案支持PPPOE和DHCP+認(rèn)證方式。通過VLAN隔離或端口隔離來避免用戶間的影響。同時通過靈活QINQ來解決精確定位用戶和VLAN資源問題。另外,利用BRAS和家庭網(wǎng)關(guān)對用戶的流量和優(yōu)先級進(jìn)行設(shè)定,可以有效的控制接入網(wǎng)中的流量,配合QOS的隊列調(diào)度機制保證IPTV業(yè)務(wù)的視頻質(zhì)量。

  方案中關(guān)注如下問題:   用戶業(yè)務(wù)主要為HSI(上網(wǎng)業(yè)務(wù))、IPTV業(yè)務(wù)和VOIP業(yè)務(wù),每種業(yè)務(wù)對網(wǎng)絡(luò)的要求各不相同,為了便于QOS和安全策略的部署,因此我們必須將業(yè)務(wù)進(jìn)行區(qū)分。最簡單的辦法就是通過不同VLAN來標(biāo)記不同的業(yè)務(wù)。

  考慮到業(yè)務(wù)特性,上網(wǎng)業(yè)務(wù)通常需要對用戶進(jìn)行精細(xì)化管理,而對IPTV業(yè)務(wù)通常采用較粗獷的管理模式,因此我們建議通過如下方式來做VLAN規(guī)劃:對上網(wǎng)業(yè)務(wù),采用PUPV(每用戶一VLAN),對于IPTV/VOIP業(yè)務(wù),采用PSPV(每業(yè)務(wù)一VLAN),即同一園區(qū)內(nèi)的IPTV用戶采用同一VLAN,不同園區(qū)的IPTV/VOIP用戶采用不同的業(yè)務(wù)VLAN,在局端,通過靈活QINQ對上網(wǎng)業(yè)務(wù)的VLAN打外層標(biāo)簽,對于IPTV業(yè)務(wù)的VLAN不打外層標(biāo)簽。


  如上圖所示,VLAN21和VLAN22為上網(wǎng)業(yè)務(wù),在局端打上外層標(biāo)簽100透傳到BRAS,而VLAN3和VLAN4分別為IPTV和VOIP的業(yè)務(wù)VLAN,VLAN5為組播VLAN(為了節(jié)約帶寬而專門承載組播業(yè)務(wù)的VLAN,其對IPTV用戶不可見),對于VLAN3/4/5在局端不作處理,直接透傳到BRAS或SR上。

  不同業(yè)務(wù)的VLAN具體劃分是通過家庭網(wǎng)關(guān)來實現(xiàn)的。

  需要強調(diào)的是,若樓道交換機比較老僅支持VLAN劃分但無法支持如IGMP SNOOPIGN、邊緣復(fù)制等組播特性時,則不能采用上述的將IPTV用戶都劃分到一個VLAN內(nèi)(因為組播流將會在VLAN內(nèi)廣播),而是需要將IPTV用戶也劃分到不同VLAN內(nèi)(即PUPV方式),此時需要通過園區(qū)交換機進(jìn)行集中復(fù)制才能開展IPTV業(yè)務(wù),后面會詳細(xì)介紹這一點。

  接入認(rèn)證

  本方案中,上網(wǎng)業(yè)務(wù)采用PPPOE的認(rèn)證方式,IPTV業(yè)務(wù)可以采用PPPOE或DHCP+認(rèn)證。PPPOE認(rèn)證方式應(yīng)用已經(jīng)很廣泛了,在此不再贅述。

  DHCP+認(rèn)證方式是利用DHCP定義的一些OPTION字段來實現(xiàn)的,如通過OPTION60來識別終端類型,通過OPTION82來識別用戶位置(實際上就是標(biāo)記用戶)。

圖1 DHCP+認(rèn)證

  當(dāng)網(wǎng)絡(luò)設(shè)備收到STB的DHCP請求報文時,需要在報文后添加OPTION82字段,此時有兩種模式進(jìn)行DHCP+認(rèn)證,一種是直接把DHCP報文送給DHCP服務(wù)器,由DHCP服務(wù)器根據(jù)OPT82字段來判斷該用戶是否為合法用戶,從而決定是否為其分配IP地址。另一種是DHCP報文先送到BRAS,由BRAS將OPT82字段放到RADIUS的一個子域里,通過RADIUS服務(wù)器來進(jìn)行用戶合法性認(rèn)證,若用戶合法,再由DHCP服務(wù)器分配IP地址。

  組播復(fù)制

  根據(jù)樓道交換機支持的能力,組播復(fù)制方式可以采用邊緣復(fù)制或集中復(fù)制。

  若樓道交換機比較早時,則不能采用PSPV的VLAN劃分方式,而是需要將IPTV用戶分到不同VLAN內(nèi),此時采用集中組播復(fù)制方式。否則可以采用組播邊緣復(fù)制。

  通常在組播點播時,若用戶處在不同的VLAN內(nèi),則每個VLAN都會有一個組播流,即使用戶點播的是同一個頻道,鏈路上也會有多份相同的組播流,這樣就浪費了大量的帶寬。因此我們引入組播VLAN這個概念,目的就是使用戶共用一個走組播業(yè)務(wù)的VLAN,組播流只在這個VLAN內(nèi)傳輸,直到面向最終用戶時才進(jìn)行復(fù)制,從而達(dá)到節(jié)省帶寬的目的。不管是集中復(fù)制還是邊緣復(fù)制,都會有一個走組播業(yè)務(wù)的VLAN,只不過集中復(fù)制時這個組播VLAN在園區(qū)交換機(集中復(fù)制點)上,而邊緣復(fù)制則在樓道交換機(邊緣復(fù)制點)上。

  邊緣復(fù)制特性

  邊緣復(fù)制是在末端L2交換機上實現(xiàn)的特性,其作用有兩個:1 將交換機下用戶VLAN內(nèi)的IGMP報文轉(zhuǎn)到組播VLAN內(nèi)上行;2 將下行組播VLAN內(nèi)的組播流面向用戶端口復(fù)制,此時面向用戶端口出去的組播報文是不帶VLAN TAG的。


  在邊緣復(fù)制中,支持對上行IGMP加入報文抑制和最后用戶離開機制,當(dāng)交換機收到多個對同一個組的加入報文時,將在組播VLAN內(nèi)只向上透傳一份,同樣,當(dāng)有用戶離開某個組播組時,只有這個組的最后一個用戶的IGMP離開報文才會在組播VLAN內(nèi)向上透傳。從而大大減輕了了上層設(shè)備對IGMP報文的處理。

  集中復(fù)制特性

  集中復(fù)制特性是在支持L3特性的交換機上實現(xiàn)的特性。上行IGMP加入報文處理基本上同邊緣復(fù)制特性。但下行組播數(shù)據(jù)流時,是根據(jù)組播轉(zhuǎn)發(fā)表項來將走組播業(yè)務(wù)的VLAN內(nèi)的組播數(shù)據(jù)流復(fù)制到用戶VLAN中,從而在下行端口的組播數(shù)據(jù)流是帶有用戶VLAN ID的,這也是和邊緣復(fù)制特性的主要不同之處。同樣集中復(fù)制特性也支持IGMP加入報文抑制和最后用戶離開機制。


  集中復(fù)制特性通常是在園區(qū)交換機上實現(xiàn),由于需要面向用戶進(jìn)行跨VLAN的組播復(fù)制,因此對設(shè)備性能要求較高,同時這樣的機制相比邊緣復(fù)制而言,會占用較多的園區(qū)和樓道之間的帶寬,因此建議只在IPTV業(yè)務(wù)開展初期,用戶量較小且樓道交換機功能較弱時采用。若IPTV業(yè)務(wù)規(guī)模發(fā)展,用戶量較大,則采用邊緣復(fù)制更為適合。

  QOS

  方案中通過家庭網(wǎng)關(guān)設(shè)備在業(yè)務(wù)終端接入時就分配vlan和優(yōu)先級標(biāo)志,在網(wǎng)絡(luò)中采用的是diffserv模型,針對不同的業(yè)務(wù)定義不同的COS值,L2交換機上采用SP隊列調(diào)度,保證端口擁塞時高優(yōu)先級業(yè)務(wù)優(yōu)先傳輸。

  安全

  IPTV承載網(wǎng)的安全性包括業(yè)務(wù)本身的安全(主要只防止非授權(quán)訪問)和承載網(wǎng)自身的安全。

  對于防止非授權(quán)用戶的訪問,可以通過在組播復(fù)制點上配置IGMP權(quán)限控制,丟棄非授權(quán)用戶發(fā)出的IGMP加入報文,從而達(dá)到防止非法用戶收看BTV頻道的目的。

  對于承載網(wǎng)自身的安全,主要依賴于用戶隔離(通過VLAN隔離或端口隔離來實現(xiàn))方式,這樣避免了用戶間的互相干擾,同時也避免了非法服務(wù)器接入等安全隱患。另外可以通過DHCP SNOOPING OPT82來防范DHCP請求攻擊造成的DHCP地址池枯竭問題,這是因為支持DHCP OPT82的DHCP服務(wù)器可以根據(jù)OPT82制定地址分配策略,保證對帶有相同OPT82信息的DHCP請求只分配一個IP地址。

  頻道快速切換

  正常情況下,IGMP-Snooping在接收到IGMP Leave報文時不會直接將端口從組播組中刪除,而是發(fā)送特定組查詢報文,如果等待一段時間后沒有得到響應(yīng),才將該端口從組播組中刪除。這樣當(dāng)用戶切換頻道時,就會出現(xiàn)在一個時段內(nèi),有多路組播流流向用戶端口,占用帶寬,甚至可能影響STB的收視效果。為了解決這個問題,在面向用戶組播復(fù)制點上要支持Igmp fastleave功能,使交換機收到Leave報文后,直接刪除對應(yīng)的組播轉(zhuǎn)發(fā)表項。使得STB不會同時收到多份組播流。Igmp fastleave功能通常在組播復(fù)制點等能唯一標(biāo)識用戶的設(shè)備上實現(xiàn)。

  接入交換機未知組播丟棄

  邊緣復(fù)制下,接入交換機使能了igmp fastleave功能時,會出現(xiàn)接入交換機刪除了組播轉(zhuǎn)發(fā)表項但上面的組播流仍然在短時間內(nèi)會流到接入交換機上,這些組播流對接入交換機而言會當(dāng)作未知組播處理,在同VLAN廣播。影響STB的收視效果,若多個用戶在同VLAN時還會互相影響。因此需要在接入交換機上使能未知組播丟棄,使這類組播流進(jìn)入接入交換機后直接丟棄,不作為廣播處理。

  總結(jié)

  IPTV LAN接入解決方案采用多樣化的部署方式,在業(yè)務(wù)發(fā)展初期集中復(fù)制可以幫助運營商迅速開展IPTV業(yè)務(wù)且有效的保護(hù)現(xiàn)網(wǎng)接入設(shè)備的投資,而在業(yè)務(wù)規(guī)模發(fā)展時可以平滑過渡到邊緣復(fù)制方案,滿足大量接入IPTV用戶的需求。利用家庭網(wǎng)關(guān)實現(xiàn)業(yè)務(wù)分離,針對業(yè)務(wù)實現(xiàn)端到端的QOS,保證了IPTV業(yè)務(wù)的需求?焖偾袚Q頻道、未知組播丟棄等技術(shù)可以帶給用戶良好的業(yè)務(wù)感受。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)


相關(guān)鏈接:
五岳鑫TWI-16/8/4智能型模擬電話語音卡 2007-11-14
東進(jìn)技術(shù)電信運營商“企業(yè)信息化業(yè)務(wù)”解決方案 2007-11-08
五岳鑫增值業(yè)務(wù)綜合平臺應(yīng)用方案 2007-10-24
信令采集在漏話業(yè)務(wù)提醒上的應(yīng)用 2007-09-24
烽火網(wǎng)絡(luò)CESP構(gòu)建IPTV承載網(wǎng) 2007-06-29

分類信息:  增值電信_與_IPTV  增值電信_與_電信  IPTV_與_電信