IPTV LAN接入網(wǎng)的網(wǎng)絡解決方案
2007/11/20
前言
IPTV即交互式網(wǎng)絡電視,是一種利用寬帶有線電視網(wǎng),集互聯(lián)網(wǎng)、多媒體、通訊等多種技術于一體,向家庭用戶提供包括數(shù)字電視在內的多種交互式服務的嶄新技術。它能夠很好地適應當今網(wǎng)絡飛速發(fā)展的趨勢,充分有效地利用網(wǎng)絡資源。
IPTV包含了BTV、VOD、nVOD等業(yè)務內容,有效開展IPTV業(yè)務必須有接入承載網(wǎng)、終端、內容網(wǎng)絡以及業(yè)務軟件系統(tǒng)等各組件的支持。僅接入承載網(wǎng)就包含了DSL接入、LAN接入、FTTx等多種模式,本文將重點描述LAN接入網(wǎng)承載IPTV業(yè)務的相關技術。
方案簡介
在本方案中,根據(jù)IPTV業(yè)務特性,對VOD、接入認證等這部分通常采用單播方式來處理,對于BTV、nVOD這樣的業(yè)務則采用組播方式來處理。
針對上網(wǎng)業(yè)務精細化管理的需求,對上網(wǎng)用戶采用PUPV的VLAN劃分方式,而對于IPTV用戶,可以根據(jù)具體情況,采用PUPV(一用戶一VLAN)或PSPV(一業(yè)務一VLAN)方式來進行VLAN劃分。對于VOD和認證等基于單播數(shù)據(jù)流的業(yè)務,數(shù)據(jù)轉發(fā)比較簡單,這里不再贅述。IPTV接入網(wǎng)的難點在于BTV業(yè)務組播流的處理,結合IPTV在國內尚處于初期發(fā)展階段,現(xiàn)網(wǎng)中設備大都無法直接支持IPTV業(yè)務的現(xiàn)狀,提出了集中組播復制和邊緣組播復制兩種解決方案。在IPTV發(fā)展初期,用戶量較少時,采用集中復制。而在業(yè)務規(guī)模開展時,采用邊緣復制。這樣將組播復制的壓力分散在樓道交換機上,可以滿足大量IPTV用戶接入的要求。
方案支持PPPOE和DHCP+認證方式。通過VLAN隔離或端口隔離來避免用戶間的影響。同時通過靈活QINQ來解決精確定位用戶和VLAN資源問題。另外,利用BRAS和家庭網(wǎng)關對用戶的流量和優(yōu)先級進行設定,可以有效的控制接入網(wǎng)中的流量,配合QOS的隊列調度機制保證IPTV業(yè)務的視頻質量。
方案中關注如下問題:
- 業(yè)務分離
- 通過VLAN來區(qū)分不同業(yè)務
- 接入認證問題
- 采用PPPOE認證或DHCP+認證
- 組播復制
- 集中復制
- 邊緣復制
- QOS和安全
- 隊列調度
- DHCP SNOOPING OPT82
- 用戶隔離
- 頻道快速切換
- 接入交換機未知組播丟棄
- 技術特色
- 業(yè)務分離
用戶業(yè)務主要為HSI(上網(wǎng)業(yè)務)、IPTV業(yè)務和VOIP業(yè)務,每種業(yè)務對網(wǎng)絡的要求各不相同,為了便于QOS和安全策略的部署,因此我們必須將業(yè)務進行區(qū)分。最簡單的辦法就是通過不同VLAN來標記不同的業(yè)務。
考慮到業(yè)務特性,上網(wǎng)業(yè)務通常需要對用戶進行精細化管理,而對IPTV業(yè)務通常采用較粗獷的管理模式,因此我們建議通過如下方式來做VLAN規(guī)劃:對上網(wǎng)業(yè)務,采用PUPV(每用戶一VLAN),對于IPTV/VOIP業(yè)務,采用PSPV(每業(yè)務一VLAN),即同一園區(qū)內的IPTV用戶采用同一VLAN,不同園區(qū)的IPTV/VOIP用戶采用不同的業(yè)務VLAN,在局端,通過靈活QINQ對上網(wǎng)業(yè)務的VLAN打外層標簽,對于IPTV業(yè)務的VLAN不打外層標簽。
如上圖所示,VLAN21和VLAN22為上網(wǎng)業(yè)務,在局端打上外層標簽100透傳到BRAS,而VLAN3和VLAN4分別為IPTV和VOIP的業(yè)務VLAN,VLAN5為組播VLAN(為了節(jié)約帶寬而專門承載組播業(yè)務的VLAN,其對IPTV用戶不可見),對于VLAN3/4/5在局端不作處理,直接透傳到BRAS或SR上。
不同業(yè)務的VLAN具體劃分是通過家庭網(wǎng)關來實現(xiàn)的。
需要強調的是,若樓道交換機比較老僅支持VLAN劃分但無法支持如IGMP SNOOPIGN、邊緣復制等組播特性時,則不能采用上述的將IPTV用戶都劃分到一個VLAN內(因為組播流將會在VLAN內廣播),而是需要將IPTV用戶也劃分到不同VLAN內(即PUPV方式),此時需要通過園區(qū)交換機進行集中復制才能開展IPTV業(yè)務,后面會詳細介紹這一點。
接入認證
本方案中,上網(wǎng)業(yè)務采用PPPOE的認證方式,IPTV業(yè)務可以采用PPPOE或DHCP+認證。PPPOE認證方式應用已經(jīng)很廣泛了,在此不再贅述。
DHCP+認證方式是利用DHCP定義的一些OPTION字段來實現(xiàn)的,如通過OPTION60來識別終端類型,通過OPTION82來識別用戶位置(實際上就是標記用戶)。
圖1 DHCP+認證
當網(wǎng)絡設備收到STB的DHCP請求報文時,需要在報文后添加OPTION82字段,此時有兩種模式進行DHCP+認證,一種是直接把DHCP報文送給DHCP服務器,由DHCP服務器根據(jù)OPT82字段來判斷該用戶是否為合法用戶,從而決定是否為其分配IP地址。另一種是DHCP報文先送到BRAS,由BRAS將OPT82字段放到RADIUS的一個子域里,通過RADIUS服務器來進行用戶合法性認證,若用戶合法,再由DHCP服務器分配IP地址。
組播復制
根據(jù)樓道交換機支持的能力,組播復制方式可以采用邊緣復制或集中復制。
若樓道交換機比較早時,則不能采用PSPV的VLAN劃分方式,而是需要將IPTV用戶分到不同VLAN內,此時采用集中組播復制方式。否則可以采用組播邊緣復制。
通常在組播點播時,若用戶處在不同的VLAN內,則每個VLAN都會有一個組播流,即使用戶點播的是同一個頻道,鏈路上也會有多份相同的組播流,這樣就浪費了大量的帶寬。因此我們引入組播VLAN這個概念,目的就是使用戶共用一個走組播業(yè)務的VLAN,組播流只在這個VLAN內傳輸,直到面向最終用戶時才進行復制,從而達到節(jié)省帶寬的目的。不管是集中復制還是邊緣復制,都會有一個走組播業(yè)務的VLAN,只不過集中復制時這個組播VLAN在園區(qū)交換機(集中復制點)上,而邊緣復制則在樓道交換機(邊緣復制點)上。
邊緣復制特性:
邊緣復制是在末端L2交換機上實現(xiàn)的特性,其作用有兩個:1 將交換機下用戶VLAN內的IGMP報文轉到組播VLAN內上行;2 將下行組播VLAN內的組播流面向用戶端口復制,此時面向用戶端口出去的組播報文是不帶VLAN
TAG的。
在邊緣復制中,支持對上行IGMP加入報文抑制和最后用戶離開機制,當交換機收到多個對同一個組的加入報文時,將在組播VLAN內只向上透傳一份,同樣,當有用戶離開某個組播組時,只有這個組的最后一個用戶的IGMP離開報文才會在組播VLAN內向上透傳。從而大大減輕了了上層設備對IGMP報文的處理。
集中復制特性:
集中復制特性是在支持L3特性的交換機上實現(xiàn)的特性。上行IGMP加入報文處理基本上同邊緣復制特性。但下行組播數(shù)據(jù)流時,是根據(jù)組播轉發(fā)表項來將走組播業(yè)務的VLAN內的組播數(shù)據(jù)流復制到用戶VLAN中,從而在下行端口的組播數(shù)據(jù)流是帶有用戶VLAN
ID的,這也是和邊緣復制特性的主要不同之處。同樣集中復制特性也支持IGMP加入報文抑制和最后用戶離開機制。
集中復制特性通常是在園區(qū)交換機上實現(xiàn),由于需要面向用戶進行跨VLAN的組播復制,因此對設備性能要求較高,同時這樣的機制相比邊緣復制而言,會占用較多的園區(qū)和樓道之間的帶寬,因此建議只在IPTV業(yè)務開展初期,用戶量較小且樓道交換機功能較弱時采用。若IPTV業(yè)務規(guī)模發(fā)展,用戶量較大,則采用邊緣復制更為適合。
QOS
方案中通過家庭網(wǎng)關設備在業(yè)務終端接入時就分配vlan和優(yōu)先級標志,在網(wǎng)絡中采用的是diffserv模型,針對不同的業(yè)務定義不同的COS值,L2交換機上采用SP隊列調度,保證端口擁塞時高優(yōu)先級業(yè)務優(yōu)先傳輸。
安全
IPTV承載網(wǎng)的安全性包括業(yè)務本身的安全(主要只防止非授權訪問)和承載網(wǎng)自身的安全。
對于防止非授權用戶的訪問,可以通過在組播復制點上配置IGMP權限控制,丟棄非授權用戶發(fā)出的IGMP加入報文,從而達到防止非法用戶收看BTV頻道的目的。
對于承載網(wǎng)自身的安全,主要依賴于用戶隔離(通過VLAN隔離或端口隔離來實現(xiàn))方式,這樣避免了用戶間的互相干擾,同時也避免了非法服務器接入等安全隱患。另外可以通過DHCP
SNOOPING OPT82來防范DHCP請求攻擊造成的DHCP地址池枯竭問題,這是因為支持DHCP OPT82的DHCP服務器可以根據(jù)OPT82制定地址分配策略,保證對帶有相同OPT82信息的DHCP請求只分配一個IP地址。
頻道快速切換
正常情況下,IGMP-Snooping在接收到IGMP Leave報文時不會直接將端口從組播組中刪除,而是發(fā)送特定組查詢報文,如果等待一段時間后沒有得到響應,才將該端口從組播組中刪除。這樣當用戶切換頻道時,就會出現(xiàn)在一個時段內,有多路組播流流向用戶端口,占用帶寬,甚至可能影響STB的收視效果。為了解決這個問題,在面向用戶組播復制點上要支持Igmp
fastleave功能,使交換機收到Leave報文后,直接刪除對應的組播轉發(fā)表項。使得STB不會同時收到多份組播流。Igmp fastleave功能通常在組播復制點等能唯一標識用戶的設備上實現(xiàn)。
接入交換機未知組播丟棄
邊緣復制下,接入交換機使能了igmp fastleave功能時,會出現(xiàn)接入交換機刪除了組播轉發(fā)表項但上面的組播流仍然在短時間內會流到接入交換機上,這些組播流對接入交換機而言會當作未知組播處理,在同VLAN廣播。影響STB的收視效果,若多個用戶在同VLAN時還會互相影響。因此需要在接入交換機上使能未知組播丟棄,使這類組播流進入接入交換機后直接丟棄,不作為廣播處理。
總結
IPTV LAN接入解決方案采用多樣化的部署方式,在業(yè)務發(fā)展初期集中復制可以幫助運營商迅速開展IPTV業(yè)務且有效的保護現(xiàn)網(wǎng)接入設備的投資,而在業(yè)務規(guī)模發(fā)展時可以平滑過渡到邊緣復制方案,滿足大量接入IPTV用戶的需求。利用家庭網(wǎng)關實現(xiàn)業(yè)務分離,針對業(yè)務實現(xiàn)端到端的QOS,保證了IPTV業(yè)務的需求。快速切換頻道、未知組播丟棄等技術可以帶給用戶良好的業(yè)務感受。
賽迪網(wǎng)
中國信息化(industry.ccidnet.com)
相關鏈接: