XX电信XX城域网IPTV承载优化方案.docx

xx电信xx城域网iptv承载优化方案xxx公司2010年7月版 本 记 录更改序号更改后 版本号修改人修改注释审核人生效日期备 注12 目录第1章 概述1第2章 itv业务现状分析22.1 城域网现状22.2 itv业务现状4第3章 itv业务承载优化目标53.1 itv业务承载发展介绍53.2 itv业务承载优化设备评估63.3 itv业务承载优化本期目标7第4章 itv业务承载pvc/vlan规划104.1 xx电信pvc/vlan使用现状104.2 itv业务承载分离pvc/vlan规划11第5章 itv业务dhcp规划125.1 itv业务dhcp需求125.2 dhcp实现itv用户地址分配及认证125.2.1 dhcp地址分配125.2.2 dhcp认证方式135.2.3 dhcp冗余备份145.3 itv用户地址规划145.4 itv业务dhcp应用规划14第6章 itv业务组播规划156.1 城域网三层组播156.1.1 组播业务规划156.1.2 igmp协议部署166.1.3 组播业务的安全保障176.1.4 业务接入控制点176.2 itv业务组播复制点下移176.2.1 itv组播复制下移业务需求176.2.2 itv业务组播复制点下移实现方式186.2.3 组播下移资源需求及规划19第7章 itv业务qos规划217.1 qos部署的总体原则217.2 qos分类和标记217.2.1 业务等级规划217.2.2 业务分类和标记227.3 qos队列调度23第8章 itv业务承载优化部署248.1 城域骨干网itv业务承载优化部署248.1.1 pim组播部署248.1.2 qos部署258.2 城域接入网itv业务承载优化部署258.2.1 多pvc/vlan改造258.2.2 组播下移268.2.3 qos部署268.3 itv业务承载优化实施27第9章 相关文档29ii第1章 概述根据国家“十一五”规划中明确提出了计算机网络、通信网络、广电网络实现“三网融合”的总体要求。2010年1月的国务院常务会议通过了实施三网融合的具体方案，准许电信和广电两大行业互相进入，首次明确提出了实现的路径和时间表。根据时间表，2010年至2012年将重点开展广电和电信业务双向进入试点，2013年至2015年全面实现三网融合发展。其中三网融合试点城市首批拟圈定10个，其中上海、南京、深圳、广州、杭州、xx等地，被视为三网融合热门候选。专家认为，2010年三网融合将正式进入实质性推进阶段。中国电信前期隆重推出的我的e家品牌： e9（电话+手机+宽带+itv）套餐。已经在xxip城域网上同时提供了固话+宽带+itv业务，初步实现了三网融合的目标。随着e家业务的发展，用户数量增加、业务种类增多、业务体验要求也越来越高，宽带提速将用户带宽从512k提高到4m甚至10m；新业务对ip承载网络的带宽、延迟、丢包率等各个方面提出了更高的要求。同时初期的一些业务实现模型，规划也随着用户的发展出现了一些瓶颈，如目前xxitv业务与拨号业务的物理/逻辑通道共享方式必然为后续大规模开展itv业务带来一定影响。中盈公司根据集团对城域网发展的指导意见，同时结合xxip城域网及业务发展的现状，根据itv业务发展需求，提出针对itv业务进行承载优化。在业务控制层面实现itv业务与普通公众业务分离，在接入网层面采取逻辑双通道多pvc/vlan方式，即将pppoe改dhcp、组播复制点下移等，并实现itv端到端qos及二层qos的业务保障。第2章 itv业务现状分析2.1 城域网现状xx电信城域网属典型的ip城域网，由城域骨干网和宽带接入网组成。城域骨干网由核心路由器、汇聚路由器、业务路由器（bras/sr）组成。核心路由器由2台crs-1组成，做为城域网出口上联163、cn2；汇聚路由器由8台ne80e组成，做为片区的汇聚节点接入业务路由器；业务路由器由bras（me60、5200g、5200f、8850）、sr（7609、ne40e、6509、8016、8000）组成，做为业务网关控制业务接入，其中10ge上行的业务路由器扁平化为直挂核心路由器，小容量bras（5200f）上联至老sr，其他2.5g、ge上行的业务路由器由汇聚路由器汇接。宽带接入网由汇聚交换机、接入层设备组成二层网络。汇聚交换机双挂bras和sr，汇接pon、dslam、园区交换机，按业务类型传送到bras或sr；大容量的接入层设备扁平化为直挂bras，其中olt双挂sr和bras。专线交换机直挂sr，由sr进行业务控制。xx电信城域网典型拓扑结构如下图所示：设备类型一览表：类型设备型号数量类型设备型号数量核心路由器思科crs-12sr思科76094汇聚路由器华为ne80e8华为ne40e6bras中兴uas106001老sr思科65092华为me6018思科catalyst6509(12.1)6华为ma5200g8华为s80164华为ma5200f29foundry80003华为isn885022思科75132汇聚交换机华为3com s85087atm dslam中兴zxdsl8220_2+54华为s780619中兴zxdsl8220_1*50中兴890513中兴zxdsl82102园区交换机思科catalyst35509西门子xpresslink-m255思科3550-4818西门子xpresslink-l2思科352446西门子xpresslink-h79思科295010西门子xpresslink-d57中兴390637西门子m2001华为s3552g8诺基亚d50021华为s3552fv5.220华为ma5105103华为s3552f53华为ma5100_2+1华为s3526c28华为ma5100500华为s330028综合接入中兴u30022楼道交换机思科1924551华为ua500077思科19001olt华为ma5680t中兴2826s37中兴c200华为s2403h-hi37中兴c220华为s23007烽火an5116-02华为2403tp-ea14fttx中兴f820华为2403h-ei339中兴f822华为2403h223中兴9806h 华为2403f525烽火an5006-07bip dslam中兴980097烽火an5006-15中兴8220v32烽火an5006-20西门子hix5635_263华为ma5616华为ma560514华为ma5612华为ma5600343华为ma56202.2 itv业务现状iptv视频流的传播方式有点播和广播两种。其中点播方式为用户提供了更具个性化的选择，具有实时交互的特点；广播方式提供不同的内容供用户选择，具体表现为不同的频道。然而从技术角度看，支持ip网络实现点播和广播功能的技术是截然不同的。广播方式对ip网络提出了组播功能（multicast）要求；点播方式要求ip网络能有效地将视频流传送到用户接入网络（vdn/cdn）。itv业务的各种编码的视频流，如h.264，mpeg-4，mpeg-2和vc-1等通常封装成传输流（transport stream）通过rtp/udp或者udp协议直接承载并传送，并通过rtsp协议自由控制节目的进度，终止节目的播放。由于udp报文传递时无序而且没有纠错机制，当遇到网络拥塞和网络抖动就可能造成udp报文丢弃，收看视频会出现不流畅的现象或播放中断。所以itv业务对ip承载网稳定的要求较高。目前xx电信建有itv中心平台，其通过平台的2台t64g与城域网内2台ne40e互联，利用城域网来承载itv业务，与城域网其他业务共享城域网带宽。itv用户认证采用pppoe认证方式，同一个用户的itv流量与拨号上网流量在接入网共享一个pvc/svlan，通过拨号帐号后缀的方式进入bras不同的vr/vpn。其itv业务的点播频道和直播频道都使用单播方式传送，依靠路由协议进行寻址选择传送路径，且没有对itv流量进行qos保障。第3章 itv业务承载优化目标3.1 itv业务承载发展介绍城域承载网正在成为困扰端到端宽带连接能力的瓶颈，特别是在扩展性方面依然非常薄弱。在大型城域网范围内建设第二平面，可以有效的缓解当前的带宽压力，并对现网业务提供更好的支撑。第二平面可以承载包括政企客户vpn业务、自营业务（如iptv、语音）等高质量业务，也可以用于基站回传，作为基础数据网的替代。而原有城域网平面主要承载突发、不可控的互联网相关业务；从而实现互联网业务与电信自营可控业务的分离，进而实现对重要业务的质量保障，减轻网络复杂度，减轻管理和运维难度。第二平面建设可采用完全独立建网，或者与城域网共用接入平面两种方式；独立建网投资大，采用符合要求的设备，可保障端到端的服务质量，适应后期大规模发展。示意图如下：3.2 itv业务承载优化设备评估xx电信itv业务现处于发展阶段，用户数量较少，用户分布具有不确定性；为更好的发展itv业务，提高itv业务质量，本期在城域网的基础上进行itv业务承载优化。前期针对城域网设备信息进行收集，并针对itv业务承载优化所需技术特性进行初步的评估，对各类型设备做了初步的优化建议。详见下表：类型设备型号数量qos特性组播特性优化建议itv平台思科76092支持支持仅部署pim-sm，专网无需部署qos核心路由器思科crs-12支持支持部署pim-sm、qos汇聚路由器华为ne80e8支持支持部署pim-sm、qosbras中兴uas106001支持差支持准备替换，不考虑优化华为me6018支持支持部署pim-sm、qos、dhcp华为ma5200g8支持支持部署pim-sm、qos、dhcp华为ma5200f29支持支持部署pim-sm、qos、dhcp华为isn885022支持差不支持建议不开展itv业务sr思科76094支持支持部署pim-sm、qos、dhcp华为ne40e6支持支持部署pim-sm、qos、dhcp老sr思科65092支持支持针对接入5200f的设备部署pim-sm、qos；建议此类设备不直接接入iptv用户思科catalyst6509(12.1)6支持支持华为s80164支持支持foundry80003待确认待确认思科75132/ddn等专线接入，不考虑优化汇聚交换机华为3com s85087支持支持多vlan改造，部署qos、二层组播华为s780619支持支持多vlan改造，部署qos、二层组播中兴890513支持支持多vlan改造，部署qos、二层组播园区交换机思科catalyst35509支持支持多vlan改造，部署qos、二层组播思科3550-4818支持支持多vlan改造，部署qos、二层组播思科352446支持支持多vlan改造，部署qos思科295010支持支持多vlan改造，部署qos、二层组播中兴390637支持待确认多vlan改造，部署qos华为s3552g8支持支持多vlan改造，部署qos、二层组播华为s3552fv5.220支持支持多vlan改造，部署qos、二层组播华为s3552f53支持支持多vlan改造，部署qos、二层组播华为s3526c28支持支持多vlan改造，部署qos华为s330028支持待确认多vlan改造，部署qos楼道交换机思科1924551支持/多vlan改造，部署qos思科19001支持/多vlan改造，部署qos中兴2826s37支持/多vlan改造，部署qos华为s2403h-hi37支持/多vlan改造，部署qos华为s23007支持/多vlan改造，部署qos华为2403tp-ea14支持/多vlan改造，部署qos华为2403h-ei339支持/多vlan改造，部署qos华为2403h223支持/多vlan改造，部署qos华为2403f525不支持/建议不开展itv业务ip dslam中兴980097支持支持多pvc改造，部署qos、二层组播中兴8220v32支持支持多pvc改造，部署qos、二层组播西门子hix5635_263待确认待确认待确认华为ma560514支持支持多pvc改造，部署qos、二层组播华为ma5600343支持支持多pvc改造，部署qos、二层组播atm dslam中兴zxdsl8220_2+54pvc调度不支持atm内核，不支持组播下移，多pvc改造bas资源不足；建议不开展itv业务中兴zxdsl8220_1*50pvc调度不支持中兴zxdsl82102pvc调度不支持西门子xpresslink-m255pvc调度不支持西门子xpresslink-l2pvc调度不支持西门子xpresslink-h79pvc调度不支持西门子xpresslink-d57pvc调度不支持西门子m2001pvc调度不支持诺基亚d50021pvc调度不支持华为ma5105103pvc调度不支持华为ma5100_2+1pvc调度不支持华为ma5100500pvc调度不支持综合接入中兴u30022支持支持多pvc改造，部署qos、二层组播华为ua500077支持支持多pvc改造，部署qos、二层组播olt华为ma5680t支持支持多vlan改造，部署qos、二层组播中兴c200支持支持多vlan改造，部署qos、二层组播中兴c220支持支持多vlan改造，部署qos、二层组播烽火an5116-02支持支持多vlan改造，部署qos、二层组播fttx中兴f820支持/多vlan/pvc改造，部署qos中兴f822支持/多vlan/pvc改造，部署qos中兴9806h 支持/多vlan/pvc改造，部署qos烽火an5006-07b支持/多vlan/pvc改造，部署qos烽火an5006-15支持/多vlan/pvc改造，部署qos烽火an5006-20支持/多vlan/pvc改造，部署qos华为ma5616支持/多vlan/pvc改造，部署qos华为ma5612支持/多vlan/pvc改造，部署qos华为ma5620支持/多vlan/pvc改造，部署qos3.3 itv业务承载优化本期目标本期针对xx电信城域网进行itv业务承载优化，同时考虑到远期大规模部署的延续性，从以下几个方面进行优化：l 接入平面itv流与普通上网流分离，即多pvc/vlan改造 ip-dslam、fttx（adsl接入）设备进行多pvc改造； fttx（lan接入）、楼道交换机进行多vlan规划/改造； atm-dslam由于上联bras的pvc资源不足，不进行多pvc改造；建议其不开展itv业务。l itv业务采用dhcp server发起认证的增强型ipoe用户认证方式 dhcp option60+dhcp option82+radius server+dhcp server； 由于dhcp server还未立项采购，本期先利用sr/bras的内置dhcp功能进行业务优化及开展，stb终端按增强型ipoe用户认证方式进行预设置，方便后期平滑升级过渡。l 三层组播pim-sm部署 itv平台第二阶段建设新增2台rp路由器做为pim-sm组播域的anycast rp； 在城域网骨干层相关设备部署pim-sm； 8850不支持组播路由、7513仅接入ddn等专线业务不做部署； 6509、8016、8000为老sr将逐步退网，仅针对接入5200f的设备进行测试；建议不进行规模部署，也不开展itv业务； itv平台按规划的频道组播地址改造为组播源。l 组播复制点下移至大容量二层接入/汇聚设备 直挂sr/bras的dslam/园区sw/olt选择一条链路通过组播引流vlan动态下拉组播流，启用跨vlan组播复制； 通过汇聚交换机上联的dslam/园区sw/olt选择一条链路通过组播引流vlan动态下拉组播流，启用跨vlan组播复制； 在汇聚交换机透传组播引流vlan，针对此vlan启用igmp snooping进行二层组播复制； 5200f下挂的sw容量较小，atm-dslam不支持组播，均不进行组播复制点下移。l 端到端的qos部署 在城域网与itv平台互联端口进行itv流的ip优先级标记为5； 在城域网承载层面采用diff-serv机制部署三层qos，为itv业务保留一定的带宽，从带宽、时延等方面满足iptv业务开展的qos需要； 在igmp路由器下行端口的出方向上将itv报文的dscp映射到802.1p，从而在接入网所有设备上通过802.1p对itv流以及igmp协议报文进行带宽保证； 在接入网所有设备上通过802.1p实现带宽保证和队列调度； 其中2403f不支持qos，不能提供qos保障。通过以上多个方面的优化改造，实现了itv流与普通业务流分离，在此基础上可以进行二层qos策略及业务流量分离调整；实现btv组播功能，并使其组播复制点下移更贴近用户，节省城域网链路带宽；对itv业务下行流量实现了端到端的qos保障，使itv业务质量得到保障。由于现阶段itv用户分布的不确定性，对城域网设备进行全网部署存在数据资源利用率低及紧张现象；主要如下几点：1. itv用户地址池在每台sr/bras需进行预分配，存在利用率不足及增加后期维护管理。2. 对dslam进行多pvc改造，由于大容量设备接近2k线，每线上网、itv各需1个cvlan，将耗尽4k的vlan资源，后期再开展其他业务存在vlan资源不足。3. lan接入设备类型各异，接入用户模式不一，存在多vlan改造困难。针对以上问题，我们优化建议如下：1. itv用户分片区终结到专用的sr，若条件不具备建议集中到少数的几台sr或bas；接入设备可新增电路至此类sr或bas。2. 接近2k线的大容量dslam，在宽带提速、发展itv的形式下，其上联带宽存在瓶颈，建议此类dslam分框直连汇聚交换机或bras。3. 对于使用多口猫接入的lan接入，可以进行多vlan改造。对于不支持vlan透传至用户的lan接入，发展itv用户采用新端口接入策略；对于支持vlan透传至用户，用户无多口猫的lan接入，发展itv用户时再进行相关更改；此类lan接入设备只需测试，在发展itv用户时再进行相关端口改造。本期itv业务承载优化目标示意图如下：第4章 itv业务承载pvc/vlan规划4.1 xx电信pvc/vlan使用现状家庭用户目前主要业务为普通上网+itv+itms，以及后期的iad等语音业务。当前普遍的家庭网关业务及pvc规划为单pvc（上网+itv）多session模式，示意图如下：其中大部分adsl用户仅使用单pvc接入普通上网业务，使用单pvc（上网+itv）多session模式开展itv业务不利于远期itv业务的大规模推广；有必要进行多pvc改造，把普通上网和itv业务分离出来。同时需针对不同的pvc对应不同的vlan进行规划，其vlan规划与lan接入模式的vlan规划相同。xx电信在开展各种业务时已对全网vlan使用进行了规划，各种业务vlan使用情况见下表：业务名称业务说明cvlan备注svlan备注ip dslam网管2-9bas子接口唯一3900-4000bas唯一ac网管10bas子接口唯一bas唯一e8-2 itms家庭网关50-59bas子接口唯一50-59bas唯一集中测试vpls99普通pppoe上网101-1600bas子接口唯一3700-3799,3900-3999bas唯一ngn1601-1800一台sr唯一/sr唯一ip tv业务2001-25003900-3999bas唯一专线网关上移预留专线终接在bras（万纤工程）101-200一台专线接入交换机唯一3100-3199bas无特殊业务需求的专线（采用qinq)2901-2970一台专线接入交换机唯一3200-3299sr唯一有特殊业务需求的专线（专线终接在sr，单层vlan，有特殊业务需求的专线3552、3906)3201-3699全网唯一/sr唯一有特殊业务需求的专线（专线终接在sr，单层vlan，有特殊业务需求的专线3550)201-248全网唯一/sr唯一专线mpls vpn301-399全网唯一/sr唯一自营业务vlan（专线接入）501-599全网唯一wlan业务ap接入101-2003800-3899adsl接入adsl用户内层vlan3900-3999极速通极速通网管23001-3099暂时极速通业务101-2003001-3099暂时4.2 itv业务承载分离pvc/vlan规划xx电信已对各种业务对应的pvc做有规划，其中itv业务对应pvc为8/45，在进行itv业务承载分离时直接取用，pvc规划见下表：业务pvc获取地址方式用户终结上网0:32pppoebrasitv8:45dhcpsr或brasitms8:46dhcpsr或bras语音x:ydhcpsr或bras根据itv业务承载分离需求，原规划itv业务vlan资源不足。按32线板卡14槽3框的最大级联估算，adsl端口达1344线，综合考虑后期dhcp option60+82的认证模式，需对每个adsl端口规划1个itv业务cvlan，可考虑itv业务cvlan扩展为18013199共1400个可用cvlan。同时对于39003999的svlan仅使用于itv业务，普通pppoe上网业务不再使用。针对于二层组播下移需规划专用的itv组播引流vlan，可考虑使用1619共4个单层vlan。各种业务vlan使用规划见下表：业务名称业务说明cvlan备注svlan备注ip dslam网管2-9bas子接口唯一3900-4000bas唯一ac网管10bas子接口唯一bas唯一e8-2 itms家庭网关50-59bas子接口唯一50-59bas唯一集中测试vpls99普通pppoe上网101-1600bas子接口唯一3700-3799, 3900-3999 itv专用bas唯一ngn1601-1800一台sr唯一/sr唯一ip tv业务itv用户vlan2001-2500扩展至1801-31993900-3999bas唯一itv组播引流vlan16-19二层广播域唯一/专线网关上移预留专线终接在bras（万纤工程）101-200一台专线接入交换机唯一3100-3199bas无特殊业务需求的专线（采用qinq)2901-2970一台专线接入交换机唯一3200-3299sr唯一有特殊业务需求的专线（专线终接在sr，单层vlan，有特殊业务需求的专线3552、3906)3201-3699全网唯一/sr唯一有特殊业务需求的专线（专线终接在sr，单层vlan，有特殊业务需求的专线3550)201-248全网唯一/sr唯一专线mpls vpn301-399全网唯一/sr唯一自营业务vlan（专线接入）501-599全网唯一wlan业务ap接入101-2003800-3899adsl接入adsl用户内层vlan3900-3999极速通极速通网管23001-3099暂时极速通业务101-2003001-3099暂时上表红色字体为本期优化建议，还需xx电信确认。第5章 itv业务dhcp规划5.1 itv业务dhcp需求在itv发展之初，由于业务规模不大，为了拓展市场，itv业务常与上网业务捆绑销售。在网络承载方式上，为了快速融入现网，itv业务使用和普通pppoe相同的物理平面，并与普通pppoe用户使用相同的认证方式，给itv快速融入现网提供技术层面的支撑，给以捆绑销售为主的销售模式带来可能，保障了itv业务稳步的发展。电信业战略转型不断地推进，做为战略转型的重要一步的itv业务将迎来大发展时代，itv业务在不断丰富节目内容的同时，加强了作为一个用户平台互动能力，itv业务已经成为独立产品面向市场。在itv业务规模不断扩大的同时，对itv业务质量提出了更高的要求。而itv业务现行的运行机制已不能满足以及支撑itv业务的快速发展，在网络结构和认证方式上均没有提供业务所需的独立性。在itv用户地址分配及认证方式上采用dhcp方式，从对itv业务发展的角度来说，不仅提供了业务独立的地址分配和认证方式，而且相对于普通pppoe用户认证方式来说dhcp采用集中试的地址分配和认证方式，拥有更为丰富的和灵活的地址管理手段，不仅简化了itv业务维护量，而且为业务独立和业务不间断发展提供了有力的技术支持。5.2 dhcp实现itv用户地址分配及认证dhcp的全称是动态主机配置协议（dynamic host configuration protocol），使用它的目的是为了减轻tcp/ip网络的规划、管理和维护的负担。dhcp采取经典的c/s架构，dhcp服务器通常选择由运行dhcp软件的服务器或者路由器，客户则需要与服务器协商来获取ip地址。对于itv业务dhcp使用规则中，可以分为两个阶段，sr兼做dhcp服务器阶段和专用dhcp服务器阶段，使用过程中主要有三个方面的内容：dhcp地址分配，dhcp认证和dhcp服务器的冗余备份。5.2.1 dhcp地址分配在itv业务开展前期，可以采用sr兼做dhcp服务器的方式。即sr监听stb的dhcp请求，并根据请求直接给stb分配地址。考虑到安全需要，可以限制dhcp client mac地址段的方式。这种方式在网络侧不进行用户的认证和计费，相关功能由itv平台对机顶盒内置帐号认证的方式来实现。随着itv及其他ipoe认证业务的发展，可以考虑建立全省dhcp认证平台，对所有ipoe用户在网络侧进行认证。此时itv sr将接收到的请求及相关认证信息relay至dhcp服务器。过程如下： dhcp服务器承担着给itv用户分配地址 radius服务器对itv网络帐号进行认证和计费（如果采用radius认证的话） 网络承载：网络部分不承担分配地址的工作，但是需要保证能将用户的请求正常的传递给dhcp服务器。在目前的城域网架构中，bas和sr为二层和三层的分界点。itv用户的dhcp请求在二层会以广播的形式发送给bas/sr，在默认情况下，这些广播包是不会继续向核心层面转发的，所以dhcp请求到不了dhcp服务器。此时，需要在bas/sr上开启dhcp-relay的功能，将dhcp请求relay给dhcp服务器。其他的网络设备，都能正常的透传dhcp包，所以不需要做其他的额外配置。5.2.2 dhcp认证方式用户认证也是itv需要解决的一个环节。目前采用的认证方式，是拨号的用户名，密码通过bas在radius服务器上做认证。当采用dhcp的方式以后，认证就需要通过dhcp服务器搜集用户信息后，发送给radius做联动认证。dhcp可以通过一些可选字段，如option 60/82等信息来搜集信息，当然也可以通过mac地址等信息对用户身份作认证。目前，服务器厂商推荐的认证方式如下： mac地址认证，通过将stb的mac地址批量导入dhcp服务器的mac池，启动基于mac地址的过滤，可以保证只有合法的stb才能从dhcp获取地址。阿朗的qip目前已经支持，不需要额外的认证系统。 采用radius认证，即dhcp服务器将收到的报文透传给radius系统，并等待认证系统的认证返回结果，再决定是否继续分配地址。该方案需要认证系统的配合，而且根据我们的经验认证系统往往成为dhcp（dhcp的处理能力2400个/秒）分配系统的瓶颈，增加系统的复杂性。因此我们不建议该方式。 还有一种方式是不在ip层进行认证，只在iptv的业务层进行认证。因为基本的iptv业务都采用包月的方式，目前大多采用这种方式。根据xx电信建设需求，建议前期采用网络侧不认证的方式，后期采购dhcp服务器后采用mac地址认证的方式，radius认证须在服务器认证效率得到保障的前提下才能考虑。5.2.3 dhcp冗余备份当itv采取dhcp方式获取地址以后，所有的地址分配的任务完全交由dhcp服务器。此时，对dhcp服务器可靠性的保障就显得尤为重要。目前dhcp服务器处理能力为2400个/秒，一主一备的方式可以满足超过10万 itv用户的需要。并且建议主备服务器地域分离，分别放在城域网两个核心机房。前期中盈对阿朗的qip系统进行了测试，它采用完全分布式的部署方式，支持n：1的备份（推荐n=5），当itv用户增多时，可以继续添加dhcp服务器，做到完全分布备份，其它厂商的dhcp系统可以根据需要安排相应测试。网络部分，只需要保证主备服务器可以正常通信，即可达到服务器的冗余，不需要额外的配置。5.3 itv用户地址规划目前xx电信itv业务地址使用公网ip地址，且与其他业务混用，不能对itv业务进行管控，需对itv业务地址进行规划。xx电信城域网现具备开展itv业务的sr/bras共计80台，按每台设备预分配1个c的地址池，将需要80个c的itv业务地址，同时考虑到城域网扩容新增设备及业务发展较好的设备增加地址池，其所需地址将更多。我们按80个c计算共20480个ip地址，现itv用户仅2000户左右，其ip地址利用率比较低。由于itv业务现阶段相对封闭，可以考虑使用私网地址进行统一规划，itv业务采用不同类型地址优劣比较见下表：比较项目优势劣势公网地址互通性强，远期扩展资讯信息服务方便地址资源紧张私网地址地址资源充足，可进行统一规划不能直接访问internet，与其他网络互通存在限制ipv6应用地址资源充足，积累ipv6应用经验平台改造，网络承载、终端需支持；现阶段不具备与其他网络互通能力5.4 itv业务dhcp应用规划现阶段dhcp server暂未准备，先期采用sr/bras的内置dhcp server功能进行业务测试及开展。待后期dhcp server到位后，逐步进行业务迁移。第6章 itv业务组播规划目前xx城域网内并没有开启组播业务，直播频道通过单播的方式从itv平台通过城域网到达用户终端。在城域网内itv用户数量较少的前提下，这一方式能够尽快的提供itv业务开通。随着itv用户数量的增加，itv平台直播频道的负荷会随之增大，同时也会给城域网内部带宽带来很大流量压力，因此有必要在城域网内开启组播。6.1 城域网三层组播以xx电信itv平台的iptv直播业务系统，作为的组播源，组播源的主备工作模式由iptv系统提供。xx城域网作为一个独立的pim-sm组播域，上级组播源位于itv省中心，通过单播中继方式，将组播业务流推送到xxitv二级中心，再以其为组播源通过rp路由器向下进行组播。6.1.1 组播业务规划根据各厂家设备支持情况，结合集团城域网指导意见中对iptv组播业务的要求，建议采用pim-sm协议作为组播路由协议。rp作为pim的集合点，负责本组播域内的组播源的注册服务，设置两个rp其之间采用msdp协议，可以互为备份并实现负载均衡，二者组成anycast rp。所有参与组播的三层设备都静态指定rp，包括核心路由器和sr/bras。具体部署方案如下： rp的选择xx电信itv平台二阶段新增两台路由器作为itv rp互备，两台rp的loopback2配置为相同的/32地址，作为rp id，城域网内所有运行pim-sm的路由器或bras都配置static-rp指向rp id。需规划static-rp的地址：x.x.x.x/32 pim节点从bras/sr到核心/汇聚路由器沿途设备部署pim-sm，具体设备包括核心路由器、汇聚路由器、sr和bras。为减少用户切换频道时的延时，开展itv业务的bras/sr可以静态成员的方式加入每个频道对应的组播组，从而省去了节目由直播源到组播复制点的传输时延，并可有效减少机顶盒缓冲时延，进一步提高直播业务的服务质量。 pim接口n 核心/汇聚路由器、sr和bras的loopback接口；n 核心/汇聚路由器与sr、bras的互连接口或子接口（两端接口）；6.1.2 igmp协议部署建议采用igmp v2，其中： igmp host：stb igmp router：sr/bras采用pppoe方式连接，igmp报文被封装在pppoe包头中，因此只有pppoe的发起端设备（stb）和终结端设备（bras）能够识别igmp，两者之间的dslam、接入/汇聚交换机对于igmp透明，不用作任何专门部署。采用ipoe方式连接，对每用户划分不同vlan缩小广播域，也不用作专门部署。igmp v2版本相比v1的主要区别在于，v2在用户离开的时候会发送leave报文，同时v2支持fastleave属性。在缺省情况下不开启fastleave，即igmp在收到用户的leave报文后，会发送特定组探测，主机无响应，则认为主机离开，fast-leave可以让发送leave的主机立刻离开组。这一属性在itv业务应用中主要影响直播频道切换时间，不开启fastleave，切换时间约5秒，开启后切换时间为1.5-2秒。目前xx城域网中的主流bras均支持igmp v2及fastleave属性。6.1.3 组播业务的安全保障在rp上对组播源、组播组进行过滤，限制非法组播源和组播组，缺省deny 所有组播源和组播组，根据业务需求逐步开启某些频道只能来自某些指定的源地址，对来自其它源地址的组播报文一律过滤。对组播接收端口，可以通过urpf 反向路径检查，过滤来自非法路径的组播报文。所有面向用户的网络接口关闭pim组播功能。6.1.4 业务接入控制点宽带上网和iptv业务目前以单pvc/vlan多session的方式终结在bras上，bras作为业务接入控制点，区分不同业务类型的用户数据，采用域（domain）技术根据用户名后缀的不同实现用户和域的绑定，进行相应访问、策略等处理。在多pvc/vlan改造后，宽带上网和iptv业务通过不同的业务vlan终结在sr/bras上，sr/bras作为业务接入控制点分别对宽带上网和iptv业务进行相应的访问、策略、组播复制等处理。在现阶段itv业务无与其他网络互通需求，可通过设备相关访问控制实现itv用户与城域网其他业务隔离。6.2 itv业务组播复制点下移6.2.1 itv组播复制下移业务需求itv业务主要分为直播和点播两种形式；其中点播为点到点的单播流量，规律性不强，需要按用户规模扩充电路带宽及itv点播平台的建设布点来解决。直播为单点到多点的组播流量，有较强的可控性，可通过部署组播复制点来控制组播流量。城域骨干网通过部署三层组播pim-sm协议，组播复制点可以推移至三层网络的边缘（即业务控制路由器sr/bras）；随着itv业务的快速发展，用户基数不断增大，sr/bras至itv用户的相同直播流将会增多，占用二层网络链路带宽；可通过组播复制点下移至贴近用户的接入设备（如dslam、olt等），以节省二层网络链路带宽，同时可缓解sr/bras处理igmp报文的压力。同时说明组播复制点下移后，带宽节省仅仅依靠itv直播，itv点播仍然是点到点的单播流量，流量方面没有任何的改变。下图为组播复制点下移示意图：6.2.2 itv业务组播复制点下移实现方式接入设备基于igmp二层组播，采用跨vlan组播复制来实现组播复制点下移。由于二层接入网设备类型、型号及数量繁多，接入网的技术不断在发展，各种设备实现方式存在差异。基于组播技术支持性见下表：设备类型单层vlan+二层组播qinq+二层组播交换机普遍支持普遍不支持atm-dslam不支持不支持ip-dslam普遍支持普遍不支持olt支持普遍支持对于atm内核的dslam不支持二层组播，不考虑组播下移。相关设备处理机制： dslam/olt/园区交换机：启用igmp proxy功能（在引流vlan配置ip与上层组播路由器交互）；对用户来说，系统相当于一台组播服务器；对上层设备来说，系统相当于一个组播用户。 汇聚交换机：在引流vlan启用igmp snooping功能，通过侦听上层路由器和主机之间发送的组播协议报文来维护组播报文的转发表项，从而管理和控制组播数据报文的转发，实现二层组播。 sr/bas：指定单独的子接口封装引流vlan，启用igmp功能，配置ip与组播代理系统交互。在接入用户子接口封装用户qinq vlan，接入用户，承载单播流。组播下移示意图如下：6.2.3 组播下移资源需求及规划组播复制点下移前现有itv用户需进行业务分离并更改为ipoe接入方式，相关资源需求在前面章节已有叙述。组播复制点下移所需的组播引流vlan，在4.2 itv业务承载分离pvc/vlan规划已进行规划， 1619共4个单层vlan。组播引流vlan使用原则如下： 组播引流vlan使用在sr/bras、汇聚交换机、接入设备之间； 顺序取用； 在不同物理的二层网络可重复使用； 一个组播引流vlan内的接入设备建议在200台左右，避免广播域过大； 在一个物理的二层网络中，一个组播引流vlan仅对应一个sr/bras接口，其他sr/bras接口可做为备份接口。igmp proxy介于二层与三层之间的协议，要实现组播vlan引流igmp路由器与igmp代理设备之间需要进行igmp报文交互，在组播引流vlan内规划其互通ip地址以实现igmp报文交互。组播引流vlan内的互通ip地址仅做为igmp路由器与igmp代理设备之间交互使用，可采用私网ip地址进行规划。按能满足远期发展需求、地址管理便利的原则进行规划；我们以10.100.0.0/16的1个b类私网网段进行如下规划：片区使用范围组播vlan地址段地址数量取用原则起始地址终止地址掩码芙蓉区sr/bras10.100.1.110.100.5.254255.255.0.01270顺序取用接入设备10.100.100.110.100.109.254255.255.0.02540开福区sr/bras10.