华为IPTV承载网解决方案

1、华为IPTV承载网解决方案在我们开始了解解决五案之前，有必要先了解一下IPTV承载网的网络架构和关注的重点，下文进行简单的阐述。IPTV承载网架构概述如上图所示，IPTV承载网融合在运营商的整个网络架构中，在接入汇聚层，由于涉及面广， IPTV承载网和原有城域接入网共用一个平台，接入平台一般采用二层透传模式，并采取合 适的技术对网络故障提供保护，在核心层，由于IPTV业务的大流量以及高的QOS要求，I PTV承载网往往和运营商的其他高价值业务比如NGN/3G等共用一个IP核心网，核心层是 三层路由的MPLS VPN网络，构建不同业务的逻辑平面，在业务控制层，IPTV业务发展 初期，普通业务和I

2、PTV业务共用一个BRAS设备接入并分流，这样对整网的改动小，业务 开展快，业务大规模发展时，设立专门的IPTV BRAS，宽带上网业务通过原有BRAS接入， IPTV业务通过专用的IPTV BRAS接入，这样既消除了 IPTV业务和其他业务之间的相互影 响，也保证了大流量IPTV业务自身的需要，同时，继续利用BRAS强大的控制能力，保证 IPTV业务的安全接入，IPTV业务和其他业务在二层汇聚设备进行分流。IPTV承载网方案关注点概述PC STBPC51 ti-IPTV承载网的基本要求是要根据IPTV业务的特性，合理规划网络，并保证业务实现流程 的高质量完成，上图是IPTV业务实现的基本步骤

3、，以此为线索，我们分析一下IPTV承载 网的解决方案。首先对于第一个步骤，要规划STB的接入方式和接入安全，这需要BRAS和STB配合解决， 对于BTV业务的第三步和第四步即加入频道和节目播放，涉及组播功能的部署，也是IPT V解决方案的一个重点，包括核心层和接入汇聚层的组播部署，同时要考虑组播权限，也属 于组播安全的问题，对于VOD业务，重点要关注第四步和第五步，要做好CS和ES的部 署，以及他们之间流量的传送。除此之外，要保证IPTV业务的端到端QOS，涉及STB到 CS、ES、组播源之间的所有网络，另外，就是要考虑网络的可靠性，保证网络在节点或链 路故障时，业务可以快速倒换，最后，IPT

4、V承载网还有两个基础问题需要考虑，一是IPT V业务的流量大，整网必须保证一定的带宽，另外就是由于网络中存在多种业务，必须对业 务进行区分及分流，为后续业务调度打下基础。综上所述，IPTV承载网就是要在不同的网络层次做好以下几个方面的规划，包括带宽、业务区分等基础问题，也包括STB接入规划、组播规划、QOS规划、可靠性规划和安全规划等问题，华为公司对这些需求进行了充分考虑，后续对这些规划部署进行详细阐述。IPTV承载网的基础保证从IPTV承载网概述一文中可以看出，IPTV业务和其他业务在城域网共用一个接入平台， 为了保证IPTV业务严格的QOS要求，首先就要对不同的业务进行区分，另外，IPTV

5、视频 流占用大量的网络带宽，带宽的规划也是保证网络正常运行的一个基础。IPTV承载网的业务区分IPTV承载网和原有城域网共享一个接入平台，不同的业务有不同的需求，为了保证后续业 务的差异化调度，首先必须对业务进行区分，华为公司在接入网主要采用灵活QINQ技术对 业务进行区分，对于VOD业务，采用双层VLAN标签，外层代表业务，内层代表用户，对 于BTV业务，采用单层VLAN标签，即MVLAN的VLAN ID，根据接入层设备上传的信 息，可以实现PUPV，PSPV，PUPSPV各种方式，为后续QOS调度，用户定位及认证打下 基础。（详情请参看灵活QINQ在城域网中的应用）IPTV承载网带宽保证I

6、PTV视频业务目前主要有几种编码方式，包括MPEG4、H264和AVS等，其中AVS具有 我国自主知识产权标准，在以后IPTV业务的发展中前景看好，不管使用哪种编码方式，一 个媒体流占用的带宽大约为2M。在核心网中，对于BTV业务，一个频道只有一份组播报文在承载网中传送，占用的带宽和 频道数成正比，对于VOD业务，由于是点到点业务，每个用户的一个VOD业务都会有一 份报文在网络中传送，为了节约对核心网的带宽占用，IPTV方案可以设置CS和ES两种方 式来存放VOD内容，ES放置在核心网边缘，CS放置在网络核心位置，对于经常点播的内 容，在ES上存放，如果用户点播的内容在ES上存在，媒体流直接从

7、ES向下分发，不占用核心网带宽，当点播的内容在ES上不存在时，由CS把内容发送到ES后再转发给用户。从上面的分析可以看出，BTV业务占用的带宽是可控的，VOD业务占用的带宽是不可控的， 和并发的VOD用户有关，但不管采用何种优化，IPTV在核心网最终占用的带宽还是巨大 的。另外，当组播业务在BRAS上针对每用户复制，VOD并发用户多的情况下，在接入层 也会占用大量带宽，也要充分考虑带宽占用情况。鉴于IPTV业务的大流量，在做QOS调度前，必须对IPTV业务的带宽考虑一定的预留，它 是其他QOS调度的前提。IPTV承载网关键功能实现为了保证承载网上IPTV业务的顺利实现，必须结合IPTV业务的特

8、点部署相应的功能和技 术，最终保证用户对IPTV业务的良好体验，具体的功能和技术包括STB接入、组播部署、 可靠性等。STB接入STB接入是IPTV业务的第一步，目前的接入方式主要包括DHCP和PPPOE两种，选用不 同的接入方式，对业务控制设备和接入效果有直接影响，华为公司STB接入支持这两种方 式，根据不同的场景，可以选用不同的接入方式。DHCP接入的优点是STB实现简单，组播报文在IPOE上承载，不需要对组播报文作PPP 封装处理，采用DHCP方式时，DHCP报文可以携带OPTION60/82参数，相关服务器根据 OPTION60/82携带的信息，进行业务区分，IP地址分配以及认证等工作

9、，但缺点是需要建 立另外一套接入认证和地址分配系统，另外DHCP的安全性也不及PPPoEoPPPoE方案的优势是可以利用运营商成熟的接入认证和地址分配技术，而且安全性非常高， 目前大多数运营商一般采用PPPoE管理STB，整网只部署一套接入认证和IP地址分配系统。 当组播复制和控制在BRAS上直接针对PPPOE会话进行时，BTV和VOD业务都采用PPPOE方式封装，STB只需要支持PPPOE协议栈即可，但当组播复制和控制在末端设备执行 时，VOD业务仍然需要采用PPPOE方式封装，而BTV业务则需要采用IPOE方式封装， 此时要求STB支持PPPoE+lPoE双协议栈，对STB的要求相对较高。

10、IPTV业务一般只在运营商内部运营，为了保证业务的安全，不管采用哪种方式，STB可分 配私网IP，上网用户分可配公网IP。IPTV承载网组播功能部署毫无疑问，对于IPTV的基本业务BTV，承载网络组播功能的部署直接影响承载网的性能和 BTV的业务效果。业务控制层之上组播协议的部署在业务控制层之上，是三层路由网络，组播协议采用PIM-SM，PIM-SM是一种典型的组播 路由协议，它独立于其他单播协议，依靠自有机制建立组播分发树，组播报文在分发树的分 叉点进行复制，保证在共同的路径上只有一份组播报文发送，最大限度节约了带宽，它适用 于大量分散用户接入的组播场景。传统PIM-SM协议一般运行在一个自

11、治域内，如果全网需要部署组播业务，就需要引进跨 域的组播路由协议，华为公司目前采用MBGP和MSDP两种协议，MSDP用来传递域内或 域间RP上的组播源信息，达到全网共享的效果，MBGP可以传递域间组播路由信息，因此， 在多域的组网情况下，可以采用PIM-SM+MBGP+MSDP方式实现组播分发树的形成。业务控制层之下组播功能的部署(1)组播VLAN和组播VLAN+在业务控制层之下，一般是二层透传网络，用户业务通过VLAN传送，如果不同的VLAN内有组播用户，需要在每个VLAN复制一份组播报文，增加了网络带宽。华为公司的组播 VLAN、组播VLAN+很好的解决了这个问题。（2）组播复制点的选择

12、在网络的核心层，主要通过PIM生成组播分发树来传送组播报文，组播复制点由协议决定， 在接入及汇聚层，组播业务主要在MVLAN内传送，组播复制点可以根据网络的实际情况 进行部署，复制点位置的选择，直接影响组播带宽的占用，复制点选择的越接近用户，接入 网带宽占用越少。华为公司提供三个不同位置的组播复制点：业务控制设备上复制IPTV业务发展初期，用户量相对较少，组播复制点可选择在BRAS上进行，华为公司提供 的MA5200G/ME60具有强大的组播复制能力，可以基于用户VLAN和PPPOE会话进行复 制，此时接入汇聚网络不需要使用MVLAN，用户的组播流量和普通流量一样在各自的VL AN或PPPOE

13、会话中承载。组播交换机复制IPTV业务发展到一定阶段，用户量增加，但网络中末端交换机和DSLAM设备可能不支持 组播特性，如果大面积改造，成本过高，此时可以选用支持组播VLAN+特性的交换机进行 组播复制，S6500是一款合适的组播交换机，放在园区汇聚位置，下挂一定数量的末端设备， 组播交换机之上通过组播VLAN发送组播报文，组播交换机之下通过跨VLAN复制组播报 文到组播用户。在末端设备上复制IPTV大规模发展时，由于用户数量大，无论是在BRAS上还是在组播交换机上复制，都会 形成性能瓶颈，此时需要在末端交换机或DSLAM上进行复制，末端交换机或DSLAM需要 支持组播特性，包括组播VLAN

14、，IGMP SNOOPING/PROXY等，末端设备之上通过共用的 MVLAN传送组播报文，末端设备上通过IGMP SNOOPING形成的组播转发表复制组播报 文。组播频道快速切换传统电视频道切换速度很快，如果采用通常的组播加入和组播分发方法，频道切换速度很慢， 难以满足用户体验，华为公司采用以下两种方法保证频道切换速度。（1）IGMP频道快速切换当在DSLAM/L2上做组播权限控制和组播报文复制时，通过对IGMP协议的优化，采用IG MP快速离开机制，华为的单个设备处理IGMP加入、离开只需要100多毫秒，可以保障用 户频道切换时间1秒。（2）静态组播加入对于某一个频道，无论是否有终端加入组

15、播组，BAS、甚至DSLAM/L2可事先加入组播组， 当没有用户时，丢弃组播报文。静态加入组播组主要是为了加快用户加入组播组的速度，不 会因为是第一个用户而等待较长时间，从而解决IPTV业务流的延迟和切换时间问题，实际 上是以带宽换时间，加快频道切换速度，保证用户的良好体验。IPTV业务的QoS保证在IPTV承载网上，QoS调度主要采用Diffserv机制，在接入层根据802.1p的优先级进行调 度，在核心层依靠IP DSCP或MPLS EXP进行调度。另外，华为公司在业务控制层采用的 MA5200G或ME60设备，支持强大的H-QoS调度，可以在不考虑接入网设备QoS能力的 前提下，保证每用

16、户、每业务的QoS需求。IPTV业务在接入及汇聚层的QoS调度IPTV业务上行的流量相对较小，调度相对简单，采用802.1P优先级调度方法，业务在进入 接入网时，外层VLAN标记不同的802.1P优先级，沿途设备根据优先级不同进入不同的队 列。下行流量主要靠BRAS设备进行集中QoS调度。IPTV承载网业务控制层的QoS保证在业务控制层，首先要完成上行业务和下行业务的QoS影射，即接入层802.1P到核心层I P DSCP或MPLS EXP的QoS映射，保证业务到达对方区域时仍能按照最初的优先级进行 QoS调度。另外，业务控制层要完成集中QoS调度，由于接入层设备组网简单，对QoS的 支持力度

17、不一，需要在业务控制层对下行数据流进行集中QoS调度，华为公司采用H-QoS 机制进行调度，可以根据端口信息、用户信息及业务信息进行集中调度，保证用户各种业务 的转发优先级以及合适带宽等。IPTV承载网核心网层QoS保证IPTV业务承载网在核心层主要使用IP DSCP或MPLS EXP进行调度，可以基于组播地址、 CS/ES地址设置进行流分类，并设置不同的优先级，然后采用队列调度机制进行转发，例如， 对于特定的组播流，设置高的优先级，在队列调度里优先转发，对于CS和ES之间的VOD 流量，还可以采用DS-TE技术，保证视频内容的可靠传送。IPTV承载网的安全性STB接入的安全性华为公司提供的多

18、业务控制网关设备(MA5200G&ME60)，支持防火墙功能，BAS接口和 用户域都可以加入安全域，提供对STB接入的防火墙功能，可以防止多种网络攻击，采用 PPPOE接入时，PPPOE本身具有灵活的接入验证策略，包括用户名+密码的验证、账号和 用户物理位置信息的绑定以及各种接入模版的灵活设置等，可以很好的保证网络的安全性， 采用DHCP接入时，有一些常见的DHCP安全问题需要解决，华为公司针对DHCP接入提 供完善的解决方案：(1)假冒 IP/MAC在末端设备或BRAS设备上插入OPTION82选项，记录用户的IP、MAC、端口、VLAN等信息，并最终在BRAS设备上生成DHCP SNOOP

19、ING转发表项，用户报文进入时，需要和 绑定表项进行对比，满足要求的继续转发，否则，直接丢弃，可以解决用户IP/MAC地址假 冒问题。（2）伪 DHCP SERVER 问题在末端设备上启用DHCP SNOOPING功能，设置信任端口和不信任端口，只从信任端口接 收DHCP RESPONSE报文，非信任端口收到的RESPONSE报文丢弃。（3）DHCP攻击问题对于用户不断变换MAC地址进行IP地址请求，可以在末端设备上进行MAC限制，比如一 个端口一个MAC，对于用户源MAC不变，大量发送DHCP请求的问题，可以使能SNOO PING的不信任状态，检查DHCP报文的CHADDR字段，对于和SMA

20、C不一致的直接丢弃。 另外，也可以在BRAS上设置用户申请次数，DHCP速率限制，防止DHCP流量攻击。可控组播（1）组播源控制在BTV业务的开展过程中，非法组播源可以通过各种方式加入组播域，比如一些反动、黄 色的组播源，如果不加以控制，将会造成不可估量的损失。组播源控制一般采用两种方法， 一种是采用PIM-SSM+IGMP V3，另一种是在组播域的边界路由器上默认阻止组播业务的 接入。PIM-SSM源控制在PIM-SSM机制下，用户通过IGMP V3加入组播组，加入报文同时携带组播源地址和组 播组地址，用户只能接收组播源的内容，当用户终端不支持IGMP V3时，可以在PIM-SS M路由器上

21、建立IGMP V1/V2至U IGMP V3的映射，保证SSM模式的实现。在SSM模式 中，不需要RP及RPT到SPT的切换等，另外，只需要面向用户的PIM路由器支持PIM-S SM，其他路由器支持PIM-SM即可。边缘路由器源控制为了更安全的控制非法组播源，在组播域边界路由器默认禁止组播内容的接入，采用静态授 权或动态授权，在边界路由器上通过ACL实现。（2）用户组播权限接入控制些枚取控科StTVtTVJTV2 C（T醐休自如ifi；妾法共*标准IGMP Snooping处理流程不提供用户组播权限控制，只生成组播转发表，这样将会出 现用户非法接入组播内容、非法共享以及私接分机的现象发生，导致

22、运营商业务收入的流失， 因此规模开展IPTV业务时，必须对用户的组播权限进行控制，用户的组播权限一般包括可 观看的频道（组播组），可观看的最大频道数等，组播权限的控制一般和组播复制在一个设 备实现，按照组播复制的三个不同地方一BRAS、组播交换机、末端设备，组播控制也在这 三个地方进行，加入了组播权限控制后，组播转发表就不单单依靠IGMP SNOOPING的侦 听生成，同时要结合用户的组播权限列表，对加入报文筛选，最终生成受控的组播转发表。 如上图所示，在末端设备上使能了组播权限后，凤凰卫视和体育频道分别只在端口 1和端口 2复制转发。其他相关安全华为的BRAS系列产品一MA5200G和ME6

23、0,可以保证STB终端、网络设备、IPTV业务 系统的安全，防止各种攻击和盗用。主要作用如下:地址分配：对上网和IPTV业务，根据策略分配相应的IP地址，可以通过Option60/82 按Domain分配不同的地址进行安全隔离地址绑定：防止STB和PC的IP地址地址相互盗用权限控制：限定STB访问INTERNET，PC访问IPTV等防止攻击：防止网络黑客攻击IPTV媒体服务器和用户的STB防止非法流媒体：防止非法流媒体进入网络IPTV承载网的可靠性网络可靠性首先要保证物理网络的可靠，包括设备冗余、链路冗余等。另外，在接入层可以部署高可靠 性环网技术，如RPR/RRPP；在核心网，要实现IGP快

24、速收敛、FRR等技术，确保在出现 故障时，业务可以迅速切换。组播相关的可靠性（1）组播源的可靠性 采用ANYCAST技术，多个组播源共享一个IP地址，实现负载均衡和互为主备，用户只从 离它最近的组播源下载节目，当一个组播源故障时，切换到另一个组播源下载。（2）RP的可靠性 作为PIM-SM实现的重要设备，RP设备也使用ANYCAST技术保证可靠性。（3）组播路由快速收敛 当链路或节点出现故障时，单播路由快速收敛（可以采用基于增量计算的i-SPF方法，加上毫秒定时器，可以实现路由收敛在1S以内），同时通过缩短IGMP Query消息间隔，在单 播路由收敛后的路径上尽快建立新的组播路由。华为公司的IPTV承载网解决方案齐全，可以针对各种网络环境进行部署，MA5200G/ME6 0业务网关，具有高业务安全和QoS保证能力以及强大的组播复制能力，汇聚交换机支持灵 活QinQ，组播交换机提供IPTV快速部署，末端接入交换机和DSLAM的组播控制可实现I PTV业务大规