网规培训：IPTV承载网.ppt

1、IPTV承载网解决方案,Page 2,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组网结构 IPTV的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 3,IPTV概述,Page 4,IPTV网络架构,Page 5,IPTV的服务类型,VOD（Video On Demand）：单播通信，预先存放，即点即放,Page 6,IPTV的服务类型,BTV（Broadcast TV）：组播通信，实时播放，中途加入,NVOD（Near VOD）：同一节目的多进程同时播放,Page 7,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组

2、网结构 IPTV的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 8,IPTV的带宽需求,VOD：通常采用MPEG4编码（今后将逐渐过渡到H.263），节目带宽通常采用750kbps-1500kbps。带宽需求与并发用户数量有关。 BTV：如采用MPEG4编码，可使带宽降为1M左右，如考虑提供HDTV服务，采用MPEG2编码，每频道需4M左右。 总带宽需求 = TV频道数量*频道带宽 + 最大并发VoD*节目带宽 注意：同时还要考虑到网络中其它业务所需的带宽（如上网的数据用户或VOIP用户）,Page 9,IPTV的带宽需求,假设某网络中B

3、AS或L3所带用户数量约5000个，50在线率，上网的数据用户平均带宽占用512Kbps，比例为50。同时开展BTV和VOD业务，视频编码为MPEG4，每频道（节目）带宽1.5Mbps 一、初期提供20个BTV频道，VOD点播率20%，需增加780M BTV:1.5M*20=30M;VOD:5000*50%*20%*1.5M=750M 二、中期提供50个BTV频道，VOD点播率30，需增加1.2G BTV:1.5M*50=75M;VOD:5000*50%*30%*1.5M=1.125G 三、成熟期提供100个BTV频道，VOD点播率50，需增加3.9G BTV:1.5M*100=150M;VO

4、D:5000*50%*50%*1.5M=3.75G 上网数据业务带宽为5000*50%*50%*512kbps=625M,Page 10,提升骨干带宽,DSLAM/L2上行增加到GE或N*FE BAS/PE 方式一：高密度GE/FE，上行10G 方式二：通过一个交换机下挂DSLAM/L2/CE 方式三：通过MSTP环连接DSLAM/L2/CE 方式四：BAS、DSLAM、L2、CE支持GE RPR 核心路由器 各向连接普遍增加1个GE或更多带宽 采用RPR环网承载组播,Page 11,提升用户的接入带宽,总的趋势是铜退光进 近期最易实现的方案是FTTC/B+xDSL 从技术上看，FTTH应是最

5、理想的方案，可满足高清晰度IPTV的带宽需求,Page 12,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组网结构 IPTV的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 13,典型IPTV组网结构传统星型,每一层设备面向端口复制组播流量 通过DiffServ区分单播（VOD)和组播BTV。,Page 14,典型IPTV组网结构星型环形,星型承载单播（VOD），环形承载组播（BTV） 环形组网的好处是无需复制多份拷贝，且提供50ms倒换,Page 15,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组网结构 IPTV

6、的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 16,骨干网中的组播方案,单域环境下： PIM-SM 跨域环境下： PIM-SM MBGP (Multiprotocol BGP) MSDP (Multicast Source Discovery Protocol) 更简单的办法: PIM-SSM (Source Specific Multicast),Page 17,典型的跨域组播方案,Page 18,接入网中的组播复制,基于BAS进行组播复制 面向PPPOE进行组播复制 面向VLAN进行组播复制 面向PVC进行组播复制 基于DSLAM进

7、行组播复制 IP DSLAM ATM DSLAM 基于LAN SWITCH进行组播复制 汇聚组播交换机 末端组播交换机,Page 19,基于BAS进行组播复制,对 BRAS 以下的接入网设备没有特殊要求，现网设备无需改造就可以开展IPTV组播业务。 保护客户的前期投资 对BAS的性能要求高 BAS与下行设备间的带宽压力大 适用于小规模用户的网络,无需支持组播 IGMP报文通过用户VLAN上行,组播流量通过用户VLAN/PVC/PPPOE SESSION下发,BAS,Page 20,基于DSLAM进行组播复制,减小了对BAS的性能压力和对链路带宽的需求 DSLAM设备需进行升级 复制点（DSLA

8、M）与控制点（BAS）的分离，相对于BAS面向用户进行组播复制的方案而言，组播控制功能实现比较复杂，需要扩展或新增协议,运行IGMP-proxy IGMP报文通过组播VLAN/PVC上行,组播流量通过组播VLAN/PVC下发,Page 21,基于LAN SWTICH进行组播复制,汇聚层交换机复制 老方案：针对组播作为L3,运行PIM协议，针对单播作为L2； 新方案：用户VLAN收到的IGMP通过组播VLAN上送。,组播流从组播VLAN转发下来,VLAN上启动PIM,Page 22,基于LAN SWTICH进行组播复制,接入层交换机复制 不同用户端口通过VLAN进行隔离，此外所有用户端口以UNT

9、AG方式加入组播VLAN。交换机从用户端口收到IGMP成员报告之后，将该报文通过组播VLAN进行转发。在末端交换机的上联的L3设备（BAS或者路由器）上也有对应组播VLAN的VLAN ID的子接口，该子接口启动PIM和IGMP协议。组播流通过该子接口转发到末端交换机的组播VLAN内，组播VLAN启动IGMP-SNOOPING，实现组播流的精确转发。,运行IGMPSnooing IGMP报文通过组播VLAN上行,组播流量通过组播VLAN下发,Page 23,基于LAN SWTICH进行组播复制,设备改动量小 初始投资小 同样有控制点与复制点分离的问题,Page 24,组播复制方案比较,Page

10、25,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组网结构 IPTV的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 26,IPTV用户的接入认证,STB采用DHCP分配地址，PC通过PPPOE分配地址。,Page 27,STB和PC都通过PPPoE完成接入认证 STB上要求支持双协议栈，单播在PPPOE上承载（跑点播业务），组播在IPOE上承载（跑直播业务）,IPTV用户的接入认证,Page 28,可控组播,可控组播是指对用户组播权限的控制功能，它是实现IPTV业务可运营和可管理的关键环节。 如果不对组播进行控制，将很容易导致

11、非法共享和私解分机的后的后果，给运营商带来损失 控制策略通常设置在组播的复制点上 组播权限的实施可以通过静态配置实现，也可通过网管集中下发权限配置,Page 29,组播控制规划BAS复制，BAS控制,适合于接入层设备不支持IP Multicast的接入网，小规模开展 IPTV 业务。,Page 30,组播控制规划L2控制，L2复制,真正的可运营、可管理的方案,Page 31,组播控制规划BAS控制，L2复制,需要接入层设备支持类似于VBAS/HGMP的协议,Page 32,IPTV的服务流程,实时内容,BTV前端,DSLAM,DSLAM,Multicast CA,LIVE TV(Multica

12、st）,STB,分布式BAS,集中式BAS,SMS,EPG,IP ENCODER,IP DEMUX,CPE,HOME GATEWAY,ES,ATM/LAN SW,ES,RP,1.加入频道,2.用户认证,3.开放权限,4.加入组播,5.节目播放,0.组播内容分发,CORE NETWORK,CS,Page 33,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组网结构 IPTV的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 34,IPTV安全,用户访问控制 非法组播源过滤 合法组播源保护 组播网络关键组件的安全 攻击抵御能力 DHCP

13、 安全特性,Page 35,IPTV和宽带用户的互访控制,由 BAS 控制 STB 只能访问视频网中的服务器，防止 PC 机盗用 STB地址访问 Internet，控制外网对 STB 的访问，保证 STB 的安全。 由DSLAM控制宽带用户的PVC，使其不能加入到组播组，此PVC用户只能上网，不可点播。 为保证IPTV的私网IP不泄漏到公网中，在城域网出口路由器上要做好路由策略控制，避免IP冲突。,Page 36,非法组播源过滤,在RP上对于源注册进行过滤 在PIM-SM组播网络中，RP是连接组播源和组播接收者的“桥梁”，连接组播源的PIM路由器必须向RP注册组播源之后，组播流才能被转发到接收

14、者。所以在这个“关口”位置设置过滤列表，可以集中对组播源进行控制，过滤非法组播源。 在MSDP节点上对SA信息进行过滤 在跨PIM-SM域组播网络中，对于从其他PIM-SM域通过MSDP发送来的组播源信息（SA消息），通过设置过滤列表，也可以集中对组播源进行控制，过滤非法组播源。 在任何PIM-SM路由器上对组播流进行过滤 除了以上两种集中控制方式以外，还可以在任何一个PIM-SM路由器上设置过滤列表，对接收到的组播流进行控制，过滤掉非法组播流。这种分散的控制方式还可以用于实现分区域提供差异化的组播节目。,Page 37,合法组播源保护,防火墙透明模式 防火墙路由模式 静态组播+组播NAT,P

15、age 38,组播关键组件安全,BSR和RP是PIM-SM组播网络中的关键组件 RP是组播源和接收者之间的“桥梁”，连接组播源的PIM路由器必须向RP注册组播源之后，组播流才能被转发到接收者。同时RP上集中部署组播源控制策略，可以有效地过滤非法组播源，由此可见，RP在PIM-SM网络至关重要。 而BSR又是RP候选者信息的收集者和发布者。 因此保证两者的安全，防止非法BSR和非法RP的网络欺骗，是组播网络安全的重要组成部分。 BSR上设置RP过滤列表 所有PIM路由器上设置BSR过滤列表,Page 39,攻击抵御能力,抵御ARP攻击能力 可以设置ARP接收速率，超过一定门限之后，进行丢弃。 抵

16、御DHCP攻击能力 基于每个用户VLAN或端口进行DHCP限速。 抵御IGMP攻击能力 基于每个用户VLAN或端口进行IGMP限速。,Page 40,DHCP 安全特性,DHCP option82确定唯一用户 STB发送DHCP请求，以太网接入网络设备（如DSLAM、LAN交换机或BAS）的DHCP SNOOPING功能监听到DHCP请求之后，在用户的DHCP报文内打上Option82标记，标识用户的物理位置。 DHCP Server根据Option82判断DHCP请求的合法性，保证地址分配的安全性。 防IP地址盗用: 在DHCP relay（BAS或者SR）上收到DHCP Server回应的

17、DHCP Offer，动态生成IP+MAC静态表项，防止用户非法盗用IP地址。 IP地址申请数量限制(DHCP PS) 限制每个用户最多可以申请的IP地址数量，防止地址被耗尽。,Page 41,MVPN,Page 42,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组网结构 IPTV的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 43,IPTV可靠性,组播源的可靠性 组播关键组件的可靠性 城域网可靠性 接入网可靠性,Page 44,组播源可靠性,Anycast source 这两个PIM路由器都作为该组播流的第一跳DR，向RP进

18、行源注册。RP沿着到达组播源的最短路径方向加入SPT，当任何一路上的防火墙、第一跳DR的PIM路由器 DOWN掉，或者连接防火墙和PIM路由器的任何一条链路发生中断之后，随着IGP路由快速收敛而触发SPT切换，组播流就会沿着切换后的SPT转发到组播接收者。,SOURCE,10.1.1.1,10.1.1.2,172.16.1.2 (vrrp:172.16.1.1),172.16.1.3 (vrrp:172.16.1.1),172.16.1.4 gw:172.16.1.1,城域网,Page 45,双归属连接 路由模式 防火墙连接路由器的两个上行物理接口划分到同一个VLAN，在防火墙上启动静态组播和

19、组播NAT功能 桥接模式 通过L2交换机双归属到两PIM路由器,组播源可靠性,SOURCE,I am DR,城域网,Page 46,验证结果-组播源可靠性,被测设备: NE40+S5000(通过L2交换机双归属到两PIM路由器) 验证结果: 250组播组GE线速情况下,中断/恢复S5000与NE40之间的链路，节目中断时间实测数据： 中断链路：7s,6s,4s,8s,4s 恢复链路：16s,62s,63s,62s,17s,Page 47,组播关键组件可靠性,BSR backup,RP backup Anycast RP Auto RP,Page 48,验证结果-组播关键组件可靠性,被测设备：

20、NE40/NE40E 验证结果： 以上组件可靠性特性都支持； 在SPT不经过BSR或RP的情况下，进行BSR或RP切换，组播转发不中断。,Page 49,城域网可靠性,PIM 快速收敛 等价路径、多路径冗余备份 链路中断/恢复过程中,节目中断时间小于1秒.,Page 50,验证结果-城域网可靠性,被测设备： NE40/MA5200G 验证结果： 250组播组GE线速情况下,中断/恢复MA5200G与NE40之间的非等价路由链路，节目中断时间实测数据： 链路中断: 10s,10s,10s,10s,10s. 链路恢复：9s,9s,10s,9s,10s,Page 51,验证结果-城域网可靠性,验证结

21、果： 250组播组GE线速情况下,中断/恢复MA5200G与NE40之间的等价路由链路，节目中断时间实测数据： 链路中断：10s,10s,10s,11s,10s 链路恢复：不中断。,Page 52,验证结果-城域网可靠性,验证结果： 250组播组GE线速情况下，中断/恢复NE40与NE40之间的等价路由链路，节目中断时间实测数据： 链路中断: 64s,62s,60s,65s,63s. 链路恢复：65s,60s,63s,63s,66s,Page 53,验证结果-城域网可靠性,验证结果： 250组播组GE线速情况下，中断/恢复NE40与NE40之间的非等价路由链路，节目中断时间实测数据： 链路中断

22、: 9s,5s,30s,55s, 链路恢复：63s,65s,63s,64s,Page 54,接入网可靠性,RSTP 802.1w/MSTP 802.1s 环网技术: RRPP GE RPR MSTP光网络,S2024C,S3552G,MA5200G,MA5300,SR-NE40,MA5100,S2000EI,S5000,S6502,S6502,Metro,Page 55,验证结果-接入网可靠性,被测设备： MA5200G、S6500 验证结果： 由于MA5200G不支持STP协议，采用Eth-Trunk方式 中断、恢复BAS与汇聚交换机之间链路，节目中断情况如下：5s/ 47s,Page 56

23、,内容纲要,IPTV网络架构 IPTV的带宽需求 IPTV组网结构 IPTV的组播复制 IPTV的组播控制 IPTV安全 IPTV可靠性 IPTV QoS IPTV测试,Page 57,IPTV QoS,IPTV业务的QoS保证需要从业务与承载层面全面考虑，才能实现IPTV业务端到端的QoS保证。 在业务层面，由于对承载网络QoS参数的敏感程度随编码格式、编码速率、承载协议的不同而有所差异，在业务设计上应尽可能适应承载网络现状，可以采取的典型QoS机制有流媒体速率适应/调节机制、媒体编码冗余性、媒体缓存等几种。 在承载层面，采用Diff-Serv机制。将IPTV业务标记为较高优先级，并且可以为

24、该业务保留一定的带宽，从带宽、时延等方面满足IPTV业务开展的QoS需要。 频道切换也是一个IPTV 重要的指标。,Page 58,BTV QoS,BTV业务流量模型-单向 通过IP组播实现转发，数据承载于UDP之上，没有类似TCP的丢包重传和确认机制，属于单向数据流量模型。 在城域网内，通过实施Diff-serv策略 具体实施策略为：在接入组播源的边界路由器上进行复杂流分类，并将组播流进行Remark操作，标记DSCP域为AF43。在组播域内的所有路由器（包括BAS）启动diff-serv功能，对AF43流识别并进行带宽保证和流量整形。 触发建立组播转发树的组播协议报文（包括PIM，IGMP

25、）的转发在路由器上都处于最高优先级队列，因此在城域网流量负载较大甚至出现拥塞的情况下，协议报文仍然能够得到优先处理转发。,Page 59,BTV QoS,在接入网内,通过802.1p QoS机制保证接入网内组播业务QoS 在IGMP路由器下行端口的出方向上将组播报文的DSCP映射到802.1p，从而在接入网所有设备上通过802.1p对组播流以及IGMP协议报文进行带宽保证。 在末端交换机或DSLAM上对用户上行的流量进行流分类，将IGMP成员报告的802.1p标记为较高优先级。 在末端交换机或DSLAM上对用户上下行流量进行限速。 但是对于接入网设备要求较高而且配置工作量较大。,Page 60

26、,VOD QoS,VOD业务流量模型：双向 通过单播方式实现转发，数据流可以在UDP或TCP上进行承载。而且以TCP承载方式居多。TCP具有可靠的传输机制，如确认、丢包重传、滑动窗口流控机制。属于交互式流量模型。 在城域网内，仍然通过实施Diff-serv策略 在接入VOD服务器的边界路由器上进行复杂流分类，并将VOD流进行Remark操作，标记DSCP域为AF21。 在SR或BAS上对于用户上行的数据流进行复杂流分类，并将用户发往VOD SERVER的TCP ACK报文DSCP标记为AF21，在所有路由器（包括BAS）启动diff-serve功能，对AF43流进行识别并进行带宽保证和流量整形。,Page 61,VOD QoS,在接入网内,通过802.1p QoS机制保证接入网内VOD业务QoS 在SR或BAS的下行端口的出方向将VOD流的DSCP映射到802.1p。 在末端交换机或DSLAM