收藏 分销(赏)

IPTV承载网解决方案.ppt

上传人:仙人****88 文档编号:14174279 上传时间:2026-07-05 格式:PPT 页数:43 大小:2.69MB 下载积分:10 金币
下载 相关 举报
IPTV承载网解决方案.ppt_第1页
第1页 / 共43页
IPTV承载网解决方案.ppt_第2页
第2页 / 共43页


点击查看更多>>
资源描述
*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,单击此处编辑母版文本样式,第二级,*,单击此处编辑母版标题样式,Xu,Xiaohu,2005-09-20,IPTV,承载网解决方案,内容纲要,IPTV,网络架构,组播方案,可控组播,IPTV,安全,IPTV,可靠性,IPTV,QoS,IPTV,特殊组网,IPTV,网络架构,城域网,MA5200G,NE80/40,L2,总部,CS,城域,CS,总部业务支撑平台,城域业务支撑平台,DSLAM,上网,OpenEye,BTV,RTU,ES,ES,Home Gateway,NE80E/40E,NE80E/40E,国干网,上网,VoD,大客户,IPTV,承载网方案验证环境,NE40E,MA5200G,NE80E,NE40E,MA5300,SR-NE40,VOD/BTV/EPG,MA5100,MA5200F,S2024C,E1000,S3552G,S2000EI,S5000,S6502,S6502,NE40,NE40,NE80E,ATM,内容纲要,IPTV,网络架构,组播方案,可控组播,IPTV,安全,IPTV,可靠性,IPTV,QoS,IPTV,特殊组网,接入网组播复制方案,基于,BAS,进行组播复制,面向,PPPOE,进行组播复制,面向,VLAN,进行组播复制,面向,PVC,进行组播复制,基于,DSLAM,进行组播复制,IP DSLAM,ATM DSLAM,基于,LAN SWITCH,进行组播复制,汇聚组播交换机,末端组播交换机,基于,BAS,进行组播复制,面向,PPPOE,进行组播复制,STB,以,PPPoE,方式接入认证,则组播业务流将被封装到,PPPoE,中,目的,MAC,地址是主机的,MAC,地址,对接入网设备而言,是一个单播报文,和其它普通的,Internet,业务报文没有任何区别,,DSLAM,和以太网交换机等接入设备不需要做任何改造和配置修改。组播,MAC,地址变为单播,MAC,。,面向,VLAN,进行组播复制,STB,以,DHCP,方式(或者,WEB,认证方式)接入认证,将不同用户通过,VLAN,进行隔离(即,PVPU,方式),那么接入网设备无需做任何改造和配置更改。,面向,PVC,进行组播复制,这种方式主要针对,ATM DSLAM,设备。,STB,可以采用任何一种接入认证方式。,基于,BAS,进行组播复制,优点:,对,BRAS,以下的接入网设备没有特殊要求,现网设备无需改造就可以开展,IPTV,组播业务。,可控组播实现最为简单有效。由于组播复制点和业务接入控制点都集中在,BAS,,用户,IPTV,组播业务权限控制可以和用户的认证、组播鉴权、带宽管理统一在,BAS,上实现。,缺点:,对,BAS,性能要求较高。,BRAS,通常部署在网络的边缘汇聚层上,相对于,DSLAM,和以太交换机等接入设备而言,,BRAS,的网络位置较高,接入的用户也较多,如果面向每个用户复制,IPTV,业务流,需要,BRAS,设备具有较高的交换容量、端口流量吞吐能力和组播业务流的复制能力。,接入网带宽需求较大。在,BRAS,的每个端口上直接面向每个用户复制,IPTV,业务流,接入网的带宽是节目频道的带宽,点播的用户数。因此,如果点播的用户多,接入网带宽是一个严重的瓶颈。,基于,DSLAM,进行组播复制,IP DSLAM,IGMP PROXY,。,这种方式适用于,DSLAM,上的不同用户通过,VLAN,进行安全隔离的情况。,IGMP-PROXY,的作用就是代理用户,VLAN,的,IGMP,主机,实现与上联的,PIM,路由器之间的,IGMP,协议交互。,IGMP SNOOPING,。,这种方式适用于,DSLAM,上的不同用户属于同一,VLAN,的情况(用户端口之间通过设备内部机制相互隔离)。,ATM DSLAM,上行接口改造为,FE/GE,之后,使用与,IP DSLAM,相同的方式进行组播复制。,基于,DSLAM,进行组播复制,优点:,DSLAM,作为大容量、延伸到接入网末端的宽带用户的接入设备,在,DSLAM,上进行组播复制,使组播的复制点下移到接入网的末端,可以有效地节省上行接口的带宽,同时极大地降低对,BAS,设备的性能和功能上的要求。,缺点:,由于组播复制点(在,DSLAM,上)和接入控制点(在,BAS,上)的分离,相对于,BAS,面向用户进行组播复制的方案而言,组播控制功能实现比较复杂,需要扩展或新增协议。,基于,LAN SWTICH,进行组播复制,汇聚交换机,老方案:针对组播作为,L3,运行,PIM,协议,针对单播作为,L2,;,新方案:,IGMP-PROXY,末端交换机,不同用户端口通过,VLAN,进行隔离,此外所有用户端口以,UNTAG,方式加入组播,VLAN,。交换机从用户端口收到,IGMP,成员报告之后,将该报文通过组播,VLAN,进行转发。在末端交换机的上联的,L3,设备(,BAS,或者路由器)上也有对应组播,VLAN,的,VLAN ID,的子接口,该子接口启动,PIM,和,IGMP,协议。组播流通过该子接口转发到末端交换机的组播,VLAN,内,组播,VLAN,启动,IGMP-SNOOPING,,实现组播流的精确转发。,基于,LAN SWTICH,进行组播复制,优点:,在对,BAS,、,DSLAM,(或以太网接入交换机)不进行升级改造的情况下,可以在,BAS,和,DSLAM,(或以太网接入交换机)之间增加汇聚组播交换机来开展组播业务。这种方式的网络改造成本较低,工作量也不大。,末端交换机方案只适用于以太网接入方式和,IPTV,业务开展初期,投资成本较低。,缺点:,由于组播复制点(在汇聚组播交换机上)和接入控制点(在,BAS,上)的分离,相对于,BAS,面向用户进行组播复制的方案而言,组播控制功能实现比较复杂,需要扩展或新增协议。,城域网组播方案,域内组播,PIM-DM,PIM-SM,PIM-SSM,域间组播,MSDP,MBGP,内容纲要,IPTV,网络架构,组播方案,可控组播,IPTV,安全,IPTV,可靠性,IPTV,QoS,IPTV,特殊组网,可控组播,可控组播是指对用户组播权限的控制功能,它是实现,IPTV,业务可运营和可管理的关键环节。,组播权限控制可以通过静态配置实现,也可以通过网管实现集中下发权限配置。,控制策略设置在组播复制点上,.,控制内容包括,:,IGMP,成员报告过滤,IGMP,成员数量限制,.,IPTV,终端认证方式,PPPOE,STB,通过,PPPOE,进行认证,BAS,面向,PPPOE,会话进行组播复制,.,DHCP,STB,发送,DHCP,请求,以太网接入网络设备(如,DSLAM,或,LAN,交换机)的,DHCP SNOOPING,功能监听到,DHCP,请求之后,在用户的,DHCP,报文内打上,Option82,标记,标识用户的物理位置。,DHCP relay,(,BAS,或者,SR,)将该,DHCP,请求转发到,DHCP SERVER,上。,DHCP Server,根据,Option 60,识别业务终端类型,并根据,Option82,判断,DHCP,请求的合法性,保证地址分配的安全性。在,DHCP relay,(,BAS,或者,SR,)上收到,DHCP SERVER,的,DHCP OFFER,,之后生成静态表项(如,ARP,),防止用户非法盗用,IP,地址。,内容纲要,IPTV,网络架构,组播方案,可控组播,IPTV,安全,IPTV,可靠性,IPTV,QoS,IPTV,特殊组网,IPTV,安全,合法组播源保护,非法组播源过滤,组播网络关键组件的安全,攻击抵御能力,DHCP,安全特性,合法组播源保护,防火墙透明模式,防火墙路由模式,静态组播,组播,NAT,非法组播源过滤,在,RP,上对于源注册进行过滤;,在,PIM-SM,组播网络中,,RP,是连接组播源和组播接收者的“桥梁”,连接组播源的,PIM,路由器必须向,RP,注册组播源之后,组播流才能被转发到接收者。所以在这个“关口”位置设置过滤列表,可以集中对组播源进行控制,过滤非法组播源。,在,MSDP,节点上对,SA,信息进行过滤;,在跨,PIM-SM,域组播网络中,对于从其他,PIM-SM,域通过,MSDP,发送来的组播源信息(,SA,消息),通过设置过滤列表,也可以集中对组播源进行控制,过滤非法组播源。,在任何,PIM-SM,路由器上对组播流进行过滤。,除了以上两种集中控制方式以外,还可以在任何一个,PIM-SM,路由器上设置过滤列表,对接收到的组播流进行控制,过滤掉非法组播流。这种分散的控制方式还可以用于实现分区域提供差异化的组播节目。,组播关键组件安全,BSR,和,RP,是,PIM-SM,组播网络中的关键组件。,RP,是组播源和接收者之间的“桥梁”,连接组播源的,PIM,路由器必须向,RP,注册组播源之后,组播流才能被转发到接收者。同时,RP,上集中部署组播源控制策略,可以有效地过滤非法组播源,由此可见,,RP,在,PIM-SM,网络至关重要,.,而,BSR,又是,RP,候选者信息的收集者和发布者,因此保证两者的安全,防止非法,BSR,和非法,RP,的网络欺骗,是组播网络安全的重要组成部分。,BSR,上设置,RP,过滤列表,所有,PIM,路由器上设置,BSR,过滤列表,攻击抵御能力,抵御,ARP,攻击能力,抵御,DHCP,攻击能力,抵御,IGMP,攻击能力,DHCP,安全特性,防,IP,地址盗用,:IP+MAC,绑定,IP,地址申请数量限制,DHCP option82,内容纲要,IPTV,网络架构,组播方案,可控组播,IPTV,安全,IPTV,可靠性,IPTV,QoS,IPTV,特殊组网,IPTV,可靠性,组播源的可靠性,组播关键组件的可靠性,城域网可靠性,接入网可靠性,组播源可靠性,Anycast,source,这两个,PIM,路由器都作为该组播流的第一跳,DR,,向,RP,进行源注册。,RP,沿着到达组播源的最短路径方向加入,SPT,,当任何一路上的防火墙、第一跳,DR,的,PIM,路由器,DOWN,掉,或者连接防火墙和,PIM,路由器的任何一条链路发生中断之后,随着,IGP,路由快速收敛而触发,SPT,切换,组播流就会沿着切换后的,SPT,转发到组播接收者。,SOURCE,10.1.1.1,10.1.1.2,172.16.1.2,(vrrp:172.16.1.1),172.16.1.3,(vrrp:172.16.1.1),172.16.1.4,gw:172.16.1.1,双归属连接,路由模式,防火墙连接路由器的两个上行物理接口划分到同一个,VLAN,,在防火墙上启动静态组播和组播,NAT,功能,桥接模式,SOURCE,I am DR,组播关键组件可靠性,BSR,备份,BootTrap,RP,备份,Anycast,RP,BSRRP,切换过程中,组播不丢包,.,城域网可靠性,IGPSPT,快速收敛,链路中断,/,恢复过程中,节目中断时间小于,1,秒,.,实测数据,:0.66s,0.24s,0.38s,0.45s,组播承载于,RPR,链路中断,/,恢复过程中,节目中断时间小于,50,毫秒,.,城域网,5200G,NE80/40,CS,MC SERVER/EPG,ES,ES,NE80E/40E,NE80E/40E,50ms,接入网可靠性,RSTP 802.1s,中断,BAS,与汇聚交换机之间链路,节目中断,1,秒左右;,恢复链路,节目中断,3,秒左右。,环网技术,:,RRPP,GE RPR,MSTP,S2024C,S3552G,MA5200G,MA5300,SR-NE40,MA5100,S2000EI,S5000,S6502,S6502,内容纲要,IPTV,网络架构,组播方案,可控组播,IPTV,安全,IPTV,可靠性,IPTV,QoS,IPTV,特殊组网,IPTV,QoS,IPTV,业务的,QoS,质量保证需要从业务与承载层面全面考虑,才能实现,IPTV,业务端到端的,QoS,保证。,在业务层面,由于对承载网络,QoS,参数的敏感程度随编码格式、编码速率、承载协议的不同而有所差异,在业务设计上应尽可能适应承载网络现状,可以采取的典型,QoS,机制有流媒体速率适应,/,调节机制、媒体编码冗余性、媒体缓存等几种。,在承载层面,采用,Diff-,Serv,机制,将,IPTV,业务标记为较高优先级,并且可以为该业务保留一定的带宽,从带宽、时延等方面满足,IPTV,业务开展的,QoS,需要。,Service,Latency,Jitter,Ratio of loss packet,IPTV,1s,1s,1/1000,VOD,1s,1s,1/1000,Vedio,Conference,90ms,20ms,1/1000,BTV,QoS,BTV,业务流通过,IP,组播实现转发,数据承载于,UDP,之上,没有类似,TCP,的丢包重传和确认机制,属于单向数据流量模型。,在城域网内,通过实施,Diff-,serv,策略,满足一段时期内,BTV,业务开展所需的带宽和时延抖动的要求。具体实施策略为:在接入组播源的边界路由器上进行复杂流分类,并将组播流进行,Remark,操作,标记,DSCP,域为,AF43,。在组播域内的所有路由器(包括,BAS,)启动,diff-,serv,功能,对,AF43,流进行识别并进行带宽保证和流量整形。,触发建立组播转发数的组播协议报文(包括,PIM,,,IGMP,)的转发在路由器上都处于最高优先级队列,因此在城域网流量负载较大甚至出现拥塞的情况下,协议报文仍然能够得到优先处理转发。,BTV,QoS,在接入网内,通过以太网,802.1p,QoS,机制更加精确地保证接入网内组播业务,QoS,。在末端交换机或,DSLAM,上对用户上行的流量进行流分类,将,IGMP,成员报告的,802.1p,标记为较高优先级。在,IGMP,路由器下行端口的出方向上将组播报文的,DSCP,映射到,802.1p,,从而在接入网所有设备上通过,802.1p,对组播流以及,IGMP,协议报文进行带宽保证。但是对于接入网设备要求较高而且配置工作量较大。,VOD,QoS,VOD,业务流通过单播方式实现转发,数据流可以在,UDP,或,TCP,上进行承载。而且以,TCP,承载方式居多。,TCP,具有可靠的传输机制,如确认、丢包重传、滑动窗口流控机制。属于交互式流量模型。,在城域网内,仍然通过实施,Diff-,serv,策略,保证,VOD,业务的,QoS,。因为属于交互式流量模型,所以既要保证,VOD,业务流的,QoS,,又要保证用户到,VOD SERVER,方向的,TCP ACK,报文的及时和可靠的传递,才能保证,VOD,画面的连续性,不会出现断断续续的问题。在在接入,VOD,服务器的边界路由器上进行复杂流分类,并将,VOD,流进行,Remark,操作,标记,DSCP,域为,AF21,,在,SR,或,BAS,上对于用户上行的数据流进行复杂流分类,并将,VOD SERVER,方向的,TCP ACK,报文,DSCP,标记为,AF21,,在所有路由器(包括,BAS,)启动,diff-serve,功能,对,AF43,流进行识别并进行带宽保证和流量整形。,VOD,QoS,在接入网内,通过以太网,802.1p,QoS,机制更加精确地保证接入网内,VOD,业务,QoS,。在,SR,或,BAS,的下行端口的出方向将,VOD,流的,DSCP,映射到,802.1p,,在末端交换机或,DSLAM,上对用户的上行数据流进行复杂流分类,将用户发送给,VOD SERVER,的,TCP ACK,报文的,802.1p,标记为较高优先级。从而在接入网所有设备上通过,802.1p,实现带宽保证和队列调度。但是对于接入网设备要求较高而且配置工作量较大。,频道快速切换,IGMP,静态加入,无论是否有终端加入组播组,,BAS,、甚至,DSLAM,和,LAN,交换机可事先加入组播组。将组播流引到网络的边缘,通过带宽换取频道切换时间,减小用户频道切换时间,不会因为是第一个用户而等待较长时间。,IGMP,快速离开,在组播复制点上启动,IGMP,快速离开功能之后,将省略,IGMP,特定组查询环节,加快频道切换的时间。,内容纲要,IPTV,网络架构,组播方案,可控组播,IPTV,安全,IPTV,可靠性,IPTV,QoS,IPTV,特殊组网,IPTV,特殊组网,QinQ,普通,QinQ,Selective,QinQ,MA5300,MA5200G,S3500/S6500,S2024C,S6500,S3500/S6500,S3000EI,MA5100,QinQ,trunk,QinQ,终结,Metro Networks,IPTV,特殊组网,IPTV,与,HSI,业务分离,单,PVC/VLAN,(,PVPU,),,IPTV,终端使用,DHCP,认证,,PC,使用,PPPOE,认证。,多,PVC/VLAN,(,PVPS,),采用家庭网关,不同业务通过不同,PVC/VLAN,进行隔离。,DUT9_MA5300,DUT6_S8500,DUT5_MA5200G,DUT11_S3500/S6500,DUT13_S2024C,DUT7_S6500,DUT10_S3500/S6500,DUT12_S3000EI,DUT8_MA5100,DHCP,PPPOE,Internet,VDN,IPTV,特殊组网,穿越非组播骨干网络,通过,GRE,隧道,通过,VPLS,IPTV,特殊组网,商业客户接入,IPTV,网络,IGMP-PROXY,组播,NAT,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 教育专区 > 小学其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服