资源预览内容
第1页 / 共43页
第2页 / 共43页
第3页 / 共43页
第4页 / 共43页
第5页 / 共43页
第6页 / 共43页
第7页 / 共43页
第8页 / 共43页
第9页 / 共43页
第10页 / 共43页
亲,该文档总共43页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Xu Xiaohu 2005-09-20IPTV承载网解决方案承载网解决方案2内容纲要内容纲要内容纲要内容纲要p IPTV网络架构网络架构p 组播方案组播方案p 可控组播可控组播p IPTV安全安全p IPTV可靠性可靠性p IPTV QoSp IPTV特殊组网特殊组网3IPTVIPTV网络架构网络架构网络架构网络架构城域网城域网MA5200GNE80/40L2总部总部CS城域城域CS总部业务支总部业务支撑平台撑平台城域业务支城域业务支撑平台撑平台DSLAM上网上网OpenEyeBTVRTUESESHome GatewayNE80E/40ENE80E/40E国干网国干网上网上网VoD大客户大客户4IPTVIPTV承载网方案验证环境承载网方案验证环境承载网方案验证环境承载网方案验证环境NE40EMA5200GNE80ENE40EMA5300SR-NE40VOD/BTV/EPGMA5100MA5200FS2024CE1000S3552GS2000EIS5000S6502S6502NE40NE40NE80EATM5内容纲要内容纲要内容纲要内容纲要p IPTV网络架构网络架构p 组播方案组播方案p 可控组播可控组播p IPTV安全安全p IPTV可靠性可靠性p IPTV QoSp IPTV特殊组网特殊组网6接入网组播复制方案接入网组播复制方案接入网组播复制方案接入网组播复制方案基于基于BAS进行组播复制进行组播复制面向PPPOE进行组播复制面向VLAN进行组播复制面向PVC进行组播复制基于基于DSLAM进行组播复制进行组播复制IP DSLAMATM DSLAM基于基于LAN SWITCH进行组播复制进行组播复制汇聚组播交换机末端组播交换机7基于基于基于基于BASBAS进行组播复制进行组播复制进行组播复制进行组播复制面向面向PPPOE进行组播复制进行组播复制STB 以 PPPoE 方式接入认证,则组播业务流将被封装到 PPPoE 中,目的MAC地址是主机的MAC地址,对接入网设备而言,是一个单播报文,和其它普通的Internet 业务报文没有任何区别,DSLAM和以太网交换机等接入设备不需要做任何改造和配置修改。组播MAC地址变为单播MAC。面向面向VLAN进行组播复制进行组播复制STB 以 DHCP方式(或者WEB认证方式)接入认证,将不同用户通过VLAN进行隔离(即PVPU方式),那么接入网设备无需做任何改造和配置更改。 面向面向PVC进行组播复制进行组播复制这种方式主要针对ATM DSLAM设备。STB可以采用任何一种接入认证方式。8基于基于基于基于BASBAS进行组播复制进行组播复制进行组播复制进行组播复制优点:优点:对 BRAS 以下的接入网设备没有特殊要求,现网设备无需改造就可以开展IPTV组播业务。可控组播实现最为简单有效。由于组播复制点和业务接入控制点都集中在BAS,用户IPTV 组播业务权限控制可以和用户的认证、组播鉴权、带宽管理统一在 BAS 上实现。缺点:缺点:对BAS性能要求较高。BRAS 通常部署在网络的边缘汇聚层上,相对于 DSLAM 和以太交换机等接入设备而言,BRAS的网络位置较高,接入的用户也较多,如果面向每个用户复制 IPTV 业务流,需要 BRAS 设备具有较高的交换容量、端口流量吞吐能力和组播业务流的复制能力。接入网带宽需求较大。在 BRAS 的每个端口上直接面向每个用户复制 IPTV 业务流,接入网的带宽是节目频道的带宽 点播的用户数。因此,如果点播的用户多,接入网带宽是一个严重的瓶颈。9基于基于基于基于DSLAMDSLAM进行组播复制进行组播复制进行组播复制进行组播复制IP DSLAMIGMP PROXY。 这种方式适用于DSLAM上的不同用户通过VLAN进行安全隔离的情况。IGMP-PROXY的作用就是代理用户VLAN的IGMP主机,实现与上联的PIM路由器之间的IGMP协议交互。 IGMP SNOOPING。 这种方式适用于DSLAM上的不同用户属于同一VLAN的情况(用户端口之间通过设备内部机制相互隔离)。 ATM DSLAM上行接口改造为FE/GE之后,使用与IP DSLAM相同的方式进行组播复制。 10基于基于基于基于DSLAMDSLAM进行组播复制进行组播复制进行组播复制进行组播复制优点:优点:DSLAM作为大容量、延伸到接入网末端的宽带用户的接入设备,在DSLAM上进行组播复制,使组播的复制点下移到接入网的末端,可以有效地节省上行接口的带宽,同时极大地降低对BAS设备的性能和功能上的要求。 缺点:缺点:由于组播复制点(在DSLAM上)和接入控制点(在BAS上)的分离,相对于BAS面向用户进行组播复制的方案而言,组播控制功能实现比较复杂,需要扩展或新增协议 。11基于基于基于基于LAN SWTICHLAN SWTICH进行组播复制进行组播复制进行组播复制进行组播复制汇聚交换机汇聚交换机老方案:针对组播作为L3,运行PIM协议,针对单播作为L2;新方案:IGMP-PROXY末端交换机末端交换机不同用户端口通过VLAN进行隔离,此外所有用户端口以UNTAG方式加入组播VLAN。交换机从用户端口收到IGMP成员报告之后,将该报文通过组播VLAN进行转发。在末端交换机的上联的L3设备(BAS或者路由器)上也有对应组播VLAN的VLAN ID的子接口,该子接口启动PIM和IGMP协议。组播流通过该子接口转发到末端交换机的组播VLAN内,组播VLAN启动IGMP-SNOOPING,实现组播流的精确转发。 12基于基于基于基于LAN SWTICHLAN SWTICH进行组播复制进行组播复制进行组播复制进行组播复制优点:优点:在对BAS、DSLAM(或以太网接入交换机)不进行升级改造的情况下,可以在BAS和DSLAM(或以太网接入交换机)之间增加汇聚组播交换机来开展组播业务。这种方式的网络改造成本较低,工作量也不大。 末端交换机方案只适用于以太网接入方式和IPTV业务开展初期,投资成本较低。 缺点:缺点:由于组播复制点(在汇聚组播交换机上)和接入控制点(在BAS上)的分离,相对于BAS面向用户进行组播复制的方案而言,组播控制功能实现比较复杂,需要扩展或新增协议。13城域网组播方案城域网组播方案城域网组播方案城域网组播方案域内组播域内组播PIM-DMPIM-SMPIM-SSM域间组播域间组播MSDPMBGP14内容纲要内容纲要内容纲要内容纲要p IPTV网络架构网络架构p 组播方案组播方案p 可控组播可控组播p IPTV安全安全p IPTV可靠性可靠性p IPTV QoSp IPTV特殊组网特殊组网15可控组播可控组播可控组播可控组播可控组播是指对用户组播权限的控制功能,它可控组播是指对用户组播权限的控制功能,它是实现是实现IPTV业务可运营和可管理的关键环节。业务可运营和可管理的关键环节。组播权限控制可以通过静态配置实现,也可以组播权限控制可以通过静态配置实现,也可以通过网管实现集中下发权限配置。通过网管实现集中下发权限配置。 控制策略设置在组播复制点上控制策略设置在组播复制点上.控制内容包括控制内容包括:IGMP成员报告过滤IGMP成员数量限制.16IPTVIPTV终端认证方式终端认证方式终端认证方式终端认证方式PPPOESTB通过PPPOE进行认证,BAS面向PPPOE会话进行组播复制.DHCPSTB发送DHCP请求,以太网接入网络设备(如DSLAM或LAN交换机)的DHCP SNOOPING功能监听到DHCP请求之后,在用户的DHCP报文内打上Option82标记,标识用户的物理位置。DHCP relay(BAS或者SR)将该DHCP 请求转发到DHCP SERVER上。DHCP Server根据Option 60识别业务终端类型,并根据Option82判断DHCP请求的合法性,保证地址分配的安全性。在DHCP relay(BAS或者SR)上收到DHCP SERVER的DHCP OFFER,之后生成静态表项(如ARP),防止用户非法盗用IP地址。17内容纲要内容纲要内容纲要内容纲要p IPTV网络架构网络架构p 组播方案组播方案p 可控组播可控组播p IPTV安全安全p IPTV可靠性可靠性p IPTV QoSp IPTV特殊组网特殊组网18IPTVIPTV安全安全安全安全合法组播源保护合法组播源保护非法组播源过滤非法组播源过滤组播网络关键组件的安全组播网络关键组件的安全攻击抵御能力攻击抵御能力DHCP 安全特性安全特性19合法组播源保护合法组播源保护合法组播源保护合法组播源保护防火墙透明模式防火墙透明模式防火墙路由模式防火墙路由模式静态组播组播NAT20非法组播源过滤非法组播源过滤非法组播源过滤非法组播源过滤在在RP上对于源注册进行过滤;上对于源注册进行过滤;在PIM-SM组播网络中,RP是连接组播源和组播接收者的“桥梁”,连接组播源的PIM路由器必须向RP注册组播源之后,组播流才能被转发到接收者。所以在这个“关口”位置设置过滤列表,可以集中对组播源进行控制,过滤非法组播源。在在MSDP节点上对节点上对SA信息进行过滤;信息进行过滤;在跨PIM-SM域组播网络中,对于从其他PIM-SM域通过MSDP发送来的组播源信息(SA消息),通过设置过滤列表,也可以集中对组播源进行控制,过滤非法组播源。在任何在任何PIM-SM路由器上对组播流进行过滤。路由器上对组播流进行过滤。除了以上两种集中控制方式以外,还可以在任何一个PIM-SM路由器上设置过滤列表,对接收到的组播流进行控制,过滤掉非法组播流。这种分散的控制方式还可以用于实现分区域提供差异化的组播节目。21组播关键组件安全组播关键组件安全组播关键组件安全组播关键组件安全BSR和和RP是是PIM-SM组播网络中的关键组件。组播网络中的关键组件。RP是组播源和接收者之间的“桥梁”,连接组播源的PIM路由器必须向RP注册组播源之后,组播流才能被转发到接收者。同时RP上集中部署组播源控制策略,可以有效地过滤非法组播源,由此可见,RP在PIM-SM网络至关重要.而BSR又是RP候选者信息的收集者和发布者,因此保证两者的安全,防止非法BSR和非法RP的网络欺骗,是组播网络安全的重要组成部分。 BSR上设置上设置RP过滤列表过滤列表所有所有PIM路由器上设置路由器上设置BSR过滤列表过滤列表22攻击抵御能力攻击抵御能力攻击抵御能力攻击抵御能力抵御抵御ARP攻击能力攻击能力抵御抵御DHCP攻击能力攻击能力抵御抵御IGMP攻击能力攻击能力23DHCP DHCP 安全特性安全特性安全特性安全特性防防IP地址盗用地址盗用:IP+MAC绑定绑定IP地址申请数量限制地址申请数量限制DHCP option8224内容纲要内容纲要内容纲要内容纲要p IPTV网络架构网络架构p 组播方案组播方案p 可控组播可控组播p IPTV安全安全p IPTV可靠性可靠性p IPTV QoSp IPTV特殊组网特殊组网25IPTVIPTV可靠性可靠性可靠性可靠性组播源的可靠性组播源的可靠性组播关键组件的可靠性组播关键组件的可靠性城域网可靠性城域网可靠性接入网可靠性接入网可靠性26组播源可靠性组播源可靠性组播源可靠性组播源可靠性Anycast source这两个PIM路由器都作为该组播流的第一跳DR,向RP进行源注册。RP沿着到达组播源的最短路径方向加入SPT,当任何一路上的防火墙、第一跳DR的PIM路由器 DOWN掉,或者连接防火墙和PIM路由器的任何一条链路发生中断之后,随着IGP路由快速收敛而触发SPT切换,组播流就会沿着切换后的SPT转发到组播接收者。 SOURCE10.1.1.110.1.1.2172.16.1.2(vrrp:172.16.1.1)172.16.1.3(vrrp:172.16.1.1)172.16.1.4gw:172.16.1.127双归属连接双归属连接路由模式防火墙连接路由器的两个上行物理接口划分到同一个VLAN,在防火墙上启动静态组播和组播NAT功能桥接模式SOURCEI am DRI am DR28组播关键组件可靠性组播关键组件可靠性组播关键组件可靠性组播关键组件可靠性BSR备份备份BootTrap RP备份备份Anycast RPBSRRP切换过程中切换过程中,组播不丢包组播不丢包.29城域网可靠性城域网可靠性城域网可靠性城域网可靠性IGPSPT快速收敛快速收敛链路中断/恢复过程中,节目中断时间小于1秒.实测数据:0.66s, 0.24s,0.38s,0.45s 组播承载于组播承载于RPR链路中断/恢复过程中,节目中断时间小于50毫秒.城域网城域网5200G5200GNE80/40NE80/40CSMC SERVER/EPGESESESESNE80E/40ENE80E/40ENE80E/40ENE80E/40E50ms30接入网可靠性接入网可靠性接入网可靠性接入网可靠性RSTP 802.1s中断BAS与汇聚交换机之间链路,节目中断1秒左右;恢复链路,节目中断3秒左右。环网技术环网技术:RRPPGE RPRMSTPS2024CS3552GMA5200GMA5300SR-NE40MA5100S2000EIS5000S6502S650231内容纲要内容纲要内容纲要内容纲要p IPTV网络架构网络架构p 组播方案组播方案p 可控组播可控组播p IPTV安全安全p IPTV可靠性可靠性p IPTV QoSp IPTV特殊组网特殊组网32IPTV IPTV QoSQoSIPTV业务的业务的QoS质量保证需要从业务与承载层面全面考质量保证需要从业务与承载层面全面考虑,才能实现虑,才能实现IPTV业务端到端的业务端到端的QoS保证。保证。在业务层面,由于对承载网络在业务层面,由于对承载网络QoS参数的敏感程度随编参数的敏感程度随编码格式、编码速率、承载协议的不同而有所差异,在业码格式、编码速率、承载协议的不同而有所差异,在业务设计上应尽可能适应承载网络现状,可以采取的典型务设计上应尽可能适应承载网络现状,可以采取的典型QoS机制有流媒体速率适应机制有流媒体速率适应/调节机制、媒体编码冗余调节机制、媒体编码冗余性、媒体缓存等几种。性、媒体缓存等几种。在承载层面,采用在承载层面,采用Diff-Serv机制,将机制,将IPTV业务标记为业务标记为较高优先级,并且可以为该业务保留一定的带宽,从带较高优先级,并且可以为该业务保留一定的带宽,从带宽、时延等方面满足宽、时延等方面满足IPTV业务开展的业务开展的QoS需要。需要。ServiceLatencyJitterRatio of loss packetIPTV1s1s1/1000VOD1s1s1/1000Vedio Conference90ms20ms1/100033BTV BTV QoSQoSBTV业务流通过业务流通过IP组播实现转发,数据承载于组播实现转发,数据承载于UDP之之上,没有类似上,没有类似TCP的丢包重传和确认机制,属于单向的丢包重传和确认机制,属于单向数据流量模型。数据流量模型。在城域网内,通过实施在城域网内,通过实施Diff-serv策略,满足一段时期策略,满足一段时期内内BTV业务开展所需的带宽和时延抖动的要求。具体业务开展所需的带宽和时延抖动的要求。具体实施策略为:在接入组播源的边界路由器上进行复杂实施策略为:在接入组播源的边界路由器上进行复杂流分类,并将组播流进行流分类,并将组播流进行Remark操作,标记操作,标记DSCP域为域为AF43。在组播域内的所有路由器(包括。在组播域内的所有路由器(包括BAS)启动启动diff-serv功能,对功能,对AF43流进行识别并进行带宽流进行识别并进行带宽保证和流量整形。保证和流量整形。触发建立组播转发数的组播协议报文(包括触发建立组播转发数的组播协议报文(包括PIM,IGMP)的转发在路由器上都处于最高优先级队列,)的转发在路由器上都处于最高优先级队列,因此在城域网流量负载较大甚至出现拥塞的情况下,因此在城域网流量负载较大甚至出现拥塞的情况下,协议报文仍然能够得到优先处理转发。协议报文仍然能够得到优先处理转发。34BTV BTV QoSQoS在接入网内在接入网内,通过以太网通过以太网802.1p QoS机制更加机制更加精确地保证接入网内组播业务精确地保证接入网内组播业务QoS。在末端交。在末端交换机或换机或DSLAM上对用户上行的流量进行流分类,上对用户上行的流量进行流分类,将将IGMP成员报告的成员报告的802.1p标记为较高优先级。标记为较高优先级。在在IGMP路由器下行端口的出方向上将组播报文路由器下行端口的出方向上将组播报文的的DSCP映射到映射到802.1p,从而在接入网所有设,从而在接入网所有设备上通过备上通过802.1p对组播流以及对组播流以及IGMP协议报文进协议报文进行带宽保证。但是对于接入网设备要求较高而行带宽保证。但是对于接入网设备要求较高而且配置工作量较大。且配置工作量较大。35VOD VOD QoSQoSVOD业务流通过单播方式实现转发,数据流可以在业务流通过单播方式实现转发,数据流可以在UDP或或TCP上进行承载。而且以上进行承载。而且以TCP承载方式居多。承载方式居多。TCP具有可靠的传输具有可靠的传输机制,如确认、丢包重传、滑动窗口流控机制。属于交互式流机制,如确认、丢包重传、滑动窗口流控机制。属于交互式流量模型。量模型。在城域网内,仍然通过实施在城域网内,仍然通过实施Diff-serv策略,保证策略,保证VOD业务的业务的QoS。因为属于交互式流量模型,所以既要保证。因为属于交互式流量模型,所以既要保证VOD业务流的业务流的QoS,又要保证用户到,又要保证用户到VOD SERVER方向的方向的TCP ACK报文的报文的及时和可靠的传递,才能保证及时和可靠的传递,才能保证VOD画面的连续性,不会出现断画面的连续性,不会出现断断续续的问题。在在接入断续续的问题。在在接入VOD服务器的边界路由器上进行复杂服务器的边界路由器上进行复杂流分类,并将流分类,并将VOD流进行流进行Remark操作,标记操作,标记DSCP域为域为AF21,在,在SR或或BAS上对于用户上行的数据流进行复杂流分类,并将上对于用户上行的数据流进行复杂流分类,并将VOD SERVER方向的方向的TCP ACK报文报文DSCP标记为标记为AF21,在,在所有路由器(包括所有路由器(包括BAS)启动)启动diff-serve功能,对功能,对AF43流进行流进行识别并进行带宽保证和流量整形。识别并进行带宽保证和流量整形。36VOD VOD QoSQoS在接入网内在接入网内,通过以太网通过以太网802.1p QoS机制更加机制更加精确地保证接入网内精确地保证接入网内VOD业务业务QoS。在。在SR或或BAS的下行端口的出方向将的下行端口的出方向将VOD流的流的DSCP映映射到射到802.1p,在末端交换机或,在末端交换机或DSLAM上对用户上对用户的上行数据流进行复杂流分类,将用户发送给的上行数据流进行复杂流分类,将用户发送给VOD SERVER的的TCP ACK报文的报文的802.1p标记标记为较高优先级。从而在接入网所有设备上通过为较高优先级。从而在接入网所有设备上通过802.1p实现带宽保证和队列调度。但是对于接实现带宽保证和队列调度。但是对于接入网设备要求较高而且配置工作量较大。入网设备要求较高而且配置工作量较大。37频道快速切换频道快速切换频道快速切换频道快速切换IGMP静态加入静态加入无论是否有终端加入组播组,BAS、甚至DSLAM和LAN交换机可事先加入组播组。将组播流引到网络的边缘,通过带宽换取频道切换时间,减小用户频道切换时间,不会因为是第一个用户而等待较长时间。 IGMP快速离开快速离开在组播复制点上启动IGMP快速离开功能之后,将省略IGMP特定组查询环节,加快频道切换的时间。 38内容纲要内容纲要内容纲要内容纲要p IPTV网络架构网络架构p 组播方案组播方案p 可控组播可控组播p IPTV安全安全p IPTV可靠性可靠性p IPTV QoSp IPTV特殊组网特殊组网39IPTVIPTV特殊组网特殊组网特殊组网特殊组网QinQ普通QinQSelective QinQMA5300MA5200GS3500/S6500S2024CS6500S3500/S6500S3000EIMA5100QinQQinQ trunk trunkQinQQinQ 终结终结Metro Networks40IPTVIPTV特殊组网特殊组网特殊组网特殊组网IPTV与与HSI业务分离业务分离单PVC/VLAN (PVPU) ,IPTV终端使用DHCP认证,PC使用PPPOE认证。多PVC/VLAN( PVPS ),采用家庭网关,不同业务通过不同PVC/VLAN进行隔离。DUT9_MA5300DUT6_S8500DUT5_MA5200GDUT11_S3500/S6500DUT13_S2024CDUT7_S6500DUT10_S3500/S6500DUT12_S3000EIDUT8_MA5100DHCPDHCPPPPOEPPPOEInternetVDN41IPTVIPTV特殊组网特殊组网特殊组网特殊组网穿越非组播骨干网络穿越非组播骨干网络通过GRE隧道通过VPLS42IPTVIPTV特殊组网特殊组网特殊组网特殊组网商业客户接入商业客户接入IPTV网络网络IGMP-PROXY组播NAT
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号