IPTV LAN接入網解決方案設計

駱 劍

[摘要] IPTV即交互式網絡電視,是一門全新的多種交互式技術,本文圍繞業務分離、接入認證、組播復制、QOS、安全保證等幾個方面展開IPTV LAN接入網的技術解決方案的設計。

[關鍵詞] IPTVLANPPPOE DHCP

IPTV即交互式網絡電視,是一種利用寬帶有線電視網,集互聯網、多媒體、通訊等多種技術于一體,向家庭用戶提供包括數字電視在內的多種交互式服務的嶄新技術。IPTV是利用計算機或機頂盒+電視完成接收視頻點播節目、視頻廣播及網上沖浪等功能。它采用高效的視頻壓縮技術,使視頻流傳輸帶寬在800Kb/s時可以有接近DVD的收視效果(通常DVD的視頻流傳輸帶寬需要3Mb/s),對今后開展視頻類業務如因特網上視頻直播、遠距離真視頻點播、節目源制作等來講,有很強的優勢。就目前來看,IPTV的接入承載網有DSL接入、LAN接入、FTTx等多種模式,本文則圍繞IPTV LAN接入網的技術解決方案展開論述。

一、基礎內容

首先,我們了解一下,IPTV的業務模式,見圖1。由于IPTV的業務特性,將采用單播方式來處理對VOD、接入認證等,而采用組播方式來處理BTV、nVOD此類的業務。IPTV接入網的難點在于BTV業務組播流的處理,結合IPTV在國內尚處于初期發展階段,現網中設備大都無法直接支持IPTV業務的現狀,提出了集中組播復制和邊緣組播復制兩種解決方案。在IPTV發展初期,用戶量較少時,采用集中復制。而在業務規模開展時,采用邊緣復制。這樣將組播復制的壓力分散在樓道交換機上,可以滿足大量IPTV用戶接入的要求。

二、業務分離

網絡用戶業務主要可以分為HIS(上網業務)、IPTV業務和VOIP業務等三個方向,由于每種業務對于網絡的都有各自具體的要求,為了便于QOS和安全策略的部署,因此我們必須將業務進行分類,區別對待。而其中最簡單的辦法就是通過不同VLAN來標記不同的業務。

伴隨著業務的分離,我們也就必須對用戶進行精細化區分與管理,然而,通常我們對于IPTV的業務采用的是較為粗獷的管理模式,因此筆者建議對于上網業務,采用PUPV(每用戶一VLAN),而對于IPTV/VOIP業務,則采用PSPV(每業務一VLAN),即同一局域網內的IPTV用戶采用同一VLAN,不同局域網的IPTV/VOIP用戶采用不同的業務VLAN。在局域網的總段,則通過靈活QINQ對上網業務的VLAN打外層標簽,對于IPTV業務的VLAN不打外層標簽。而不同業務的VLAN具體劃分是通過家庭網關來實現的。

三、接入認證

目前,寬帶網中使用的最主要認證技術包括兩類,即PPPoE和DHCP(或者DHCP+Web)技術。[3]要采用PPPoE進行認證的方式,主要需解決組播數據的下發,因此,一方面要求BRAS設備支持IPTV業務的PPPoE認證,其相關的單播數據通過PPPoE的通道下發,另一方面組播數據通過IPOE的通道進行下發。而DHCP認證方式,其主要問題是保證DHCP接入的安全性和真實性,這就需要引入OPTION82選項,通過OPTION82來識別用戶位置。對于存在多個終端同時使用DHCP的場合,為了區分這些終端,還需引入OPTION60選項。

PPPOE認證技術比較成熟,安全性高,不需要進行接入網設備的改造,但是需要BRAS的支持,而DHCP認證方式安全性較差,為保證接入的安全性需要進行接入網的改造,如要求接入網設備支持OPTION82,為防止DHCP Server欺騙需要進行二層的用戶隔離,而目前LAN接入網大部分還無法提供。

四、組播復制

根據組播復制/控制點的不同,在本方案中接入網的組播大致可以分為以下三種形式。

1.基于BRAS的組播復制方式。用戶STB通過使用PPPOE或者IPOE方式接入,與BRAS之間建立PPPOE或者IPOE通道,BRAS終結STB的IGMP報文,由BRAS負責實現用戶STB的組播復制,將組播報文復制在STB相應的PPPOE或者IPOE通道內,如圖2所示。該形式不適合大規模IPTV的組網。一般在IPTV業務開展初期使用。

2.基于匯聚交換機的組播復制方式。用戶STB可以采用多種接入方式,PPPOE或者IPOE,但采用PPPOE接入時,STB必須支持雙棧,能發送基于IPOE封裝的IGMP報文,匯聚交換機終結STB的IGMP報文,負責將組播M-VLAN的IPTV直播業務跨VLAN復制給用戶,如圖3所示,該方式適合IPTV業務開展的過渡階段。

3.基于二層交換機的組播復制模式。用戶STB可采用多種接入方式,PPPOE或者IPOE,但采用PPPOE接入時,STB必須支持雙棧,能發送基于IPOE封裝的IGMP報文,二層交換機終結STB的IGMP報文,負責將組播M-VLAN的IPTV直播業務按接入端口復制給用戶,如圖4所示,二層交換機作為組播復制/控制點,是最佳選擇。

五、QOS

由于IPTV業務中視頻碼流的實時性、連續性,需要承載網絡提供QoS保證。本方案中通過家庭網關設備在業務終端接入時就分配vlan和優先級標志,在網絡中采用的是diffserv模型,針對不同的業務定義不同的COS值,L2交換機上采用SP隊列調度,保證端口擁塞時高優先級業務優先傳輸。

六、安全

IPTV承載網的安全性包括業務本身的安全和承載網自身的安全兩個方面。對于防止非授權用戶的訪問,可以通過在組播復制點上配置IGMP權限控制,從而防止非法用戶。對于承載網自身的安全,主要通過VLAN隔離或端口隔離來實現用戶隔離。

參考文獻:

[1]謝質文,楊滔. IPTV:產品、運營與案例[M].北京:電子工業出版社,2008,(9).

[2]趙瑞玉,胡煜東. IPTV業務特點及其經典技術[J].山西電子技術.

[3]張利青,王美智. IPTV承載網接入認證方案對比[J].現代通信.

[4]IPTV承載網,具體解決方案探討[EB/OL].http://info.tele.hc360.com/2007/03/19150085165.shtml.