淺談湖南廣播電視臺公網傳輸應用探索

曾小苗

隨著網絡技術突飛猛進，互聯網技術與傳統媒體的融合呼之欲出。公網傳輸大數據直播流是其中非常值得探討的課題。目前傳統媒體的視頻傳輸主要依靠衛星、光纜、微波等傳統手段，長距離傳輸普遍使用專線形式。其最大特點是可靠性強，安全穩定；但帶寬利用率低，成本高企不下是最大弊端。隨著網絡建設發展進入“10M時代”，網絡帶寬資費逐年下降，利用通信互聯網傳輸低壓縮視頻逐漸成為現實；傳輸糾錯技術的進步，也使傳輸質量不斷提高。

一、公網傳輸系統組建的特點、優勢

（一）、公網傳輸系統組建

公網傳輸與傳統媒體信號傳輸本質的差別就是組網和響應速度快、不受距離的限制、成本低廉、穩定性高。公網傳輸組建無需考慮組網的模式、組網成員數量和分布，只需考慮每個接入點有可保障的寬帶資源即可。組網形式上也比較靈活，可以彈性地設置一發多收、多發一收、一發一收等模式。既可以傳輸針對中心機房統一監測模式的多發一收的組網，也可以信號分發模式的一發多收的組網，還可以滿足不同地點的信號互傳模式的單發單收的組網。

（二）、公網傳輸的網絡傳輸安全

傳統媒體在網絡傳輸問題上需要做的是盡量做到傳輸的數據完整傳輸、控制信息的隱藏傳輸，從而達到在公網傳輸的數據上做到單一控制，多重防火墻，高級別的加密。

（三）、公網傳輸的鏈路安全

傳統媒體對播出信號一般要求有不同路由的主備傳輸鏈路。公網傳輸設備借鑒了數據交換機的安全措施，可以接入兩個不同運營商的網絡，采用鏈路聚合的形式來傳輸數據。

（四）、 公網傳輸網優性能

傳統媒體在使用公網傳輸的時候需要選用具有的網優功能（即最優路徑規劃）的公網傳輸設備。公網傳輸設備的網優功能需要能從路徑選擇、傳輸延時等方便確保傳輸的業務數據優質、安全、低延時。

二、湖南廣播電視臺公網傳輸應用分析

（一）、湖南臺公網傳輸現狀：

湖南臺的節目覆蓋傳輸整體上來說走在全國前列，但是整體傳輸系統架構還存在隱患和不足。主要問題在衛視外省覆蓋和地面數字電視信源的傳輸兩個方面。

1、 湖南衛視在有線網絡覆蓋信源傳輸概況：

目前湖南衛視在有線網絡的覆蓋信源傳輸分省內網和省外網。省內網信源在臺內統一編碼，碼流傳輸至省有線集團，再下發至地市縣有線前端、網絡。省外信源主要采用中星6A衛星轉發湖南衛視播出信號，全國外省有線前端系統通過接收衛星信號，編碼處理后入網覆蓋。

當前存在的問題：衛星信號如果再用衛星轉發器做備份，成本較高，單個高清頻道衛星覆蓋每年需要投入約幾百萬。

2、 地面數字電視覆蓋傳輸概況：

我省地面數字電視分布在15個高山臺發射，信源均是通過專線傳輸，某些地方缺乏備份信源。還有一部分高山臺因沒有開通專線而無法接收到信源。

基于覆蓋傳輸的需求以及技術發展的支持，我臺于2016年開始著手進行公網實時傳輸大數據直播視頻的實驗和探索。

（二）、湖南臺公網傳輸實驗平臺組建

湖南臺公網傳輸實驗平臺分有線網絡備份信源的傳輸和省內地面數字電視系統備份信源的傳輸兩個部分。有線網絡實驗主要用于測試，觀察，收集數據，為之后的布局和決策提供依據，因全國范圍地域廣、有線網絡前端分散，傳輸使用公網+CDN形式；地面數字電視當前在線運行，實驗平臺需要參與當前的實時傳輸覆蓋，采用公網傳輸測試實時直播流公網傳輸模式的可靠性。

由湖南廣播電視臺覆蓋傳輸中心按照湖南衛視入網外省有線網絡的范圍，選取幾個試點網絡。信源由覆蓋傳輸中心機房利用現有設備按照主路衛星信源編碼模式和參數進行處理。通過公網傳輸設備加公網方式加密傳輸衛視上星備份信源，在試點網絡前端進行觀測、分析和入網實驗。如下圖一。

地面數字電視信號源通過公網傳輸系統將信號源送到省內骨干高山臺站。如下圖二。

（三）、保障網絡傳輸安全具體操作

以湖南臺目前使用設備為例，在如何保障其網絡傳輸的安全性方面具體實現操作如下：

首先設置控制信息的VPN，即控制信息走VPN通道，只能從固定的端口接入控制，無法從網絡上去虛擬接入從而控制信號傳輸。VPN設置的模型，需要選擇其中的一臺作為server，另一臺或多臺作為client。然后建立虛擬的通道tunnel構建遠程訪問平臺。

客戶端（Client）：

1、首先，用網頁登陸到“Client”端的Nimbra VA 網元設備，在菜單”Network”--”IP interface”中給以太網口分配地址，即接入公網的IP接口的地址，沒有固定IP時可選擇DHCP。

2、然后設置網關地址。

3、選擇“VPN”菜單，默認狀態直接進入的是client界面，點擊“Generate key”按鈕，產生一個VPN的公共密鑰，復制保存已備設置server時使用。點擊下方的添加（add）按鈕，設置VPN連接的參數。打開“administrative status”狀態，輸入“SSH server address”。輸入“SSH server port”，默認的port為22。選擇“Local address”，故選擇eth口。再設置VPN地址（注意，此地址的日后規劃VPN管理訪問的地址）。

4、添加VPN訪問的路由網關的地址。

服務器端（Server）：

1、同Client一樣，分配設置IP接口的地址。不同的是Server端需要一個接口作為遠程訪問的接口，故應選擇一個以太網口設置成網絡管理口。

2、設置接入公網的以太網口，即接入公網的IP接口的地址，沒有固定IP時可選擇DHCP。

3、然后設置網關地址。

4、選擇“VPN”菜單，選擇“Server”菜單，點擊添加（add）按鈕，將之前Client中產生的“Public key”粘貼到Server的public key的方框中。再設置VPN地址（注意，此地址的日后規劃VPN管理訪問的地址），其地址正好與Client端的IP地址相反。

電腦端的設置：

因電腦PC是通過公網設備的以太網eth2口去遠程訪問所有的設備。設置電腦的IP地址，然后打開電腦的cmd（以管理員身份運行），輸入route add 命令。注意：此案例是兩臺設備之間的訪問，如果是多臺設備的訪問，只需要重復上述步驟，新的client端的設置如上面的Client設置，Server端只需要添加新的tunnel而已。注意以后添加的設備不能在同一子網內。

經過對數據控制信息的VPN設置，可以基本保證數據傳輸的控制信息不被截取和篡改。在傳輸的主要業務數據方面也經過類似控制信息的加密和防火墻設置，保證傳輸的完整性和端到端業務的私密性。所以傳統媒體使用的公網傳輸設備必須具備能夠在控制信息和業務數據兩方面進行加密和防火墻設置.業務數據在加密的時候需要至少128位的加密，防火墻設置上也需要盡量簡化。

作為傳統媒體湖南廣播電視臺已在公網傳輸的應用探索邁出了一大步，對公網傳輸的網絡組建、網絡安全、鏈路安全和鏈路優化等幾個方面做了大量技術測試和實際應用總結。未來媒體網絡化、存儲云端化，傳輸IP化已是呼之欲出，傳統電視臺在網絡化的革命進程中想要保持內容加平臺的延續，需要革命更多的是技術架構、技術應用和技術管理的變革。