內蒙古廣播電視臺IPTV網絡升級改造建設方案

張 庸

內蒙古廣播電視臺 內蒙古 呼和浩特市010050

隨著內蒙古廣播電視臺IPTV業務快速發展，內蒙古廣播電視臺IPTV集成播控平臺向上對接總平臺，向下對接內蒙古自治區三個運營商，并承載了核心播控業務與幾百萬用戶的EPG訪問業務，對網絡穩定性的要求越來越高，本次項目進一步促使IPTV核心網絡安全穩定運行，并對IPTV整體業務的運營發揮極其重要的支撐作用。

1 網絡現狀

內蒙古廣播電視臺IPTV網絡采用兩臺Cisco4507R-E設備作為網絡的核心交換機，兩臺核心交換機未采用虛擬化技術進行集群，部署方式為主備方式；網絡中的兩臺S9706交換機與三大運營商的用戶及數據中心互聯。兩臺Cisco4507R-E、兩臺S9706、兩臺S7706下面部署相應功能的業務服務器。目前兩臺Cisco4507R-E交換機入網時間較久，設備已經不能繼續提供維保服務，鑒于內蒙古廣播電視臺IPTV業務的重要性，需要對兩臺Cisco4507R-E設備進行原位替換，并重新優化網絡結構，提高網絡的可靠性。

圖1 內蒙古廣播電視臺IPTV網絡現網拓撲圖

2 升級建設總體網絡架構

本次內蒙古廣播電視臺IPTV網絡建設方案采用層次化、模塊化的設計思路，按照接入層、匯聚層、核心層進行網絡設備設計部署。

該方案主要特征是降低網絡單點故障風險，交換機設備和鏈路進行冗余備份，接入交換機與核心交換機通過雙規或環網相連接，匯聚交換機雙規接入核心交換機，交換機之間采用TRUNK鏈路保證鏈路級可靠性，骨干網絡實現光纖全萬兆互聯。

為提升網絡可靠性、降低網絡組網復雜性，網絡未來將向虛擬化、扁平化方向發展，核心交換機通過CSS（Cluster Switch）將兩臺虛擬成一臺。

核心交換機虛擬化后，減少了網絡節點、簡化了網絡拓撲，提高二層網絡可靠性和鏈路故障收斂性能，三層網絡虛擬化的多臺設備間路由表統一計算，路由收斂速度快。簡化路由配置，之前主備組網需要每臺設備單獨配置路由條目，易產生漏配錯配現象，而采用多虛一組網后，路由管理及配置相對更便捷，同時，與運營商的組網也可以采用雙臺雙接入加鏈路捆綁的方式，提高網絡的冗余與強壯程度，避免主備模式對鏈路帶寬造成資源浪費。

支持實體設備多虛一后的系統vpn-instance實例，實現物理設備的一虛多應用，此特性可提高系統利用率，通過隔離路由及接口地址空間，達到一套堆疊設備能當多臺相互獨立的設備使用的功效。

內蒙古廣播電視臺IPTV網絡建設中用兩臺華為CE12816核心交換機替換現網中的老舊Cisco4507R-E設備，將兩臺核心交換機邏輯上形成一臺交換機后便于管理與維護，提高網絡的可靠性。

華為CE12816核心交換設備采用4路電路冗余，最大可擴展至16路電源，24路模塊化風扇，背板與業務板采用全正交模塊化設計，最大限度保證各項冗余特性的同時提高了交換機整體性能和可用性。

支持IPv6與動態路由，可在需要時進行IPv4到IPv6的升級改造，或同時運行雙協議棧通信，動態路由可以在需要時開啟，實現鏈路故障的自動切換和收斂。

支持組播路由協議，由于IPTV直播業務有特殊需求，需對三大運營商提供高質量的直播信號服務，因此對組播路由協議的全棧支持及系統穩定性提出了更高的要求，華為CE12816通常作為數據中心及網絡核心使用，可以滿足當下或較長時間內各種復雜的組播組網環境與配置需求。

圖2 內蒙古廣播電視臺IPTV網絡目標拓撲圖

兩臺核心交換機與移動、聯通、電信的用戶及數據中心互聯，為三大運營商用戶提供點播服務。三大運營商的后臺服務器通過核心交換機使用MPLS VPN訪問各自在內蒙古廣播電視臺的業務服務器。在核心交換機上建立三大運營商的共享區域，通過MPLS VPN的RT值控制三大運營商對共享區域的訪問。

兩臺核心交換機下聯ISOP、OTT、業務服務器等，核心交換機與服務器通過鏈路捆綁的方式進行互聯，提高鏈路的可靠性及鏈路帶寬。

3 VLAN及IP地址規劃

3.1 VLAN規劃原則

運營商服務器業務VLAN：

通過VLAN范圍區分不同的運營商服務器池，進行業務隔離。需要隔離的端口配置不同的VLAN，廣播域過大的地方配置VLAN，用于減小廣播域。

組播業務VLAN：

組播VLAN開啟組播功能，與正常服務器VLAN進行隔離，上游對接出流設備，下游對接運營商組播鏈路，實現直播流與服務器流的單獨配置與隔離運行。

3.2 VLAN規劃

VLAN根據多種原則組合劃分，具體如下：

電信EPG2.0服務器區：300-330

表1

移動EPG2.0服務器區：380-389

聯通EPG2.0服務器區：600-699

CP/SP服務器區：2400-2499

內蒙古廣播電視臺IPTV網絡在VLAN規劃設計中，根據不同的業務系統規劃不同的VLAN。

3.3 IP規劃概述

考慮到可擴展性，在網絡IP地址規劃時以方便管理為主要目標。內蒙古廣播電視臺IPTV網絡互聯區網絡內部使用的是私網IP。

3.4 IP地址規劃原則

loopback接口地址：

現網使用環回口的主要目的是實現組播RP地址冗余，RP為組播樹的匯聚及查詢節點，下游運營商網絡設備需要配置上游地址的RP地址及ACL列表，進行組播流拉取，同時環回口還會形成msdp組，增強RP的強壯性。

互聯接口地址：

現網使用10.12.57.0/24段進行設備間互聯，在進行路由調測及追蹤時可以看到經過的沿途設備，供排障使用，與業務IP段明顯不同，用于區別業務功能。

業務地址表：

利用VLAN與業務IP分段進行業務隔離，具體劃分情況如表1所示。

內蒙古廣播電視臺IPTV網絡在規劃IP地址時原則上使用原有IP地址，這樣在實施過程中不需要修改原有業務系統的IP地址，只需要重新規劃設備管理地址及互聯地址即可。

4 路由設計

組播路由采用三級網絡架構，直播流具體流向為愛上總平臺—分平臺—區內三大運營商，其中S9706為IPTV本地RP使用，下游三家運營商直播信號使用組播協議，通過S9706進行流拉取。

業務系統路由通過各接入匯聚交換網絡互聯至CE12816，再經由相對應傳輸鏈路互聯到運營商網絡。用戶通過運營商IPTV業務網正常接入后，再通過防火墻訪問播控側相應業務。

內蒙古廣播電視臺IPTV所有組播及業務系統均使用原有的靜態路由協議進行部署，減少網絡變化對業務產生的重大影響。

結束語

內蒙古廣播電視臺IPTV業務在快速發展的過程中，分別與三大運營商共同開展業務，且有組播、單播等多種業務形式，因此網絡構架也相對復雜，此次升級改造不僅大幅度提高了IPTV播控平臺組網的安全可靠性，也進一步提高了各運營商業務的獨立性。