華為IPTV承載網(wǎng)解決方案

1、華為IPTV承載網(wǎng)解決方案在我們開始了解解決五案之前，有必要先了解一下IPTV承載網(wǎng)的網(wǎng)絡(luò)架構(gòu)和關(guān)注的重點(diǎn)，下文進(jìn)行簡單的闡述。IPTV承載網(wǎng)架構(gòu)概述如上圖所示，IPTV承載網(wǎng)融合在運(yùn)營商的整個(gè)網(wǎng)絡(luò)架構(gòu)中，在接入?yún)R聚層，由于涉及面廣， IPTV承載網(wǎng)和原有城域接入網(wǎng)共用一個(gè)平臺(tái)，接入平臺(tái)一般采用二層透傳模式，并采取合 適的技術(shù)對(duì)網(wǎng)絡(luò)故障提供保護(hù)，在核心層，由于IPTV業(yè)務(wù)的大流量以及高的QOS要求，I PTV承載網(wǎng)往往和運(yùn)營商的其他高價(jià)值業(yè)務(wù)比如NGN/3G等共用一個(gè)IP核心網(wǎng)，核心層是 三層路由的MPLS VPN網(wǎng)絡(luò)，構(gòu)建不同業(yè)務(wù)的邏輯平面，在業(yè)務(wù)控制層，IPTV業(yè)務(wù)發(fā)展 初期，普通業(yè)務(wù)和I

2、PTV業(yè)務(wù)共用一個(gè)BRAS設(shè)備接入并分流，這樣對(duì)整網(wǎng)的改動(dòng)小，業(yè)務(wù) 開展快，業(yè)務(wù)大規(guī)模發(fā)展時(shí)，設(shè)立專門的IPTV BRAS，寬帶上網(wǎng)業(yè)務(wù)通過原有BRAS接入， IPTV業(yè)務(wù)通過專用的IPTV BRAS接入，這樣既消除了 IPTV業(yè)務(wù)和其他業(yè)務(wù)之間的相互影 響，也保證了大流量IPTV業(yè)務(wù)自身的需要，同時(shí)，繼續(xù)利用BRAS強(qiáng)大的控制能力，保證 IPTV業(yè)務(wù)的安全接入，IPTV業(yè)務(wù)和其他業(yè)務(wù)在二層匯聚設(shè)備進(jìn)行分流。IPTV承載網(wǎng)方案關(guān)注點(diǎn)概述PC STBPC51 ti-IPTV承載網(wǎng)的基本要求是要根據(jù)IPTV業(yè)務(wù)的特性，合理規(guī)劃網(wǎng)絡(luò)，并保證業(yè)務(wù)實(shí)現(xiàn)流程 的高質(zhì)量完成，上圖是IPTV業(yè)務(wù)實(shí)現(xiàn)的基本步驟

3、，以此為線索，我們分析一下IPTV承載 網(wǎng)的解決方案。首先對(duì)于第一個(gè)步驟，要規(guī)劃STB的接入方式和接入安全，這需要BRAS和STB配合解決， 對(duì)于BTV業(yè)務(wù)的第三步和第四步即加入頻道和節(jié)目播放，涉及組播功能的部署，也是IPT V解決方案的一個(gè)重點(diǎn)，包括核心層和接入?yún)R聚層的組播部署，同時(shí)要考慮組播權(quán)限，也屬 于組播安全的問題，對(duì)于VOD業(yè)務(wù)，重點(diǎn)要關(guān)注第四步和第五步，要做好CS和ES的部 署，以及他們之間流量的傳送。除此之外，要保證IPTV業(yè)務(wù)的端到端QOS，涉及STB到 CS、ES、組播源之間的所有網(wǎng)絡(luò)，另外，就是要考慮網(wǎng)絡(luò)的可靠性，保證網(wǎng)絡(luò)在節(jié)點(diǎn)或鏈 路故障時(shí)，業(yè)務(wù)可以快速倒換，最后，IPT

4、V承載網(wǎng)還有兩個(gè)基礎(chǔ)問題需要考慮，一是IPT V業(yè)務(wù)的流量大，整網(wǎng)必須保證一定的帶寬，另外就是由于網(wǎng)絡(luò)中存在多種業(yè)務(wù)，必須對(duì)業(yè) 務(wù)進(jìn)行區(qū)分及分流，為后續(xù)業(yè)務(wù)調(diào)度打下基礎(chǔ)。綜上所述，IPTV承載網(wǎng)就是要在不同的網(wǎng)絡(luò)層次做好以下幾個(gè)方面的規(guī)劃，包括帶寬、業(yè)務(wù)區(qū)分等基礎(chǔ)問題，也包括STB接入規(guī)劃、組播規(guī)劃、QOS規(guī)劃、可靠性規(guī)劃和安全規(guī)劃等問題，華為公司對(duì)這些需求進(jìn)行了充分考慮，后續(xù)對(duì)這些規(guī)劃部署進(jìn)行詳細(xì)闡述。IPTV承載網(wǎng)的基礎(chǔ)保證從IPTV承載網(wǎng)概述一文中可以看出，IPTV業(yè)務(wù)和其他業(yè)務(wù)在城域網(wǎng)共用一個(gè)接入平臺(tái)， 為了保證IPTV業(yè)務(wù)嚴(yán)格的QOS要求，首先就要對(duì)不同的業(yè)務(wù)進(jìn)行區(qū)分，另外，IPTV

5、視頻 流占用大量的網(wǎng)絡(luò)帶寬，帶寬的規(guī)劃也是保證網(wǎng)絡(luò)正常運(yùn)行的一個(gè)基礎(chǔ)。IPTV承載網(wǎng)的業(yè)務(wù)區(qū)分IPTV承載網(wǎng)和原有城域網(wǎng)共享一個(gè)接入平臺(tái)，不同的業(yè)務(wù)有不同的需求，為了保證后續(xù)業(yè) 務(wù)的差異化調(diào)度，首先必須對(duì)業(yè)務(wù)進(jìn)行區(qū)分，華為公司在接入網(wǎng)主要采用靈活QINQ技術(shù)對(duì) 業(yè)務(wù)進(jìn)行區(qū)分，對(duì)于VOD業(yè)務(wù)，采用雙層VLAN標(biāo)簽，外層代表業(yè)務(wù)，內(nèi)層代表用戶，對(duì) 于BTV業(yè)務(wù)，采用單層VLAN標(biāo)簽，即MVLAN的VLAN ID，根據(jù)接入層設(shè)備上傳的信 息，可以實(shí)現(xiàn)PUPV，PSPV，PUPSPV各種方式，為后續(xù)QOS調(diào)度，用戶定位及認(rèn)證打下 基礎(chǔ)。（詳情請(qǐng)參看靈活QINQ在城域網(wǎng)中的應(yīng)用）IPTV承載網(wǎng)帶寬保證I

6、PTV視頻業(yè)務(wù)目前主要有幾種編碼方式，包括MPEG4、H264和AVS等，其中AVS具有 我國自主知識(shí)產(chǎn)權(quán)標(biāo)準(zhǔn)，在以后IPTV業(yè)務(wù)的發(fā)展中前景看好，不管使用哪種編碼方式，一 個(gè)媒體流占用的帶寬大約為2M。在核心網(wǎng)中，對(duì)于BTV業(yè)務(wù)，一個(gè)頻道只有一份組播報(bào)文在承載網(wǎng)中傳送，占用的帶寬和 頻道數(shù)成正比，對(duì)于VOD業(yè)務(wù)，由于是點(diǎn)到點(diǎn)業(yè)務(wù)，每個(gè)用戶的一個(gè)VOD業(yè)務(wù)都會(huì)有一 份報(bào)文在網(wǎng)絡(luò)中傳送，為了節(jié)約對(duì)核心網(wǎng)的帶寬占用，IPTV方案可以設(shè)置CS和ES兩種方 式來存放VOD內(nèi)容，ES放置在核心網(wǎng)邊緣，CS放置在網(wǎng)絡(luò)核心位置，對(duì)于經(jīng)常點(diǎn)播的內(nèi) 容，在ES上存放，如果用戶點(diǎn)播的內(nèi)容在ES上存在，媒體流直接從

7、ES向下分發(fā)，不占用核心網(wǎng)帶寬，當(dāng)點(diǎn)播的內(nèi)容在ES上不存在時(shí)，由CS把內(nèi)容發(fā)送到ES后再轉(zhuǎn)發(fā)給用戶。從上面的分析可以看出，BTV業(yè)務(wù)占用的帶寬是可控的，VOD業(yè)務(wù)占用的帶寬是不可控的， 和并發(fā)的VOD用戶有關(guān)，但不管采用何種優(yōu)化，IPTV在核心網(wǎng)最終占用的帶寬還是巨大 的。另外，當(dāng)組播業(yè)務(wù)在BRAS上針對(duì)每用戶復(fù)制，VOD并發(fā)用戶多的情況下，在接入層 也會(huì)占用大量帶寬，也要充分考慮帶寬占用情況。鑒于IPTV業(yè)務(wù)的大流量，在做QOS調(diào)度前，必須對(duì)IPTV業(yè)務(wù)的帶寬考慮一定的預(yù)留，它 是其他QOS調(diào)度的前提。IPTV承載網(wǎng)關(guān)鍵功能實(shí)現(xiàn)為了保證承載網(wǎng)上IPTV業(yè)務(wù)的順利實(shí)現(xiàn)，必須結(jié)合IPTV業(yè)務(wù)的特

8、點(diǎn)部署相應(yīng)的功能和技 術(shù)，最終保證用戶對(duì)IPTV業(yè)務(wù)的良好體驗(yàn)，具體的功能和技術(shù)包括STB接入、組播部署、 可靠性等。STB接入STB接入是IPTV業(yè)務(wù)的第一步，目前的接入方式主要包括DHCP和PPPOE兩種，選用不 同的接入方式，對(duì)業(yè)務(wù)控制設(shè)備和接入效果有直接影響，華為公司STB接入支持這兩種方 式，根據(jù)不同的場景，可以選用不同的接入方式。DHCP接入的優(yōu)點(diǎn)是STB實(shí)現(xiàn)簡單，組播報(bào)文在IPOE上承載，不需要對(duì)組播報(bào)文作PPP 封裝處理，采用DHCP方式時(shí)，DHCP報(bào)文可以攜帶OPTION60/82參數(shù)，相關(guān)服務(wù)器根據(jù) OPTION60/82攜帶的信息，進(jìn)行業(yè)務(wù)區(qū)分，IP地址分配以及認(rèn)證等工作

9、，但缺點(diǎn)是需要建 立另外一套接入認(rèn)證和地址分配系統(tǒng)，另外DHCP的安全性也不及PPPoEoPPPoE方案的優(yōu)勢是可以利用運(yùn)營商成熟的接入認(rèn)證和地址分配技術(shù)，而且安全性非常高， 目前大多數(shù)運(yùn)營商一般采用PPPoE管理STB，整網(wǎng)只部署一套接入認(rèn)證和IP地址分配系統(tǒng)。 當(dāng)組播復(fù)制和控制在BRAS上直接針對(duì)PPPOE會(huì)話進(jìn)行時(shí)，BTV和VOD業(yè)務(wù)都采用PPPOE方式封裝，STB只需要支持PPPOE協(xié)議棧即可，但當(dāng)組播復(fù)制和控制在末端設(shè)備執(zhí)行 時(shí)，VOD業(yè)務(wù)仍然需要采用PPPOE方式封裝，而BTV業(yè)務(wù)則需要采用IPOE方式封裝， 此時(shí)要求STB支持PPPoE+lPoE雙協(xié)議棧，對(duì)STB的要求相對(duì)較高。

10、IPTV業(yè)務(wù)一般只在運(yùn)營商內(nèi)部運(yùn)營，為了保證業(yè)務(wù)的安全，不管采用哪種方式，STB可分 配私網(wǎng)IP，上網(wǎng)用戶分可配公網(wǎng)IP。IPTV承載網(wǎng)組播功能部署毫無疑問，對(duì)于IPTV的基本業(yè)務(wù)BTV，承載網(wǎng)絡(luò)組播功能的部署直接影響承載網(wǎng)的性能和 BTV的業(yè)務(wù)效果。業(yè)務(wù)控制層之上組播協(xié)議的部署在業(yè)務(wù)控制層之上，是三層路由網(wǎng)絡(luò)，組播協(xié)議采用PIM-SM，PIM-SM是一種典型的組播 路由協(xié)議，它獨(dú)立于其他單播協(xié)議，依靠自有機(jī)制建立組播分發(fā)樹，組播報(bào)文在分發(fā)樹的分 叉點(diǎn)進(jìn)行復(fù)制，保證在共同的路徑上只有一份組播報(bào)文發(fā)送，最大限度節(jié)約了帶寬，它適用 于大量分散用戶接入的組播場景。傳統(tǒng)PIM-SM協(xié)議一般運(yùn)行在一個(gè)自

11、治域內(nèi)，如果全網(wǎng)需要部署組播業(yè)務(wù)，就需要引進(jìn)跨 域的組播路由協(xié)議，華為公司目前采用MBGP和MSDP兩種協(xié)議，MSDP用來傳遞域內(nèi)或 域間RP上的組播源信息，達(dá)到全網(wǎng)共享的效果，MBGP可以傳遞域間組播路由信息，因此， 在多域的組網(wǎng)情況下，可以采用PIM-SM+MBGP+MSDP方式實(shí)現(xiàn)組播分發(fā)樹的形成。業(yè)務(wù)控制層之下組播功能的部署(1)組播VLAN和組播VLAN+在業(yè)務(wù)控制層之下，一般是二層透傳網(wǎng)絡(luò)，用戶業(yè)務(wù)通過VLAN傳送，如果不同的VLAN內(nèi)有組播用戶，需要在每個(gè)VLAN復(fù)制一份組播報(bào)文，增加了網(wǎng)絡(luò)帶寬。華為公司的組播 VLAN、組播VLAN+很好的解決了這個(gè)問題。（2）組播復(fù)制點(diǎn)的選擇

12、在網(wǎng)絡(luò)的核心層，主要通過PIM生成組播分發(fā)樹來傳送組播報(bào)文，組播復(fù)制點(diǎn)由協(xié)議決定， 在接入及匯聚層，組播業(yè)務(wù)主要在MVLAN內(nèi)傳送，組播復(fù)制點(diǎn)可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況 進(jìn)行部署，復(fù)制點(diǎn)位置的選擇，直接影響組播帶寬的占用，復(fù)制點(diǎn)選擇的越接近用戶，接入 網(wǎng)帶寬占用越少。華為公司提供三個(gè)不同位置的組播復(fù)制點(diǎn)：業(yè)務(wù)控制設(shè)備上復(fù)制IPTV業(yè)務(wù)發(fā)展初期，用戶量相對(duì)較少，組播復(fù)制點(diǎn)可選擇在BRAS上進(jìn)行，華為公司提供 的MA5200G/ME60具有強(qiáng)大的組播復(fù)制能力，可以基于用戶VLAN和PPPOE會(huì)話進(jìn)行復(fù) 制，此時(shí)接入?yún)R聚網(wǎng)絡(luò)不需要使用MVLAN，用戶的組播流量和普通流量一樣在各自的VL AN或PPPOE

13、會(huì)話中承載。組播交換機(jī)復(fù)制IPTV業(yè)務(wù)發(fā)展到一定階段，用戶量增加，但網(wǎng)絡(luò)中末端交換機(jī)和DSLAM設(shè)備可能不支持 組播特性，如果大面積改造，成本過高，此時(shí)可以選用支持組播VLAN+特性的交換機(jī)進(jìn)行 組播復(fù)制，S6500是一款合適的組播交換機(jī)，放在園區(qū)匯聚位置，下掛一定數(shù)量的末端設(shè)備， 組播交換機(jī)之上通過組播VLAN發(fā)送組播報(bào)文，組播交換機(jī)之下通過跨VLAN復(fù)制組播報(bào) 文到組播用戶。在末端設(shè)備上復(fù)制IPTV大規(guī)模發(fā)展時(shí)，由于用戶數(shù)量大，無論是在BRAS上還是在組播交換機(jī)上復(fù)制，都會(huì) 形成性能瓶頸，此時(shí)需要在末端交換機(jī)或DSLAM上進(jìn)行復(fù)制，末端交換機(jī)或DSLAM需要 支持組播特性，包括組播VLAN

14、，IGMP SNOOPING/PROXY等，末端設(shè)備之上通過共用的 MVLAN傳送組播報(bào)文，末端設(shè)備上通過IGMP SNOOPING形成的組播轉(zhuǎn)發(fā)表復(fù)制組播報(bào) 文。組播頻道快速切換傳統(tǒng)電視頻道切換速度很快，如果采用通常的組播加入和組播分發(fā)方法，頻道切換速度很慢， 難以滿足用戶體驗(yàn)，華為公司采用以下兩種方法保證頻道切換速度。（1）IGMP頻道快速切換當(dāng)在DSLAM/L2上做組播權(quán)限控制和組播報(bào)文復(fù)制時(shí)，通過對(duì)IGMP協(xié)議的優(yōu)化，采用IG MP快速離開機(jī)制，華為的單個(gè)設(shè)備處理IGMP加入、離開只需要100多毫秒，可以保障用 戶頻道切換時(shí)間1秒。（2）靜態(tài)組播加入對(duì)于某一個(gè)頻道，無論是否有終端加入組

15、播組，BAS、甚至DSLAM/L2可事先加入組播組， 當(dāng)沒有用戶時(shí)，丟棄組播報(bào)文。靜態(tài)加入組播組主要是為了加快用戶加入組播組的速度，不 會(huì)因?yàn)槭堑谝粋€(gè)用戶而等待較長時(shí)間，從而解決IPTV業(yè)務(wù)流的延遲和切換時(shí)間問題，實(shí)際 上是以帶寬換時(shí)間，加快頻道切換速度，保證用戶的良好體驗(yàn)。IPTV業(yè)務(wù)的QoS保證在IPTV承載網(wǎng)上，QoS調(diào)度主要采用Diffserv機(jī)制，在接入層根據(jù)802.1p的優(yōu)先級(jí)進(jìn)行調(diào) 度，在核心層依靠IP DSCP或MPLS EXP進(jìn)行調(diào)度。另外，華為公司在業(yè)務(wù)控制層采用的 MA5200G或ME60設(shè)備，支持強(qiáng)大的H-QoS調(diào)度，可以在不考慮接入網(wǎng)設(shè)備QoS能力的 前提下，保證每用

16、戶、每業(yè)務(wù)的QoS需求。IPTV業(yè)務(wù)在接入及匯聚層的QoS調(diào)度IPTV業(yè)務(wù)上行的流量相對(duì)較小，調(diào)度相對(duì)簡單，采用802.1P優(yōu)先級(jí)調(diào)度方法，業(yè)務(wù)在進(jìn)入 接入網(wǎng)時(shí)，外層VLAN標(biāo)記不同的802.1P優(yōu)先級(jí)，沿途設(shè)備根據(jù)優(yōu)先級(jí)不同進(jìn)入不同的隊(duì) 列。下行流量主要靠BRAS設(shè)備進(jìn)行集中QoS調(diào)度。IPTV承載網(wǎng)業(yè)務(wù)控制層的QoS保證在業(yè)務(wù)控制層，首先要完成上行業(yè)務(wù)和下行業(yè)務(wù)的QoS影射，即接入層802.1P到核心層I P DSCP或MPLS EXP的QoS映射，保證業(yè)務(wù)到達(dá)對(duì)方區(qū)域時(shí)仍能按照最初的優(yōu)先級(jí)進(jìn)行 QoS調(diào)度。另外，業(yè)務(wù)控制層要完成集中QoS調(diào)度，由于接入層設(shè)備組網(wǎng)簡單，對(duì)QoS的 支持力度

17、不一，需要在業(yè)務(wù)控制層對(duì)下行數(shù)據(jù)流進(jìn)行集中QoS調(diào)度，華為公司采用H-QoS 機(jī)制進(jìn)行調(diào)度，可以根據(jù)端口信息、用戶信息及業(yè)務(wù)信息進(jìn)行集中調(diào)度，保證用戶各種業(yè)務(wù) 的轉(zhuǎn)發(fā)優(yōu)先級(jí)以及合適帶寬等。IPTV承載網(wǎng)核心網(wǎng)層QoS保證IPTV業(yè)務(wù)承載網(wǎng)在核心層主要使用IP DSCP或MPLS EXP進(jìn)行調(diào)度，可以基于組播地址、 CS/ES地址設(shè)置進(jìn)行流分類，并設(shè)置不同的優(yōu)先級(jí)，然后采用隊(duì)列調(diào)度機(jī)制進(jìn)行轉(zhuǎn)發(fā)，例如， 對(duì)于特定的組播流，設(shè)置高的優(yōu)先級(jí)，在隊(duì)列調(diào)度里優(yōu)先轉(zhuǎn)發(fā)，對(duì)于CS和ES之間的VOD 流量，還可以采用DS-TE技術(shù)，保證視頻內(nèi)容的可靠傳送。IPTV承載網(wǎng)的安全性STB接入的安全性華為公司提供的多

18、業(yè)務(wù)控制網(wǎng)關(guān)設(shè)備(MA5200G&ME60)，支持防火墻功能，BAS接口和 用戶域都可以加入安全域，提供對(duì)STB接入的防火墻功能，可以防止多種網(wǎng)絡(luò)攻擊，采用 PPPOE接入時(shí)，PPPOE本身具有靈活的接入驗(yàn)證策略，包括用戶名+密碼的驗(yàn)證、賬號(hào)和 用戶物理位置信息的綁定以及各種接入模版的靈活設(shè)置等，可以很好的保證網(wǎng)絡(luò)的安全性， 采用DHCP接入時(shí)，有一些常見的DHCP安全問題需要解決，華為公司針對(duì)DHCP接入提 供完善的解決方案：(1)假冒 IP/MAC在末端設(shè)備或BRAS設(shè)備上插入OPTION82選項(xiàng)，記錄用戶的IP、MAC、端口、VLAN等信息，并最終在BRAS設(shè)備上生成DHCP SNOOP

19、ING轉(zhuǎn)發(fā)表項(xiàng)，用戶報(bào)文進(jìn)入時(shí)，需要和 綁定表項(xiàng)進(jìn)行對(duì)比，滿足要求的繼續(xù)轉(zhuǎn)發(fā)，否則，直接丟棄，可以解決用戶IP/MAC地址假 冒問題。（2）偽 DHCP SERVER 問題在末端設(shè)備上啟用DHCP SNOOPING功能，設(shè)置信任端口和不信任端口，只從信任端口接 收DHCP RESPONSE報(bào)文，非信任端口收到的RESPONSE報(bào)文丟棄。（3）DHCP攻擊問題對(duì)于用戶不斷變換MAC地址進(jìn)行IP地址請(qǐng)求，可以在末端設(shè)備上進(jìn)行MAC限制，比如一 個(gè)端口一個(gè)MAC，對(duì)于用戶源MAC不變，大量發(fā)送DHCP請(qǐng)求的問題，可以使能SNOO PING的不信任狀態(tài)，檢查DHCP報(bào)文的CHADDR字段，對(duì)于和SMA

20、C不一致的直接丟棄。 另外，也可以在BRAS上設(shè)置用戶申請(qǐng)次數(shù)，DHCP速率限制，防止DHCP流量攻擊?？煽亟M播（1）組播源控制在BTV業(yè)務(wù)的開展過程中，非法組播源可以通過各種方式加入組播域，比如一些反動(dòng)、黃 色的組播源，如果不加以控制，將會(huì)造成不可估量的損失。組播源控制一般采用兩種方法， 一種是采用PIM-SSM+IGMP V3，另一種是在組播域的邊界路由器上默認(rèn)阻止組播業(yè)務(wù)的 接入。PIM-SSM源控制在PIM-SSM機(jī)制下，用戶通過IGMP V3加入組播組，加入報(bào)文同時(shí)攜帶組播源地址和組 播組地址，用戶只能接收組播源的內(nèi)容，當(dāng)用戶終端不支持IGMP V3時(shí)，可以在PIM-SS M路由器上

21、建立IGMP V1/V2至U IGMP V3的映射，保證SSM模式的實(shí)現(xiàn)。在SSM模式 中，不需要RP及RPT到SPT的切換等，另外，只需要面向用戶的PIM路由器支持PIM-S SM，其他路由器支持PIM-SM即可。邊緣路由器源控制為了更安全的控制非法組播源，在組播域邊界路由器默認(rèn)禁止組播內(nèi)容的接入，采用靜態(tài)授 權(quán)或動(dòng)態(tài)授權(quán)，在邊界路由器上通過ACL實(shí)現(xiàn)。（2）用戶組播權(quán)限接入控制些枚取控科StTVtTVJTV2 C（T醐休自如ifi；妾法共*標(biāo)準(zhǔn)IGMP Snooping處理流程不提供用戶組播權(quán)限控制，只生成組播轉(zhuǎn)發(fā)表，這樣將會(huì)出 現(xiàn)用戶非法接入組播內(nèi)容、非法共享以及私接分機(jī)的現(xiàn)象發(fā)生，導(dǎo)致

22、運(yùn)營商業(yè)務(wù)收入的流失， 因此規(guī)模開展IPTV業(yè)務(wù)時(shí)，必須對(duì)用戶的組播權(quán)限進(jìn)行控制，用戶的組播權(quán)限一般包括可 觀看的頻道（組播組），可觀看的最大頻道數(shù)等，組播權(quán)限的控制一般和組播復(fù)制在一個(gè)設(shè) 備實(shí)現(xiàn)，按照組播復(fù)制的三個(gè)不同地方一BRAS、組播交換機(jī)、末端設(shè)備，組播控制也在這 三個(gè)地方進(jìn)行，加入了組播權(quán)限控制后，組播轉(zhuǎn)發(fā)表就不單單依靠IGMP SNOOPING的偵 聽生成，同時(shí)要結(jié)合用戶的組播權(quán)限列表，對(duì)加入報(bào)文篩選，最終生成受控的組播轉(zhuǎn)發(fā)表。 如上圖所示，在末端設(shè)備上使能了組播權(quán)限后，鳳凰衛(wèi)視和體育頻道分別只在端口 1和端口 2復(fù)制轉(zhuǎn)發(fā)。其他相關(guān)安全華為的BRAS系列產(chǎn)品一MA5200G和ME6

23、0,可以保證STB終端、網(wǎng)絡(luò)設(shè)備、IPTV業(yè)務(wù) 系統(tǒng)的安全，防止各種攻擊和盜用。主要作用如下:地址分配：對(duì)上網(wǎng)和IPTV業(yè)務(wù)，根據(jù)策略分配相應(yīng)的IP地址，可以通過Option60/82 按Domain分配不同的地址進(jìn)行安全隔離地址綁定：防止STB和PC的IP地址地址相互盜用權(quán)限控制：限定STB訪問INTERNET，PC訪問IPTV等防止攻擊：防止網(wǎng)絡(luò)黑客攻擊IPTV媒體服務(wù)器和用戶的STB防止非法流媒體：防止非法流媒體進(jìn)入網(wǎng)絡(luò)IPTV承載網(wǎng)的可靠性網(wǎng)絡(luò)可靠性首先要保證物理網(wǎng)絡(luò)的可靠，包括設(shè)備冗余、鏈路冗余等。另外，在接入層可以部署高可靠 性環(huán)網(wǎng)技術(shù)，如RPR/RRPP；在核心網(wǎng)，要實(shí)現(xiàn)IGP快

24、速收斂、FRR等技術(shù)，確保在出現(xiàn) 故障時(shí)，業(yè)務(wù)可以迅速切換。組播相關(guān)的可靠性（1）組播源的可靠性 采用ANYCAST技術(shù)，多個(gè)組播源共享一個(gè)IP地址，實(shí)現(xiàn)負(fù)載均衡和互為主備，用戶只從 離它最近的組播源下載節(jié)目，當(dāng)一個(gè)組播源故障時(shí)，切換到另一個(gè)組播源下載。（2）RP的可靠性 作為PIM-SM實(shí)現(xiàn)的重要設(shè)備，RP設(shè)備也使用ANYCAST技術(shù)保證可靠性。（3）組播路由快速收斂 當(dāng)鏈路或節(jié)點(diǎn)出現(xiàn)故障時(shí)，單播路由快速收斂（可以采用基于增量計(jì)算的i-SPF方法，加上毫秒定時(shí)器，可以實(shí)現(xiàn)路由收斂在1S以內(nèi)），同時(shí)通過縮短IGMP Query消息間隔，在單 播路由收斂后的路徑上盡快建立新的組播路由。華為公司的IPTV承載網(wǎng)解決方案齊全，可以針對(duì)各種網(wǎng)絡(luò)環(huán)境進(jìn)行部署，MA5200G/ME6 0業(yè)務(wù)網(wǎng)關(guān)，具有高業(yè)務(wù)安全和QoS保證能力以及強(qiáng)大的組播復(fù)制能力，匯聚交換機(jī)支持靈 活QinQ，組播交換機(jī)提供IPTV快速部署，末端接入交換機(jī)和DSLAM的組播控制可實(shí)現(xiàn)I PTV業(yè)務(wù)大規(guī)