C7609 IPTV業(yè)務(wù)實(shí)現(xiàn)模式開(kāi)通方案 V12

1、C7609IPTV業(yè)務(wù)實(shí)現(xiàn)模式建議PAGE PAGE 60C7609 IPTV業(yè)務(wù)實(shí)現(xiàn)模式開(kāi)通方案二八年五月版本編寫人日期備注V1.0zhaozukuan2008-05-01V1.1zhaozukuan2008-05-17根據(jù)C7609的限制，修改IPTV的業(yè)務(wù)終結(jié)模式、增加組播、VOIP的終結(jié)模式V1.2趙祖寬2007-06-21修改POP點(diǎn)路由的發(fā)放策略目錄TOC o 1-3 h z u HYPERLINK l _Toc200342517 1當(dāng)前IPTV網(wǎng)絡(luò)現(xiàn)狀 PAGEREF _Toc200342517 h 4 HYPERLINK l _Toc200342518 22008年三期本次擴(kuò)容

2、的目標(biāo) PAGEREF _Toc200342518 h 4 HYPERLINK l _Toc200342519 3新增SR C7609路由協(xié)議 PAGEREF _Toc200342519 h 6 HYPERLINK l _Toc200342520 3.1IGP方案 PAGEREF _Toc200342520 h 6 HYPERLINK l _Toc200342521 3.2BGP方案 PAGEREF _Toc200342521 h 7 HYPERLINK l _Toc200342522 3.3CDN POP點(diǎn)BGP方案 PAGEREF _Toc200342522 h 10 HYPERLINK

3、l _Toc200342523 3.3.1連接拓?fù)?PAGEREF _Toc200342523 h 10 HYPERLINK l _Toc200342524 3.3.2連接方式 PAGEREF _Toc200342524 h 10 HYPERLINK l _Toc200342525 3.3.3SR BGP實(shí)施策略 PAGEREF _Toc200342525 h 11 HYPERLINK l _Toc200342526 3.3.4POP點(diǎn)接入設(shè)備BGP實(shí)施策略 PAGEREF _Toc200342526 h 11 HYPERLINK l _Toc200342527 3.4IPTV子網(wǎng)MPLS V

4、PN網(wǎng)絡(luò)資源分配表 PAGEREF _Toc200342527 h 12 HYPERLINK l _Toc200342528 4新增SR C7609 IPTV業(yè)務(wù)實(shí)現(xiàn)方式 PAGEREF _Toc200342528 h 13 HYPERLINK l _Toc200342529 4.1IPTV點(diǎn)播業(yè)務(wù) PAGEREF _Toc200342529 h 14 HYPERLINK l _Toc200342530 4.1.1客戶IP地址獲得方法 PAGEREF _Toc200342530 h 14 HYPERLINK l _Toc200342531 4.1.2點(diǎn)播業(yè)務(wù)流量分析 PAGEREF _Toc2

5、00342531 h 16 HYPERLINK l _Toc200342532 4.1.3點(diǎn)播CDN POP節(jié)點(diǎn)保護(hù) PAGEREF _Toc200342532 h 17 HYPERLINK l _Toc200342533 4.1.4地址盜用問(wèn)題 PAGEREF _Toc200342533 h 17 HYPERLINK l _Toc200342534 4.1.5VRRP的保護(hù) PAGEREF _Toc200342534 h 18 HYPERLINK l _Toc200342535 4.1.6SR7609控制平面的保護(hù)-打開(kāi)CoPP的功能 PAGEREF _Toc200342535 h 18 H

6、YPERLINK l _Toc200342536 4.2IPTV組播業(yè)務(wù) PAGEREF _Toc200342536 h 19 HYPERLINK l _Toc200342537 4.2.1組播業(yè)務(wù)流量分析 PAGEREF _Toc200342537 h 19 HYPERLINK l _Toc200342538 4.2.2組播的復(fù)制過(guò)程 PAGEREF _Toc200342538 h 20 HYPERLINK l _Toc200342539 4.2.3組播收斂時(shí)間 PAGEREF _Toc200342539 h 20 HYPERLINK l _Toc200342540 4.2.4組播的安全性問(wèn)

7、題 PAGEREF _Toc200342540 h 21 HYPERLINK l _Toc200342541 5SR C7609 在IPTV的業(yè)務(wù)實(shí)現(xiàn) PAGEREF _Toc200342541 h 21 HYPERLINK l _Toc200342542 5.1C7609 IPTV的三層終結(jié) PAGEREF _Toc200342542 h 23 HYPERLINK l _Toc200342543 5.1.1接口下的子接口終結(jié)方式 PAGEREF _Toc200342543 h 23 HYPERLINK l _Toc200342544 5.1.2BridgeDomain+SVI的三層終結(jié)模式

8、PAGEREF _Toc200342544 h 24 HYPERLINK l _Toc200342545 5.2實(shí)現(xiàn)VRRP的熱備方式 PAGEREF _Toc200342545 h 27 HYPERLINK l _Toc200342546 5.2.1C7609 VRRP組規(guī)劃 PAGEREF _Toc200342546 h 27 HYPERLINK l _Toc200342547 5.2.2每對(duì)SR: SR1和SR2劃分 PAGEREF _Toc200342547 h 28 HYPERLINK l _Toc200342548 5.3C7609組播的實(shí)現(xiàn) PAGEREF _Toc2003425

9、48 h 30 HYPERLINK l _Toc200342549 5.4C7609 VOIP業(yè)務(wù)的實(shí)現(xiàn) PAGEREF _Toc200342549 h 32 HYPERLINK l _Toc200342550 5.5C7609的QOS配置 PAGEREF _Toc200342550 h 35 HYPERLINK l _Toc200342551 6C7609業(yè)務(wù)實(shí)現(xiàn)的模式的選擇 PAGEREF _Toc200342551 h 38當(dāng)前IPTV網(wǎng)絡(luò)現(xiàn)狀為了滿足IPTV業(yè)務(wù)發(fā)展的需求，2007年上海電信建設(shè)在IPTV一期的基礎(chǔ)上建設(shè)了IPTV商用平臺(tái)二期工程。工程建成后可為上海全市15個(gè)區(qū)縣的30

10、萬(wàn)寬帶用戶提供IPTV業(yè)務(wù)，共包括67個(gè)頻道的直播電視、5000個(gè)小時(shí)的VOD點(diǎn)播、67個(gè)頻道60分鐘即時(shí)時(shí)移和58個(gè)頻道48小時(shí)菜單時(shí)移業(yè)務(wù)。由上海文廣提供內(nèi)容，上海電信提供網(wǎng)絡(luò)。IPTV業(yè)務(wù)子網(wǎng)包括8臺(tái)市區(qū)SR（Cisco GSR12416）和14臺(tái)郊區(qū)SR（華為ME60，已經(jīng)完成了嘉定和青浦）。市區(qū)SR兩兩一組分別覆蓋上海的東北片區(qū)、西南片區(qū)、中區(qū)片區(qū)和浦東片區(qū)；郊區(qū)SR兩兩一組分別覆蓋各郊區(qū)局。 IPTV業(yè)務(wù)子網(wǎng)的市區(qū)SR采用的是Cisco的GSR12416設(shè)備，每臺(tái)設(shè)備分別以10G或多根2.5G鏈路上連至核心層的2個(gè)節(jié)點(diǎn)；郊區(qū)SR采用的是華為的ME60設(shè)備，每臺(tái)2臺(tái)SR之間通過(guò)1根2

11、.5G互連，每組SR中的一臺(tái)通過(guò)1根2.5G上連核心出口層的控江TX，另一臺(tái)通過(guò)1根2.5G上連核心出口層的康健CRS。此外，每臺(tái)SR和所屬片區(qū)或郊區(qū)的IPTV邊緣節(jié)點(diǎn)互連，浦東的一對(duì)SR和IPTV核心節(jié)點(diǎn)互連；每臺(tái)市區(qū)SR還通過(guò)10GE下連接入層設(shè)備；每臺(tái)郊區(qū)SR通過(guò)GE鏈路下連接入層設(shè)備，通過(guò)GE鏈路互連城域網(wǎng)通道匯聚層設(shè)備。2008年三期本次擴(kuò)容的目標(biāo)2008年，上海電信將進(jìn)一步加大寬帶用戶的發(fā)展力度。這些寬帶用戶都是IPTV的潛在用戶群，預(yù)示著IPTV將有極為廣泛的發(fā)展前景。同時(shí)，隨著IPTV商用平臺(tái)的正式運(yùn)營(yíng)，IPTV業(yè)務(wù)正被越來(lái)越多的用戶所接受和使用，預(yù)計(jì)至2008年年底，IPTV

12、用戶數(shù)將達(dá)到60萬(wàn)。然而，現(xiàn)有的上海電信IP城域網(wǎng)僅能夠滿足30萬(wàn)IPTV用戶業(yè)務(wù)的承載需求。為滿足08年IPTV業(yè)務(wù)量增長(zhǎng)的需求，作為承載網(wǎng)絡(luò)的上海電信IP城域網(wǎng)急需進(jìn)行擴(kuò)容，以承載60萬(wàn)IPTV用戶的業(yè)務(wù)流量。本次擴(kuò)容的主要針對(duì)市區(qū)浦東片區(qū)、東北片區(qū)、西北片區(qū)隨著IPTV用戶的發(fā)展，原來(lái)的SR GSR12416通過(guò)擴(kuò)容板卡已經(jīng)無(wú)法滿足下聯(lián)用戶接入的要求，因此本次擴(kuò)容會(huì)在東區(qū)逸仙，東區(qū)長(zhǎng)陽(yáng)，北區(qū)大華，北區(qū)新彭浦，浦東金生，浦東沈家宅，西區(qū)古北，莘閔梅隴新擴(kuò)8臺(tái)SR（Cisco 7609）設(shè)備來(lái)滿足IPTV業(yè)務(wù)發(fā)展的需求，同時(shí)對(duì)SR下聯(lián)的交換機(jī)本次也會(huì)進(jìn)行的大量的擴(kuò)容以滿足下聯(lián)客戶的接入需求。

13、SR設(shè)備Cisco 7609下聯(lián)HW 7810上聯(lián)TX/CRS接本地CDN POP備注東區(qū)逸仙 10GE42.5G POS*210GE4東區(qū)長(zhǎng)陽(yáng) 10GE42.5G POS*210GE4北區(qū)大華 10GE62.5G POS*210GE4北區(qū)新彭浦 10GE62.5G POS*210GE4浦東金生 10GE42.5G POS*410GE4浦東沈家宅 10GE42.5G POS*410GE4西區(qū)古北 10GE82.5G POS*410GE4莘閔梅隴 10GE82.5G POS*410GE4新增SR C7609路由協(xié)議IGP方案 域內(nèi)路由協(xié)議（IGP）在城域網(wǎng)中起著連通骨干、選徑和自動(dòng)迂回的作用。I

14、GP通過(guò)計(jì)算每條路徑的權(quán)值來(lái)尋找最佳路徑。IGP并不承載用戶路由。本次項(xiàng)目采用ISIS作為IGP。所有核心層和業(yè)務(wù)路由設(shè)備均運(yùn)行在ISIS的Level-2骨干區(qū)域，使用全網(wǎng)統(tǒng)一分配的NET ID，ISIS 涵蓋網(wǎng)絡(luò)中所有核心設(shè)備，匯聚出口設(shè)備的Loopback 端口和鏈路端口；核心路由器的上聯(lián)接口、業(yè)務(wù)路由器的下聯(lián)接口和設(shè)備的Loopback 端口設(shè)置為Passive模式；鏈路Metric 模式設(shè)置為Wide 模式，并且按照統(tǒng)一設(shè)計(jì)Metric設(shè)定規(guī)范來(lái)設(shè)定鏈路的Metric值，全網(wǎng)通過(guò)ISIS的Metric值引導(dǎo)流量流向。ISIS參數(shù)表：規(guī)范項(xiàng)目規(guī)范設(shè)置備注ISIS Interface下的i

15、p MTU4500POS口上聯(lián)is-type level-2Metric 3000wide-mtrics參數(shù)打開(kāi)TE配置需要啟動(dòng)新類型的 TLVspassive-interface Loopback0是passive-interface Loopback1是用于PE的標(biāo)簽過(guò)濾，分離IPV4和VPN路由新增SR C7609 NET區(qū)域規(guī)劃和老區(qū)域SR保持一致SR設(shè)備Cisco 7609ISIS 區(qū)域ID備注東區(qū)逸仙86.6506.0103東區(qū)長(zhǎng)陽(yáng)86.6506.0103北區(qū)大華86.6506.0103北區(qū)新彭浦86.6506.0103浦東金生86.6506.0104浦東沈家宅86.6506.01

16、04西區(qū)古北86.6506.0102莘閔梅隴86.6506.0102NET地址采用以下格式NET地址采用以下格式：86.6506.Area ID.System-ID.00，區(qū)域號(hào)請(qǐng)見(jiàn)上表。System-ID：采用每臺(tái)設(shè)備本身的Loopback0地址，用十進(jìn)制形式，每字節(jié)用3個(gè)十進(jìn)制位表示，不足3位的在之前用0補(bǔ)足。如武寧GSR12416 loopback0為：124.75.0.5；其NET地址：86.6506.0101.1240.7500.0005.00，其System-ID為：1240.7500.0005。BGP方案IP城域網(wǎng)兩臺(tái)核心路由器和所有業(yè)務(wù)路由器參與BGP路由協(xié)議；兩臺(tái)核心路由器與

17、業(yè)務(wù)路由器之間運(yùn)行iBGP；同時(shí)兩臺(tái)核心設(shè)備作為BGP IPv4 RR，這兩臺(tái)BGP RR屬于同一個(gè)RR Cluster，所有業(yè)務(wù)路由器作為RR客戶端；兩臺(tái)核心路由器分別向業(yè)務(wù)路由器通告BGP默認(rèn)路由，不向其它網(wǎng)絡(luò)通告BGP默認(rèn)路由僅向出口層通告內(nèi)部用戶路由，同時(shí)核心路由器從出口層學(xué)習(xí)完整Internet路由表，業(yè)務(wù)路由器不承載Internet路由表，上海電信內(nèi)所有用戶路由均由BGP協(xié)議進(jìn)行承載。IPv4的用戶路由均由BGP協(xié)議進(jìn)行承載，如下圖所示：B平面內(nèi)VPN用戶路由的承載通過(guò)MP-iBGP，可支持VPNV4路由。新增SR C7609與IPV4的RR 核心控江TX，康健CRS建立iBGP鄰

18、居關(guān)系，用于承載IPV4Internet路由，與VPNV4 RR控江C7206；康健C7206建立MPiBGP鄰居關(guān)系，用于承載VPN的路由。CDN POP點(diǎn)BGP方案連接拓?fù)溽槍?duì)這部分只連接B平面的IPTV POP點(diǎn)，我們將采用2*10GE口字形拓?fù)涞姆绞竭M(jìn)行。如下圖所是：POP點(diǎn)出口設(shè)備采用兩臺(tái)HW8512/7810設(shè)備，使用口字形拓?fù)溥B接城域網(wǎng)的一對(duì)SR核心設(shè)備（設(shè)備為：7609或ME60）。連接方式SR設(shè)備與華為8512/7810之間打開(kāi)兩個(gè)VLAN通道，一個(gè)通道工作在2層使用VLAN 51作為組播通道。SR使用靜態(tài)推送方式，將目前所有的組播頻道推送到IPTV POP點(diǎn)。然后通過(guò)華為交

19、換機(jī)啟用跨VLAN組播工作模式為緩沖服務(wù)器提供組播流。POP點(diǎn)點(diǎn)播流緩沖與回放功能通過(guò)HW8512/7810與SR之間連路的另一個(gè)通道，工作與3層接口進(jìn)行通行，與目前工作方式相同。SR BGP實(shí)施策略SR和CE之間建立EBGP關(guān)系，采用互聯(lián)地址作為鄰居地址，SR按照和CE之間的接口數(shù)量建立鄰居關(guān)系。SR打開(kāi)maximum-paths功能，如果路由是來(lái)自同一個(gè)鄰居AS，SR就會(huì)使用多條路徑，最多可以采用8條路徑。按照區(qū)域的劃分，每個(gè)區(qū)域的兩個(gè)SR都會(huì)設(shè)置不同的COMMUNITY參數(shù)區(qū)分不同區(qū)域的路由。針對(duì)同一IPTV客戶網(wǎng)段，兩個(gè)SR為一組，分為主備關(guān)系。使用VRRP協(xié)議，設(shè)置只有在主用接口鏈路

20、出現(xiàn)故障，備用SR接口采用轉(zhuǎn)發(fā)從用戶端的數(shù)據(jù)。主備SR分別將IPTV子接口網(wǎng)段在MP-BGP進(jìn)程中發(fā)布，并針對(duì)該網(wǎng)段設(shè)置本區(qū)域的COMMUNITY參數(shù)和本地優(yōu)先級(jí)屬性O(shè)rigin參數(shù)為200，備用接口的本地優(yōu)先級(jí)屬性為100，對(duì)于主用SR的網(wǎng)段加上本地優(yōu)先級(jí)屬性為200IGP的起源屬性。當(dāng)SR將本區(qū)域IPTV網(wǎng)段發(fā)布給對(duì)端POP點(diǎn)接入設(shè)備時(shí)，會(huì)根據(jù)COMMUNITY參數(shù)將其他區(qū)域的IPTV網(wǎng)段過(guò)濾掉。比如說(shuō)東區(qū)POP點(diǎn)就只能接收東區(qū)IPTV網(wǎng)段，其他區(qū)域的網(wǎng)段會(huì)被SR過(guò)濾。針對(duì)同一IPTV客戶網(wǎng)段，使用VRRP協(xié)議，設(shè)置只有在主用接口鏈路出現(xiàn)故障，備用SR接口采用轉(zhuǎn)發(fā)從用戶端的數(shù)據(jù)。主用SR將

21、IPTV網(wǎng)段分發(fā)給POP點(diǎn)接入設(shè)備時(shí)，設(shè)置主用SR1的路由的MED設(shè)置為100，備用SR2的路由的MED設(shè)置為200，使用路由起源屬性為IGP。對(duì)于被發(fā)布的該IPTV網(wǎng)段，備用SR也會(huì)將該路由發(fā)送給POP點(diǎn)，備用SR將IPTV網(wǎng)段分發(fā)給POP點(diǎn)接入設(shè)備時(shí)，由于沒(méi)有修改過(guò)路由起源屬性，因此他的路由起源屬性為Incomplete，由于主備SR發(fā)出路由起源屬性的不同優(yōu)先選擇，主用的SR為該路由的主用路徑。對(duì)于其他區(qū)域的路由都設(shè)置為300。同時(shí)設(shè)置從SR1的路由屬性的Community1，從SR2通告的路由為Community2。，SR1向CDN POP點(diǎn)通告的時(shí)候過(guò)濾帶Community2的路由，反

22、之SR2向CDN通告路由的時(shí)候，過(guò)濾從Community2的路由。SR將IPTV核心的路由分發(fā)給CE。POP點(diǎn)接入設(shè)備BGP實(shí)施策略CE和SR之間建立EBGP關(guān)系，采用互聯(lián)地址作為鄰居地址，CE按照和SR之間的接口數(shù)量建立鄰居關(guān)系。CE打開(kāi)maximum-paths功能，如果路由是來(lái)自同一個(gè)鄰居AS，CE就會(huì)使用多條路徑，最多可以采用8條路徑。兩個(gè)CE之間建立IBGP關(guān)系。每個(gè)區(qū)域的IPTV POP點(diǎn)只接收本區(qū)域的IPTV客戶網(wǎng)段路由。由上端SR實(shí)現(xiàn)本需求。針對(duì)同一IPTV客戶網(wǎng)段路由，兩個(gè)CE設(shè)備會(huì)將主SR作為主用路徑。由于其中一臺(tái)CE沒(méi)有和主SR直連，轉(zhuǎn)發(fā)給IPTV客戶的流量會(huì)穿越兩臺(tái)CE

23、之間的鏈路。由上端SR實(shí)現(xiàn)本需求。CE設(shè)備接收IPTV核心點(diǎn)路由。IPTV子網(wǎng)MPLS VPN網(wǎng)絡(luò)資源分配表MPLS VPN體系結(jié)構(gòu)中，與MP-BGP VPN相關(guān)的號(hào)碼資源主要包括：路由識(shí)別（RD，Route Distinguisher）、路由目標(biāo)（RT，Routing Target）以及VRF名稱。路由識(shí)別區(qū)分符英文表示為:Route Distinguisher,簡(jiǎn)稱為RD。路由目標(biāo)英文表示為:Route Target，間稱為RT.其包括Export(導(dǎo)出)和Import（導(dǎo)入）策略。VRF為VPN Routing/Forwarding，就是為每個(gè)VPN定義自己的名字，該名字的命名規(guī)則應(yīng)該遵

24、循讓人一看就明白的原則。上海電信MPLS VPN網(wǎng)絡(luò)上述三個(gè)號(hào)碼資源分配遵循以下規(guī)則：VRF命名規(guī)則：三層VRF命名格式：vrf3-name，其中vrf3為固定字符串，用來(lái)標(biāo)識(shí)三層vrf實(shí)例。name則描述VPN用戶具體有意義的名字。二層VRF命名格式：vrf2-name，其中vrf2為固定字符串，用來(lái)表示二層vrf實(shí)例。name則描述VPN用戶具體有意義的名字。上海城域網(wǎng)優(yōu)化平面IPTV子網(wǎng)中，使用的的vrf如下：VRF名用途RDRT備注vrf3-iptvIPTV VPN65060:1200165060:1200100包括CDN網(wǎng)絡(luò)、點(diǎn)播業(yè)務(wù)vrf3-VOIP-ITMSVOIP65060:1

25、200365060:1200300vrf3-dslamDSLAM65060:1203265060:1203200DLSAM管理新增SR C7609 IPTV業(yè)務(wù)實(shí)現(xiàn)方式C7609 IPTV的目標(biāo)方案一和當(dāng)前GSR12416實(shí)現(xiàn)IPTV的方式完全一致，Switch 7810通過(guò)Trunk的方式上聯(lián)SR（C7609）上，承載用戶的IPTV中點(diǎn)播和組播的業(yè)務(wù)，通過(guò)DHCP +DHCP Option 82的方式接入。Switch 7810通過(guò)QinQ的方式連接到BAS上，BAS承載用戶普通的上網(wǎng)流量，通過(guò)PPPoE的方式接入。單播（點(diǎn)播/STB信息請(qǐng)求）流量情況：STB啟動(dòng)后通過(guò)DHCP獲得 私有IP

26、地址。STB發(fā)送單播流量到GSR。STB的default gateway在MPLS VPN VRF（點(diǎn)播/STB信息請(qǐng)求）中。C7609通過(guò)MPLS VPN把數(shù)據(jù)包發(fā)向點(diǎn)播服務(wù)器。進(jìn)行點(diǎn)播。為了能正常訪問(wèn)點(diǎn)播服務(wù)器，C7609需要把用戶的私有IP網(wǎng)段通告給點(diǎn)播服務(wù)器所在的網(wǎng)絡(luò)。由于點(diǎn)播的流量有可能穿越城域網(wǎng)。因此需要通過(guò)MPLS VPN把 B平面的和點(diǎn)播服務(wù)器互聯(lián)。組播流量情況：1、STB發(fā)送IGMP請(qǐng)求。2、當(dāng)DSLAM收到STB發(fā)過(guò)來(lái)的IGMP join信息。3、DSLAM截獲這個(gè)join信息。并把這個(gè)IGMP報(bào)文通過(guò)組播VLAN 3001發(fā)送到HW7810上。4、C7609靜態(tài)推送組播流

27、到DSLAM。5、組播源通過(guò)C76096-HW7810 發(fā)送到DSLAM上。6、DSLAM通過(guò)轉(zhuǎn)發(fā)到相應(yīng)的用戶PVC上。用戶收到IPTV節(jié)目。IPTV點(diǎn)播業(yè)務(wù)客戶IP地址獲得方法客戶通過(guò)DHCP的方式來(lái)獲取IP地址。對(duì)于DSLAM用戶都可以通過(guò)DHCP的方式來(lái)獲得。DSLAM接入見(jiàn)下面示意圖：DSLAM設(shè)備：家庭網(wǎng)關(guān)設(shè)備通過(guò)雙PVC連接DSLAM設(shè)備。所有的STB在同一個(gè)VLAN中（同一個(gè)DSLAM）。對(duì)于7810而言每一個(gè)DSLAM在一個(gè)VLAN（IPTV業(yè)務(wù)部分）。在DSLAM上每個(gè)到STB的PVC之間互相隔離。二層廣播不能在DSLAM之間互通。使用Option82 對(duì)用戶進(jìn)行可溯性檢測(cè)。

28、所有的PC（上網(wǎng)業(yè)務(wù)）在不同的VLAN中。使用DHCP snooping + ARP inspection進(jìn)行用戶IP地址盜用的控制。STB上聯(lián)到DSLAM的PVC的帶寬 小于 2*一個(gè)IPTV頻道流消耗的帶寬，防止一個(gè)PVC下接入兩個(gè)STB。使用組播VLAN減小上層設(shè)備的復(fù)制量，并且實(shí)現(xiàn)組播和單播的隔離。匯聚交換機(jī)（Huawei7810）：使用Select QinQ 技術(shù)對(duì)用戶的上網(wǎng)流量和IPTV流量進(jìn)行分流。使用DHCP snooping + ARP inspection進(jìn)行用戶IP地址盜用的控制。實(shí)現(xiàn)對(duì)IPTV的QoS功能。SR（C7609）：建議采用Cisco7609上面的Loki板卡

29、上開(kāi)啟封裝和終結(jié)靈活QinQ，這樣可以統(tǒng)一用戶的QoS和策略的管理點(diǎn)。如下圖所示：使用IP DHCP relay轉(zhuǎn)發(fā)用戶的DHCP請(qǐng)求，給用戶分配地址。并且需要做DHCP Snooping的工作。使用PIM協(xié)議作為組播路由協(xié)議。點(diǎn)播通過(guò)MPLS VPN(RFC 2547)承載實(shí)現(xiàn)對(duì)IPTV的QoS功能。點(diǎn)播業(yè)務(wù)流量分析具體如下圖點(diǎn)播CDN POP節(jié)點(diǎn)保護(hù)對(duì)于點(diǎn)播業(yè)務(wù)，CDN和IPTV子網(wǎng)每個(gè)SR設(shè)備都有單獨(dú)鏈路互聯(lián)。每個(gè)CDN POP節(jié)點(diǎn)進(jìn)入IPTV子網(wǎng)的MPLS VPN（點(diǎn)播業(yè)務(wù)）中。點(diǎn)播業(yè)務(wù)和CDN 運(yùn)行動(dòng)態(tài)路由協(xié)議。當(dāng)其中一個(gè)CDN POP節(jié)點(diǎn)出現(xiàn)問(wèn)題是，點(diǎn)播業(yè)務(wù)通過(guò)動(dòng)態(tài)路由方式自動(dòng)尋找

30、可用的鏈路訪問(wèn)CDN網(wǎng)絡(luò)。地址盜用問(wèn)題目前IP地址盜用行為非常常見(jiàn)，許多“不法之徒”用盜用地址的行為來(lái)逃避追蹤、隱藏自己的身份。IP地址的盜用行為侵害了網(wǎng)絡(luò)正常用戶的權(quán)益，并且給網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)了巨大的負(fù)面影響。目前使用如下方式來(lái)防止地址的盜用：一、對(duì)非法DHCP Server進(jìn)行控制。在DSLAM上開(kāi)啟DHCP snooping。對(duì) DHCP snooping untrust 端口不轉(zhuǎn)發(fā)DHCP discover報(bào)文。防止用戶接入DHCP Server。二、對(duì)于用戶手動(dòng)配置IP的情況下，DSLAM上需要開(kāi)啟DHCP snooping的功能。如果用戶沒(méi)有通過(guò)DHCP 的方式來(lái)獲得I

31、P地址，在DSLAM上將不會(huì)記錄IP地址和端口的對(duì)應(yīng)關(guān)系。默認(rèn)情況下端口的IGMP 處于disable狀態(tài)。同時(shí)打開(kāi)src-mac and des-mac的有效性檢測(cè)。只有在DHCP snooping datebase出現(xiàn)的MAC才能被轉(zhuǎn)發(fā)。為了防止黑客的惡意攻擊需要在DSLAM端口下打開(kāi)對(duì)單位時(shí)間內(nèi)ARP request、DHCP discover包的數(shù)量進(jìn)行限制。對(duì)每個(gè)端口能學(xué)的MAC數(shù)量進(jìn)行限制，防止MAC地址表泛洪。三、在業(yè)務(wù)層面，通過(guò)對(duì)點(diǎn)播的片源進(jìn)行認(rèn)證。使非法用戶即使在獲得點(diǎn)播URL后也無(wú)法收看。四、通過(guò)DHCP中的Option 60 and Option 82對(duì)用戶分配地址，當(dāng)S

32、TB的Option 60 和定義符合上海電信的規(guī)范時(shí)才給STB分配IP地址。VRRP的保護(hù) IPTV用戶上行到SR，可以通過(guò)HSRP/VRRP的保護(hù)，實(shí)現(xiàn)到當(dāng)主用SR用下聯(lián)匯聚交換機(jī)的鏈路發(fā)生故障是，可以通過(guò)HSRP/VRRP協(xié)議自動(dòng)將IPTV客戶端的的網(wǎng)關(guān)地址切換到另外一個(gè)備用的SR的接口上，這樣的保護(hù)可以切換速度是很快的，對(duì)用戶來(lái)說(shuō)感知度是很小的。SR7609控制平面的保護(hù)-打開(kāi)CoPP的功能 即便是最強(qiáng)韌的軟件和硬件架構(gòu)也有可能遭遇 DoS 攻擊，致使惡意流量淹沒(méi)整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，造成網(wǎng)絡(luò)癱瘓。為了阻止這類威脅和偽裝成特定類型控制數(shù)據(jù)包的攻擊直搗網(wǎng)絡(luò)核心，Cisco IOS 軟件提供了監(jiān)

33、管功能，對(duì)目的地為控制層面處理器的流量進(jìn)行限速。這個(gè)名為控制層面監(jiān)管的特性能識(shí)別特定類型的流量，然后按規(guī)定的門限值限制這些流量或者完全禁止其穿過(guò)網(wǎng)絡(luò)?？刂茖用姹O(jiān)管（CoPP） 能夠控制到管理CPU的流量，保證網(wǎng)絡(luò)的穩(wěn)定性、可用性和可預(yù)測(cè)性能。例如防范ICMP攻擊的。Router(config)# access-list 101 permit icmp any any echoRouter(config)# class-map match-any icmp_classRouter(config-cmap)#match access-group 101Router(config-cmap)# ex

34、itRouter(config)# policy-map icmp_policerRouter(config-pmap)# class icmp_classRouter(config-pmap-c)# police 96000 16000 conform-action transmit exceed-action policed-dscp-transmit dropRouter(config-pmap-c)# exitRouter(config-pmap)# exitRouter(config)# control-planeRouter(config-cp)# service-policy i

35、nput icmp_policerIPTV組播業(yè)務(wù)組播業(yè)務(wù)流量分析C7609 不承載公眾用戶上網(wǎng)流量。使用DHCP方式接入用戶。在C7609上通過(guò)靜態(tài)推送組播的方式把組播流靜態(tài)的推送到DSLAM 上。具體如下圖：組播的復(fù)制過(guò)程對(duì)于過(guò)渡方案L3終結(jié)在C7609上。在C7609上使用VLAN 51，單層VLAN連接到Switch 7810上。 在DSLAM上開(kāi)啟 IGMP Proxy，以及組播VLAN的功能。組播的加入的步驟如下：1、當(dāng)DSLAM收到STB發(fā)過(guò)來(lái)的IGMP join信息。2、DSLAM截獲這個(gè)join信息。并把這個(gè)IGMP報(bào)文通過(guò)組播VLAN51發(fā)送到7810上。3、Switch

36、7810上開(kāi)啟了IGMP snooping，收到IGMP信息后，記錄需要向下轉(zhuǎn)發(fā)的端口，并且繼續(xù)通過(guò)VLAN 51向上轉(zhuǎn)發(fā)IGMP 報(bào)文。4、組播源通過(guò)C7609-HW7810 發(fā)送到DSLAM上。5、DSLAM通過(guò)MVR復(fù)制組播到相應(yīng)的用戶PVC上。用戶收到IPTV節(jié)目。6、在DSLAM 上開(kāi)啟IGMP proxy。減小IGMP的并發(fā)數(shù)量。7、SR C7609靜態(tài)將所有組播節(jié)目源，推送到DSLAM。組播收斂時(shí)間在采用組播路由承載IPTV直播時(shí)，組播收斂時(shí)間是一個(gè)較為突出的問(wèn)題，需要進(jìn)行深入的分析和測(cè)試驗(yàn)證。主要包括以下收斂時(shí)間：PIM keep alive時(shí)間：hello time 30秒，

37、hold time 90秒。RP收斂時(shí)間：采用Auto-RP模式時(shí)，RP的收斂時(shí)間最少為3秒；使用anycast RP，RP的收斂時(shí)間和IGP收斂時(shí)間相等。組播建立后，RPT會(huì)自動(dòng)切換到SPT，RP故障不影響已經(jīng)開(kāi)始的組播流量，只對(duì)RP故障期間的最后一跳路由器的RP注冊(cè)有影響。當(dāng)DR失效時(shí)，在3倍的查詢時(shí)間后即可檢測(cè)出來(lái)?？梢酝ㄟ^(guò)調(diào)整接口下的ip pim query-interval 來(lái)調(diào)整DR切換時(shí)間，可調(diào)范圍為165535，單位為秒或毫秒。默認(rèn)情況下是3秒切換成功，在12.0(22)S中可以調(diào)整到毫秒級(jí)別，建議根據(jù)實(shí)際測(cè)試結(jié)果調(diào)整最優(yōu)數(shù)值。DR失效且另外一臺(tái)SR成為DR后，馬上發(fā)起PIM

38、JOIN。如果核心路由器SPT/RPT已經(jīng)建立，流量馬上引到SR。如果核心路由器未建立SPT/RPT，需逐跳向RP JOIN，時(shí)間較長(zhǎng)。靜態(tài)組播組方式會(huì)保證核心路由器一定會(huì)保持SPT，收斂時(shí)間最短。組播的安全性問(wèn)題在RP上對(duì)組播源、組播組進(jìn)行過(guò)濾，限制非法組播源和組播組，缺省DENY 所有組播源和組播組，根據(jù)業(yè)務(wù)需求逐步開(kāi)啟在路由器的對(duì)外端口上對(duì)服務(wù)的組播組進(jìn)行過(guò)濾，限制非法組播組，缺省DENY 所有的組播組，根據(jù)業(yè)務(wù)需求逐步開(kāi)啟RP 對(duì)接收到、發(fā)送出的SA 消息進(jìn)行過(guò)濾，只接受來(lái)自MSDP Peer 的SA 消息，設(shè)置組播邊界，與其他網(wǎng)絡(luò)相連的端口設(shè)置組播邊界，DENY 所有的組播組，過(guò)濾組

39、播源，限制該端口上的發(fā)送和接收組播流量。在RP上對(duì)組播源進(jìn)行控制，控制某個(gè)頻道只能來(lái)自某個(gè)指定的源地址，對(duì)來(lái)自其它源地址的組播報(bào)文一律過(guò)濾。對(duì)組播接收端口，可以通過(guò) RPF 反向路徑檢查，過(guò)濾來(lái)自非法路徑的組播報(bào)文。如果啟用了MSDP，為防止欺騙，在MSDP Peer 之間使用MD5 的認(rèn)證。通過(guò)對(duì)TTL的設(shè)置，控制組播的廣播半徑。本章節(jié)從IPTV的業(yè)務(wù)模式實(shí)現(xiàn)方式介紹了，C7609在上海電信優(yōu)化平面實(shí)現(xiàn)IPTV業(yè)務(wù)組播和點(diǎn)播的實(shí)現(xiàn)方式和GSR12416是基本一致。區(qū)別再于組播和點(diǎn)播下聯(lián)到用戶端的方式存在一定的差異。SR C7609 在IPTV的業(yè)務(wù)實(shí)現(xiàn)對(duì)于本次擴(kuò)容采用新的SR C7609，由

40、于C7609具備GSR12416沒(méi)有的一些特殊功能，因此在本次SR C7609的擴(kuò)容中，我們可以采取以下的方式來(lái)實(shí)現(xiàn)IPTV的業(yè)務(wù)。對(duì)于組播的業(yè)務(wù)C7609和GSR12416的實(shí)現(xiàn)方式都一樣，沒(méi)有什么本質(zhì)的區(qū)別。主要是點(diǎn)播的實(shí)現(xiàn)方式上，為了對(duì)方式二做一個(gè)比較充分的說(shuō)明。首先針對(duì)上海電信優(yōu)化平面GSR12416和C7609在實(shí)現(xiàn)優(yōu)化平面IPTV業(yè)務(wù)的各個(gè)方面進(jìn)行以下比較。項(xiàng)目C7609GSR12416命令方式備注ISIS協(xié)議一樣一樣一致BGP協(xié)議一樣一樣一致MPIBGP協(xié)議一樣一樣一致PECE的BGP方式一樣一樣一致MPLS VPN 業(yè)務(wù)的實(shí)現(xiàn)方式一樣一樣一致組播的實(shí)現(xiàn)方式一樣一樣一致QinQ的

41、終結(jié)/VLAN聚合支持不支持C7609可以實(shí)現(xiàn)和GSR一樣的子接口方式和SVIVLAN方式的三層終結(jié)IP ARP的數(shù)量目前128K50KHSRP組的支持1024個(gè)255個(gè)組的GSR才用冷備方式、C7609可以考慮熱備方式層次化QOS的支持支持不支持以后部署支持的隊(duì)列一塊Loki 32k整機(jī)較少以后部署通過(guò)以上比較，可以了解到GSR12416和C7609在各種路由協(xié)議的功能的實(shí)現(xiàn)上是一致的，命令方式也基本項(xiàng)目。沒(méi)有太多的出入。只是C7609配置了Loki業(yè)務(wù)板卡之后在靈活QinQ，VLAN聚合、層次化QOS，視頻流量?jī)?yōu)化的等功能上是GSR12416所不具備的。同時(shí)C7609 IP 的數(shù)量ARP和

42、HSRP組的數(shù)量的增加，也顯示出C7609對(duì)當(dāng)前優(yōu)化平面的IPTV業(yè)務(wù)具有更好的支持。具體的GSR12416和C7609的性能參數(shù)和業(yè)務(wù)功能的參數(shù)可以見(jiàn) HYPERLINK Cisco7609%20SR業(yè)務(wù)路由器與現(xiàn)網(wǎng)GSR12416的性能和業(yè)務(wù)的互通性說(shuō)明.docCisco7609 SR業(yè)務(wù)路由器與現(xiàn)網(wǎng)GSR12416的性能和業(yè)務(wù)的互通性說(shuō)明.docC7609 IPTV的三層終結(jié)接口下的子接口終結(jié)方式interface GigabitEthernet1/1/0.3001 encapsulation dot1Q 3001 ip vrf forwarding vrf3-IPTV ip addre

43、ss 10.186.183.254 255.255.248.0interface GigabitEthernet1/1/0.3002 encapsulation dot1Q 3002 ip vrf forwarding vrf3-IPTV ip address 10.186.191.254 255.255.248.0interface GigabitEthernet1/1/0.3003 encapsulation dot1Q 3003 ip vrf forwarding vrf3-IPTV ip address 10.186.199.254 255.255.248.0這種使用子接口來(lái)終結(jié)保持了

44、與現(xiàn)網(wǎng)GSR一致的配置模式，但是他也存在和GSR一樣的一些不好的地方：由于子接口過(guò)多，配置文件過(guò)長(zhǎng)，可對(duì)性不好。由于子接口過(guò)多，實(shí)現(xiàn)IPTV客戶端網(wǎng)段的熱備需要的很多VRRP/HSRP的組。C7609上的子接口方式進(jìn)行IPTV的點(diǎn)播VLAN終結(jié)，由于C7609子接口方式占用的是全局的VLAN資源，因此需要對(duì)每個(gè)接口下的用戶點(diǎn)播VLAN重新規(guī)劃，保證各個(gè)點(diǎn)播VLAN之間不重復(fù)。BridgeDomain+SVI的三層終結(jié)模式interface GigabitEthernet1/0/5 service instance 1 ethernet encapsulation dot1q 3001 rewr

45、ite ingress tag pop 1 symmetric bridge-domain 3001 split-horizon! service instance 2 ethernet encapsulation dot1q 3002 rewrite ingress tag pop 1 symmetric bridge-domain 3001 split-horizon! service instance 3 ethernet encapsulation dot1q 3003 rewrite ingress tag pop 1 symmetric bridge-domain 3001 spl

46、it-horizon !interface vlan 3001 ip vrf forwarding vrf3-IPTV ip address 10.186.127.254 255.255.128.01、BridgeDomain+SVI的三層終結(jié)模式下用戶VLAN隔離割接： 這種方式終結(jié)IPTV用戶的點(diǎn)播VLAN，我們注意到點(diǎn)播VLAN的廣播域現(xiàn)在擴(kuò)大到，如果用戶之間二層不能實(shí)現(xiàn)隔離，廣播流量很大的時(shí)候?qū)W(wǎng)絡(luò)的穩(wěn)定性是一個(gè)很大的問(wèn)題。我們可以采取以下兩種措施來(lái)控制：在DSLAM上，對(duì)每個(gè)用戶之間進(jìn)行二層的隔離，所以即便使用模式二的方式，每個(gè)DSLAM下的IPTV用戶都在一個(gè)VLAN里面，這些用戶

47、之間二層也是不能實(shí)現(xiàn)互通的。這個(gè)功能在已經(jīng)是開(kāi)啟的。在C7609上對(duì)橋接組的每個(gè)服務(wù)實(shí)例打開(kāi)水平分割功能service instance 2 ethernet encapsulation dot1q 3002 rewrite ingress tag pop 1 symmetric bridge-domain 3001 split-horizon! service instance 3 ethernet encapsulation dot1q 3003 rewrite ingress tag pop 1 symmetricbridge-domain 3001 split-horizoninter

48、face vlan 3001 ip vrf forwarding vrf3-IPTV ip address 10.186.127.254 255.255.128.0上面兩個(gè)實(shí)例通過(guò)bridge-domain 3001，我們可以實(shí)現(xiàn)3002，3003兩個(gè)下接的VLAN的用戶都能和10.186.127.254進(jìn)行通信，但是他們之間的二層是隔離的，不能相互訪問(wèn)的。注：Cisco C7609在進(jìn)行三層匯聚終結(jié)的模式只能將一個(gè)接口下的60 VLAN進(jìn)行匯聚終結(jié)，比如單層160的VLAN可以在C7609進(jìn)行匯聚終結(jié)到一個(gè)全局的SVI接口下，雙層100：1100：60 C7609當(dāng)作60個(gè)VLAN處理，也是

49、只能將100：1100：60終結(jié)到一個(gè)SVI接口下，因此C7609通過(guò)BridgeDomain+SVI的終結(jié)方式只能采用通過(guò)S7810透?jìng)鲉螌覸LAN到C7609的方式進(jìn)行三層終結(jié)；BridgeDomain+SVI終結(jié)模式下全局VLAN的重新規(guī)劃采用BridgeDomain+SVI的方式SVI所占用的VLAN是C7609的全局VLAN，它的范圍是14094，其中還有些保留VLAN（10011020）不能使用，三層的物理接口也會(huì)占用一些VLAN為內(nèi)部使用。子接口三層終結(jié)模式下使用的VLAN是接口范圍的本地VLAN，因此每個(gè)接口下的30014000是可以重復(fù)使用的。但是對(duì)于 我們需要重新規(guī)劃全局V

50、LAN的使用。為了保持與上海電信VLAN規(guī)劃一致，在每個(gè)C7609下全局VLAN的規(guī)劃從30013200；規(guī)劃按每個(gè)C7609下聯(lián)的端口開(kāi)始規(guī)劃，每個(gè)端口對(duì)應(yīng)一段VLAN：端口組播VLAN組播SVI VLAN點(diǎn)播VLANSVI VLANVOIP VLANSVI VLANTen 3/0/05151300130243001200120242001Ten 3/0/15152300130243021200120242021Ten 3/0/25153300130243041200120242041Ten 3/0/35154300130243061200120242061Ten 4/0/051553001

51、30243081200120242081Ten 4/0/15156300130243101200120242101Ten 4/0/25157300130243121200120242121Ten 4/0/35158300130243141200120242141Ten 7/0/05159300130243161200120242161Ten 7/0/15160300130243181200120242181Ten 7/0/25161300130243201200120242201Ten 7/0/35162300130243221200120242221Ten 8/0/0516330013024

52、3241200120242241Ten 8/0/15164300130243261200120242261Ten 8/0/25165300130243281200120242281Ten 8/0/25166300130243001200120242001化平面IPTV子網(wǎng)，同時(shí)還為VOIPITMS服務(wù)，它的業(yè)務(wù)網(wǎng)實(shí)現(xiàn)模式和IPTV的點(diǎn)播模式差不多，一個(gè)IPTV的點(diǎn)播接口，基本對(duì)應(yīng)一個(gè)VOIPITMS接口，它的業(yè)務(wù)在原來(lái)GSR上的備份模式也是采用冷備的方式。本次C7609在IPTV點(diǎn)播的三層終結(jié)和VRRP備份模式也可以用于VOIPITMS。因此VOIPITMS也需要全局VLAN規(guī)劃。為了保持與上

53、海電信VLAN規(guī)劃一致，在每個(gè)C7609下全局VLAN的規(guī)劃從30014000；規(guī)劃按每個(gè)C7609下聯(lián)的端口開(kāi)始規(guī)劃，每個(gè)端口對(duì)應(yīng)一段VLAN：VLAN規(guī)劃是C7609的全局規(guī)劃，與HW7810上對(duì)VOIP的VLAN規(guī)劃無(wú)關(guān)。下面我們就C7609使用子接口方式和BridgeDomain+SVI兩種方式進(jìn)行下對(duì)比子接口終結(jié)方式BridgeDomain+SVI備注VLAN接口下的使用的是全局VLAN，需要重新規(guī)劃C7609的全局VLAN，需重新全局規(guī)劃子接口子接口數(shù)量較多可以通過(guò)VLAN聚合的方式減少組播VLAN每個(gè)下聯(lián)物理接口一個(gè)每個(gè)下聯(lián)物理接口一個(gè)熱備方式實(shí)現(xiàn)受HSRP/VRRP組的限制，子

54、接口過(guò)多，不宜實(shí)現(xiàn)通過(guò)VLAN聚合，可以使用較少的組層次化QOS保障可以針對(duì)不同的VLAN進(jìn)行QOS保障實(shí)現(xiàn)VRRP的熱備方式C7609 VRRP組規(guī)劃端口VRRP組SR1 C7609(主用)SR2 C7609(備用)VRRP組SR1 C7609(備用)SR2 C7609(主用)Ten 3/0/0130013001230023002Ten 3/0/111301130111230123012Ten 3/0/221302130212230223022Ten 3/0/331303130313230323032Ten 4/0/041304130414230423042Ten 4/0/151305130

55、515230523052Ten 4/0/261306130616230623062Ten 4/0/371307130717230723072Ten 7/0/081308130818230823082Ten 7/0/191309130919230923092Ten 7/0/21013101310110231023102Ten 7/0/31113111311111231123112Ten 8/0/01213121312112231223122Ten 8/0/11313131313113231323132Ten 8/0/21413141314114231423142Ten 8/0/315131513

56、15115231523152每對(duì)SR: SR1和SR2劃分SR設(shè)備Cisco 7609SR1SR2備注第一組SR東區(qū)逸仙東區(qū)長(zhǎng)陽(yáng)第二組 SR北區(qū)大華北區(qū)新彭浦第三組 SR浦東金生浦東沈家宅第四組 SR西區(qū)古北莘閔梅隴如圖SR1為主用SR1，SR2為備用；在SR1和SR2上都同時(shí)通告該IPTV接口的網(wǎng)絡(luò)地址段。SR1的接口地址為10.12.127.253/17；SR2的接口地址為10.12.127.252/17；HSRP/VRRP網(wǎng)關(guān)地址為10.12.127.254；對(duì)于AS65060內(nèi)部流量，當(dāng)SR1向VPN RR宣告的時(shí)候，由于重分布直連路由進(jìn)MP-BGP路由本地優(yōu)先級(jí)為200起源為Inco

57、mplete，修改10.12.0.0路由起源屬性為IGP；當(dāng)SR21向VPN RR宣告的時(shí)候，由于重分布直連路由進(jìn)MP-BGP路由本地優(yōu)先級(jí)為100；路由起源為Incomplete，保持屬性不變；當(dāng) VPN RR進(jìn)行路由選擇是優(yōu)選SR1通告的路由，當(dāng)IPTV客戶有向核心IPTV網(wǎng)絡(luò)的點(diǎn)播請(qǐng)求時(shí)，優(yōu)選從SR1返回。SR C7609 COMMUNITY規(guī)劃東區(qū)浦東長(zhǎng)陽(yáng)逸仙金生沈家宅優(yōu)化平面BGP COMMUNITY65060：15065060：25065060：145065060：1350北區(qū)西區(qū)大華新彭浦古北梅隴65060：75065060：85065060：65065060：550對(duì)于SR1，

58、SR2向CDN POP點(diǎn)宣告10.12.0.0路由的時(shí)候，可以在SR1通告給64518，設(shè)置10.12.0.0/17主用SR通告給CND POP點(diǎn)是，設(shè)置MED為100，匹配備用Community屬性的MED為200，對(duì)于其他SR的路由設(shè)置MED為300。路由起源屬性為IGP；SR2通告給64518，設(shè)置10.12.0.0/17路由起源屬性為Incomplete(缺省不設(shè)置)；同時(shí)設(shè)置從SR1的路由屬性的Community1，從SR2通告的路由為Community2，SR1向CDN POP點(diǎn)通告的時(shí)候過(guò)濾帶Community2的路由，反之SR2向CDN通告路由的時(shí)候，過(guò)濾從Community2

59、的路由。CDP POP點(diǎn)向IPTV客戶返回的10.12.0.0點(diǎn)播流量?jī)?yōu)選SR1，僅當(dāng)SR1鏈路故障的時(shí)候切換到SR2。SR1：track 1 interface POS1/0/0 line-protocoltrack 2 interface POS2/0/0 line-protocolinterface Vlan3001ip vrf forwarding vrf3-IPTV ip address 10.12.127.253 255.255.128.0vrrp 82 ip 10.12.127.254SR2:track 1 interface POS1/0/0 line-protocoltrac

60、k 2 interface POS2/0/0 line-protocoltrack 1 ip route 218.1.0.10 255.255.255.255 reachabilityinterface Vlan3082ip vrf forwarding vrf3-IPTV ip address 10.12.127.252 255.255.128.0vrrp 82 track 1vrrp 82 track 2 vrrp 82 ip 13.11.255.254 vrrp 82 priority 1105C7609組播的實(shí)現(xiàn)C7609是可以同時(shí)終結(jié)BridgeDomain+SVI和接口下的子接口模