西门子武汉电信IPTV解决方案承载网部分.doc

武汉电信iptv解决方案承载网部分北京西门子通信网络股份有限公司 2005西门子版权所有 目 录1背景分析32武汉电信ip tv承载网部署分析62.1武汉电信城域网ip核心层62.2武汉电信城域网ip边缘层72.3武汉电信城域网ip层协议分析82.4武汉电信城域网汇聚层92.5武汉电信城域网用户接入层93承载网关键问题分析113.1接入汇聚层组播复制点的选择113.2部署组播需要注意的问题173.2.1组播上行的保证17在上行链路上使用qos控制机制17单独构建专用的组播传输通道173.2.2组播下行质量的保证17控制端口的用户数量18在用户下行链路上使用qos保证组播数据183.3组播安全性保证194不同用户规模网络模型分析204.1方案一：采用现有城域网直接承载（5-10万用户以下适用）204.1.1组播复制点在bras上（适合最少用户时）204.1.2组播复制点在dslam上（适合较多用户时）214.2方案二：在现有城域网上叠加vpn承载234.3方案三：设置专网承载254.4西门子建议实施步骤265组播方案案例275.1上海组网方案275.2广西组网方案286附录：组播的实现原理296.1组播路由协议pimsm296.2主机路由协议igmp326.3msdp协议336.4anycast rp331 背景分析目前，iptv承载的最主要内容包括视频点播(vod)及电视频道(tv)节目。为了能够实现较好的iptv效果，不仅对于节目源，编解码，等视频处理部分有较高要求，对于目前武汉电信承载网也提出了新的要求，iptv承载网要求能在带宽、频道切换时延、网络qos等方面提供更好的保证。 带宽：在采用西门子先进的h.264编码基础上要求每个iptv用户接入带宽达到2m左右，其中视频码流部分约1.6m左右，包含声音、pppoe开销及其他负荷在内后建议采用2m带宽。 频道切换时延：有线电视网的频道切换非常快，iptv也应尽量减少端到端时延，据iptv用户调查，用户可接受2秒的tv频道切换时间及10秒下的vod切换时间。 qos：丢包、抖动等都会严重影响iptv的收看质量，会让用户觉得iptv比不上有线电视的感觉。 因此随着城域网发展，我们建议逐步在武汉电信城域网部署qos，对于iptv等能够带来收入、性能敏感的业务建议分配较高的优先级，能够更好的保证iptv的质量,具体qos策略见方案描述。 iptv承载网络的技术要求对国内电信运营商的宽带网络提出了新的挑战，如果不在目前的宽带网络上应用组播等新技术，以目前的宽带网络的性能是无法满足大规模开展商用iptv业务的要求的。组播技术目前在国内电信运营商还没大规模应用，但它的特点使其特别适合iptv这类用户量大，消耗大带宽的业务。 组播 组播是指在ip网络中，数据包以尽力传送的形式发送到所有网络节点的某个确定子集。ip组播的基本思想是源ip主机只发送一份数据，一个或多个接收者可接收相同数据的拷贝。组播的最大优点是节省了网络的带宽及服务器资源。不同用户如果接收同一个组播流，服务器只需发达一份数据，网络只需在用户的分支点进行复制，在分支点以上的网络只需传送一个数据流。 iptv的直播类节目是最适合利用组播技术传输的，因为tv类节目所有用户收看的都是同一个内容，西门子在实现直播业务采用了主流厂商普遍采用的组播技术，在武汉电信现有城域网络中实现iptv中应用组播需要考虑以下几个问题： 1.组播复制点问题 组播复制点即用户igmp请求的终结点。在组播复制点，网络设备根据端口是否有igmp请求向端口复制组播流。组播复制点越接近用户越能节省网络带宽。但是对于设备的要求也就更高。 2.静态组播vs动态组播 静态组播指组播分发树静态建立，组播流不管有没用户接收都沿分发树传输；动态组播指利用组播路由协议(如pimsm/dm)动态建立组播分发树，组播分发树的建立是根据用户是否有igmp请求建立的。 由于动态组播需要建立组播分发树再进行组播数据的传输，而静态组播已经把组播数据传输到组播复制点，用户的igmp请求一经接收即可进行分发，所以静态组播的时延比动态组播小，但是带宽浪费也比较严重。 3.组播qos 组播是基于udp协议的，这意味着组播没有丢包重传机制。这一方面减少了数据传输的延时，但另一方面也增加了丢包对于视频效果的影响。因此对于ip tv业务实行高优先级的qos，从而得到较高的转发级别显得尤为重要。目前武汉电信骨干网络刚刚进行了扩容与升级，骨干网络qos的保证能力大大提高，已经初步具备了实行qos的能力。但是对于接入网络由于建设时间较早，设备参差不齐导致对于qos支持能力不一致，因此我们认为武汉电信城域网络向支持qos的城域网演进的重点和难点在接入网络，应该加以着重的分析和讨论。同时网络的iptv用户的容量对于ip tv承载网所应该采取的策略也有着重要的影响。下面我们将对在武汉电信城域网络内实施ip tv直播以及点播业务的技术方案在承载网层面的重点和要点进行分析。2 武汉电信ip tv承载网部署分析ip tv视频业务目前主要包括vod点播以及直播业务以及增值业务部分，其中vod点播以及直播业务是最主要影响承载网部署的因素，由于点播业务与直播业务采用了不同的传送技术对于承载网的影响也不相同。点播业务采用较传统的点到点传送方式，与目前城域网上的流量基本相似，对于承载网的影响相对简单，主要是对于qos及带宽上的需求。直播业务采用了当频道以组播形式发送到网络中后，由网络边缘相应的组播复制点对媒体流进行复制，以有效减轻核心网络的压力。直播业务所对应的组播流量将是目前武汉电信承载网上的一种全新的流量，采用有效、合理的技术以及组网方案实现ip直播业务的传送是ip tv业务成功地要素之一，也是我们重点分析的内容。武汉电信现有的承载网主要是针对点对点的单播业务设计和实现的，现有的承载网需要进行适当的演进和改造才能更好的适应ip tv业务，对于武汉电信城域网我们可以分为两部分进行分析，一部分是启用了三层协议的ip层，另一个以二层接入为基础的接入层。对于ip层我们又可以进一步细分为ip核心层、ip边缘层。对于接入层又可以细分为汇聚层以及用户接入层。下面我们将针对这几方面网络逐一进行分析、与建议。2.1 武汉电信城域网ip核心层目前，武汉电信城域网ip骨干部分经过多次扩容目前情况良好，无需大的改动能够较好的适应ip tv业务的要求，原因简要分析如下： ip核心层主要由cisco gsr12012、gsr12416、gsr12816等高端路由器搭建而成，总体来讲ip核心层采用高端设备搭建。性能、功能都比较先进，对组播有着比较好的支持能力。 武汉电信曾经在骨干网做过关于组播的测试，测试结果比较令人满意。最近ip核心层经过升级扩容，性能、带宽得到了进一步得到提升。 ip tv的直播业务在经过ip层时采用组播方式传送，一个频道到一个组播复制点只需要一个数据流就可以了，无论该复制点下有多少用户在观看。因此可以节省大量的ip层带宽资源同时也减小了组播对于设备的压力。2.2 武汉电信城域网ip边缘层目前武汉电信城域网ip边缘层路由器主要包括宽带接入服务器（bras）以及业务路由器（sr）。目前宽带接入服务器的主要设备包括juniper erx1400系列，以及华为5200g产品为主。此两款产品均属于业界较先进的bras产品，性能和功能都比较强。特别是juniper erx1400 产品已经通过了多个国际组织和国内运营商的测试，被普遍认为是能够比较好的承担组播复制点工作的设备之一。西门子推荐进行组播初期测试时尽量选用已经经过现网考验的erx 1400 设备作为初期测试的组播复制点，可能能够达到更好的效果。同时也应在华为5200g产品上进行组播测试，为全网推广做好准备工作。武汉电信目前主要采用的sr路由器为 cisco 7600系列、cisco 6500系列 以及华为 8500系列。目前武汉电信ip边缘层还存在着部分设备在实现透传pppoe用户数据的二层功能的同时，也负担着终结专线用户vlan的三层的功能的情况，我们认为此种做法容易造成l2/l3边界不清晰，增加了设备的不稳定性同时也增加网管维护的难度。因此我们建议尽量将二层、三层网络点的边缘节点划分清晰，也就是将透传实现pppoe透传功能的交换机于实现终结vlan的交换机通过不同的设备分别实现。以保证二层、三层网络的清晰、高效。更好的实现iptv业务。另外，目前武汉电信现网上也存在着cisco 3550, cisco 4500系列等中低端交换机也承担vlan终结任务的情况，我们认为从多年网络实际经验来看三层交换机设备在运行三层路由功能以及增值功能是的表现与路由器还是有一定差距，特别是中低端交换机的三层性能更值得推敲。因此我们建议在城域网改造中尽量降低三层交换机的比例。2.3 武汉电信城域网ip层协议分析对于武汉电信城域网ip层（包括ip核心层以及ip边缘层）采用何种组播协议是非常关键的，影响到整个网络的运行效率以及稳定性。组播路有技术虽然有很多，包括pim-sm、pim-dm、mospf、mbgp等，但是对于武汉电信而言选择并不困难。但是无论是从资源的合理优化，还是目前的技术的发展，pimsm协议都是目前最佳选用的协议。包括上海电信在内绝大部分国内外运营商均采用了此种协议。同时，pimsm协议需要一个rp（组播汇聚点），所有的pim加入信息都要上传到rp点在进行建树，因此rp在组播中相当重要，rp应为无单点故障，高可用性节点。如果希望实现冗余，可在每个组播域选择2台核心路由器担当rp。考虑到通过bsr或auto-rp实现冗余起不到负载分担的目的，而且当主要rp失效时切换到备用rp有一个pimsm的协议收敛时间的问题，在此建议采用anycast rp实现冗余和负载分担。对于武汉电信iptv初期工程，组播源如果集中在一个局域网中，而rp选在组播源所在局域网直连的路由器或三层交换机上由于网络物理拓扑无冗余，可暂不考虑rp冗余的问题。同时应该注意：在城域网上开启组播应用时，所有的路由器端口应将pimsm模式打开，因为在双链路情况下，如只将某一链路相应端口打开，则在做rpf反向路径检测时，此组播路径未必为单播最好路径，这样就可能造成组播建立不起来而导致业务出现故障。因此武汉电信城域网我们建议选用pim-sm稀疏模组播路由协议、初期采用单点rp方式，随着网络发展逐渐过渡到采用anycastrp方式进行组播布置。2.4 武汉电信城域网汇聚层目前武汉电信汇聚层设备主要采用了cisco 4500系列，以及华为8500系列，也存在少量 cisco 3550 系列产品。汇聚交换机往往采用双上行结构，一条链路连接宽带接入服务器，另一条上联sr，用于专线业务。两条上行链路无法提供备份保护功能。我们认为如果将ip tv业务引入现网，武汉电信汇聚层设备应该能够提供更好的备份机制，我们建议可以将汇聚的二层交换机通过光纤进行连接以起到备份作用。但如果二层汇聚交换机启用普通的stp协议，对于故障时间需要几十秒钟，就算采用rstp协议仍然需要数秒钟的时间才能进行故障恢复，而对于不同于以往上网业务的ip tv业务来讲数秒钟的网络中断很可能造成了连接的丢失，从而不得不重新建立连接，如果故障经常发生很容易造成用户满意度的降低。因此，我们这里建议西门子erp（以太网环保护协议）很适合此种场合应用。erp协议通过环形组网来达到链路保护的目的。首先该协议采用环形组网，相比于双星连接可以很大程度上减少对于光纤数量的要求，对现网改动也较小。同时理想情况下故障恢复的速度可以达到50毫秒级别，完全能够满足ip tv需求，用户甚至感觉不到网络发生了中断。另外erp协议有着良好的兼容性，可以和其他不支持erp协议的交换机共同工作。因此我们建议可采用西门子推动的erp协议用于武汉电信汇聚层网络。2.5 武汉电信城域网用户接入层武汉电信现有用户接入层主要由dslam和低端交换机组成，其中dslam数量最多，主要由华为、中兴dslam搭建。iptv业务平台及承载网络的主要服务对象为现有宽带接入用户，目前xdsl已经成为宽带接入的主要手段。如果使用adsl技术，其最大上行/下行速率为640kbps/8mbps。基本可以满足开展ip tv等宽带业务的带宽要求。但从“全业务，广覆盖”的角度出发，现有的adsl应有计划的升级到adsl2，这样既可以满足对于高带宽的需求，也可以实现远距离接入以满足广覆盖的要求。可见，未来几年adsl2+将是宽带接入的主要形式。对于ip tv业务开展来说，基础就是承载网络中合理有效的组播部署，为了方便的部署ip tv业务，宽带接入局端设备必须支持igmp snooping或者igmp proxy，基于用户端口的业务控制和分流也是必需的。能够基于用户端口加载ip tv业务属性，实现可控组播。灵活的vlan功能是实现业务分流的前提，svlan是很好的实现业务分流，用户隔离和定位的技术，宽带接入局端设备应支持svlan功能。并且，考虑专线用户可能会有基于vlan的需求，因此vlan透传，vlan终结和vlan翻译等功能将很有现实意义。采用西门子方案情况下视频流只需要约2m带宽，大大增加了可用的dslam范围。但我们仍建议对武汉电信adsl线路进行测试。总体上来说，对于adsl用户，长度在2.5公里之内的线路，速率可达到4m能够满足开展iptv业务的要求。在市区及郊区的县城区域的实际线路情况，存在明显的差别，建议在实际开通业务时，还需进行实际测试。通过gts系统，运维人员可以对dsl的内线、外线进行测试，真正实现对宽带故障的“一点通”，不仅大大缩短了确定、排除故障的时间，而且减少了运维的人力成本。建议基于现网的tam工程要有条不紊的进行改造，而新供货的dslam设备则明确要求具有tam功能。虽然家庭娱乐通信方案是独立于承载网的，但如果运营商拥有高性能的承载网，则能够使业务的质量得到更可靠的保障。具体说来，增值业务驱动技术的发展，基于新技术的设备保障增值业务的开展，有网络和设备基础保证的新业务开展，才会最终带来xdsl用户arpu值的提升和宽带业务的盈利。3 承载网关键问题分析3.1 接入汇聚层组播复制点的选择对于城域网承载ip tv业务有一个关键问题，就是组播复制点的选择，这个问题决定着组播数据流在接入层次的工作整体流程，同时也影响着ip tv实施的难易程度，因此该问题是我们必须要认真面对和仔细分析的。 从目前ip tv发展情况来看，组播复制点通常在选择在bras或者dslam上。3.1.1 在bras上进行数据复制（少量用户阶段时推荐）通常来讲组播复制点应该在距离用户的最近的三层设备上，对于武汉电信最多的pppoe用户而言组播复制的工作自然可以由bras承担。如下图所示：在bras上进行组播数据复制，由bras作为pppoe和组播的终结设备，同时承载传统internet上网和iptv业务。在这种模式下，用户将组播和一般的internet访问都封装在pppoe的数据包里，通过dslam以及交换机等二层传输设备，终结在作为宽带接入服务器的bras上。dslam及汇聚交换机对组播业务均不能感知，它们不需要支持组播，也无法支持。对于由adsl modem 发起pppoe呼叫的用户，adsl modem需要支持igmp proxy，如果需要在系统中实现视频电话还需要支持对sip协议的nat转换；对于由机顶盒发起pppoe呼叫的用户，adsl modem无任何特殊功能要求，但如果用户需要同时使用iptv业务和基于pc的internet业务则需要建立两个pppoe session。在bras实施组播数据复制的主要优势在于：bras本身已经具有三层转发的能力，有能力支持组播数据的复制和转发，并且在bras上有相应的控制机制，来控制用户的组播服务的能力。不需要dslam支持组播。在bras上实施组播复制的主要弱点是，由于bras的接入用户相对集中，密度比较高，因此假如组播用户的密度较高的话，对bras的性能以及bras与dslam间链路的带宽压力比较高，会对组播和传统internet访问的稳定性产生一定影响。但组播协议本身对bras的cpu占用非常小，主要还是占用带宽，如果改用单播则肯定会占用更多的带宽。adsl论坛正在起草一个标准，试图将dslam和bras协调在一起，由bras作为控制单元负责组播控制信息的传送和解析，包括igmp等，并有bras控制在用户量较少时由bras复制，当用户量较多时，转而将复制的工作交给dslam。实现两种方式的平滑过渡。目前武汉电信网上的juniper erx bras 设备宽带接入服务器有很好的组播复制和控制能力。已经在上海电信通过了组播4000用户无丢包的测试。同时erx 的组播协议和控制功能也很丰富，支持pim、msdp、mbgp、pim ssm、igmp v1/v2/v3。3.1.2 在dslam上进行组播复制（密集用户阶段时推荐）众所周知，组播复制点距离用户约近，组播工作效率越高，因此如果将组播复制点向下推到dslam上组播流量将进一步得到优化。组播数据流示意图如下：如果将组播流量封装在pppoe的输数据包里，dslam就无法感知相关的组播信息，因此要在dlsam上进行组播复制，组播流量就不能采用pppoe而必须采用ipoe的封装方式，即机顶盒由dhcp服务器分配ip地址。dhcp服务器可以单独在城域汇聚网上设立，也可以利用bras启用dhcp功能。dslam启用igmp proxy或igmp snooping（建议采用igmp proxy），dslam汇聚交换机建议采用igmp snooping，进行流量优化。采用在dslam上进行组播复制主要优势在于：组播复制点移到最接近用户的dslam端，可以减轻对bras的性能以及bras与dslam间链路的带宽压力。采用在dslam上进行组播复制主要弱点在于：dslam需要支持组播，计费和认证策略需要改变。两种方式比较如下：比较项bras作为组播复制点dslam作组播复制点扩展性随着用户的增加，需不断扩充dslam与bras之间的带宽带宽较为固定，较少随用户实际接入数量而改变。设备能力bras设备需要对组播报文在大量的逻辑端口上进行复制，对设备的性能影响较大。需要进行组播报文复制，建议通过二层硬件机制，减少对设备影响资源情况设备和带宽资源使用效率较低设备和带宽资源使用效率较高，业务质量保证需制定细颗粒度的ip层qos机制。可通过一、二、三层qos嵌套机制解决。安全性网络安全问题需要考虑如果业务网为相对专用网络，网络安全风险较低。从上表可总结为：长期来看第二种方式是比较适当的选择，但也应该看到，第一种方式具有实施方便、对现有网络要求低、管理维护相对简单的特性，可作为初期试运行采用。由于机顶盒不能使用pppoe，而需要采用dhcp方式，pc用户使用pppoe认证也失去了意义，因为pc同样可以通过dhcp方式获得ip地址。为了解决这类问题这里又区分为两种模式：a) 同一用户的pc或机顶盒都用dhcp分配ip地址。此时pc或机顶盒都通过dhcp获得ip地址接入网络。此时为避免其他用户通过dhcp非法获取ip地址，可以由dslam用dhcp option 82报文上报adsl端口号，并在dhcp服务器上绑定端口的方式进行pc和机顶盒的接入认证。提醒：机顶盒接入时还有第二层认证是iptv平台中间件对机顶盒登录时的业务认证。但这样对现有的pc上网用户计费模式有所改变，基于现有的dhcp方案只能采用包月。b) pc用户继续用pppoe，机顶盒在dhcp服务器上进行mac地址绑定。这种模式需要dhcp服务器对机顶盒的mac地址绑定来分配ip地址，由于机顶盒只局限于一个或某几个厂家，可以由dhcp服务器进行某一些地址段的mac地址绑定。提醒：机顶盒接入时还有第二层认证是iptv平台中间件对机顶盒登录时的业务认证。建议modem采用双pvc上联。两种认证方式比较如下：q pppoe认证方式 用户宽带上网和iptv业务使用同一vc 目前，宽带个人用户的pppee认证要朝着唯一性限定的方向发展。为了实现用户绑定，采用pppoe方式的只能在dslam上实行每个用户独立的vlan，的方式实现 对现有接入网冲击较大， qos保证困难，扩展性较差 bras对组播的复制能力较差，同时需实施qos策略。 适合业务运营初期q dhcp 认证方式 在dslam设备上实现宽带上网业务与iptv业务分离，采用专用链路连接到汇聚层设备上，绕过bras 采用dhcp option 82，配合arp inspection以及dhcp系统上层应用的安全控制技术，能够解决用户地址盗用和安全控制的问题。 方便组播及qos的部署 适合大规模的运营3.1.3 西门子建议对于武汉电信iptv试运行初期，用户数量较少时，我们建议在bras实现组播复制，这样参与组播的网元数量较少，有利于部署。这种在bras上进行组播复制的组网方式在上海、北京、广东、广西等地的电信网通已获得成功，且在这些案例中使用的bras型号juniper erx与武汉电信目前的主力bras是一致的。随着iptv业务的开展，当iptv业务发展到密集用户阶段，逐步将组播复制点下移到dslam。同时从modem开始使用双pvc，把iptv业务流和pc上网业务流区分到不同的逻辑网络中，以保证iptv业务的qos，实现可溯源。另外，由于采用dhcp方式，需要对用户认证及可访问的地址域进行进一步的细化和研究。组播复制点bras组播复制dslam组播复制应用场合少量用户，或用户分散密集用户认证方案123pc用户接入internet的认证pppoepppoedhcpoption82iptv机顶盒接入ip网络的认证pppoedhcpmac绑定dhcpoption823.2 部署组播需要注意的问题3.2.1 组播上行的保证组播数据的绝大部分是下行数据，在武汉电信iptv网络发展初期在bras上作组播复制时，由于复制发生在bras上，因此主要的组播数据发生在bras的下行端口，此时bras的上行端口主要用作组播源的数据进入，当上行端口的带宽得不到保证的时候，将直接影响组播数据的时延和抖动，因为上行端口为组播和单播公用，相互之间会有影响，而且上行端口的组播源数据将会直接影响下行数据的复制和转发，确保足够的上行端口带宽对保证ip tv业务的质量有重要作用。针对这种情况，可采取的方法有两种：在上行链路上使用qos控制机制在上行链路上使用qos机制，将组播信息的优先级提高，并保证其传输的时延和稳定性。这样能够保证组播源的数据质量，能够为用户组播的服务质量打好良好的基础。单独构建专用的组播传输通道为了保证组播源的质量，可以采取的另一种方式就是使用单独的组播传输通道，将核心的组播数据和单播数据分开在两个不同的层面上（或不同的链路上）。使用成熟的有服务质量保证的组网方式，如atm，mpls等。这样能够有效保证组播源的质量。3.2.2 组播下行质量的保证对于武汉电信而言，组播的上行流量由于传递与高端核心路由器，往往拥有较高的性能与较高的带宽，加之ip tv业务在ip骨干层使用组播技术进行传送，减少了对于带宽的占用，因此组播上行流量往往较容易得到保证。当组播上行链路有了保障之后，就需要考虑组播数据的下行链路的服务质量的问题。特别是对于bras作组播复制点是，由于没有利用组播的优势，在bras下行带宽占用比较严重特别是组播用户数量庞大时。而且在bras的下行端口处，各种用户访问（包括单播和组播）是混合在一起的，因此完全有可能会造成相互之间的干扰，这种情况在出现端口超卖的地方会尤其明显。为了解决这个问题我们可以采取两个方面的解决办法：控制端口的用户数量对于bras作组播复制点时用户直播部分所占下行流量与用户数量程正比关系，因此有必要对bras做出接入用户数量的最大限制。bras作组播复制点时首先应该考虑bras性能问题。我们以erx 1400为例，上海关于erx 1400测试显示，erx 可以以高性能支持4000组播复制的用户，考虑到目前武汉电信bras设备普遍已经处于较高的负荷工作状态，因此我们建议每个erx允许最大同时并发1400组播用户，假设最高峰时有70%使用直播业务，因此每个erx最多可以开放2000 ip tv用户。下面从流量方面加以分析:假设每个erx最大支持2000 iptv用户，正常情况时最大70% 同时在线率，ip tv每用户的视频带宽为2m，因此ip tv业务将新增占用约2000*70%*2=2.8g左右带宽，因此如果ip tv用户数在一个bras上开到2000，那么这个bras应该与汇聚层交换机之间应该增加3条ge链路。或者平均每增加700 ip tv用户应该增加一条ge接口。对于汇聚层设备建议根据实际流量占用情况调整带宽。在用户下行链路上使用qos保证组播数据当用户端口发生超卖的情况，或者用户的流量模型超过了我们的预计的时候，我们可以采用在下行链路上保证用户qos的方法，优先允许组播数据通过，保证组播流量的服务质量。我们建议两种策略都应该武汉电信城域网内实施。也应该注意到，目前武汉电信城域网内接入设备厂家较多，型号也多种多样，在实行qos之前应该统一考察接入层设备的qos支持能力。3.3 组播安全性保证组播网络的实施，将为用户提供一种全新的广播类型的服务，同样网络上增加了新的安全隐患，这种安全的隐患主要集中在对服务的攻击。这种攻击主要是用户pc感染病毒或者网络黑客恶意产生的，攻击的主要方式就是从用户端发出大量各种组播控制数据，阻塞核心cpu对组播控制数据的处理能力，从而使正常用户的组播请求得不到响应，造成事实上的组播服务中断。由于组播服务的单向性，大部分的组播流量应该是用户侧的下行流量，相反的用户侧的上行流量非常少，而且应该局限在可知的几个组播用户组之中。针对这种情况，我们可以在用户端的入口方向设置速率限制，将此方向的组播流量限制在很小的范围内，而且只能发出目标为已知组播组的数据，其他的将全部过滤，这样就可以将用户的攻击的程度降到最低，并且防止用户访问任何未经授权的组播组。对于初步阶段采用组播复制在bras上进行时，由于ip tv 数据流与普通的上网数据流通过相同的vc传递，因此安全问题更应该的得到重视。建议在现有基础上继续减小广播与的范围，也就是在一个dslam上让一个vlan内的用户尽可能的减少，有利于进一步增强全网的安全性。另外，对于用户访问组播的权限，可以通过radius服务器，在用户登陆的时候，根据不同用户的属性，动态开放，不能不加区分的将所有用户的组播同时打开。对于后期阶段，组播复制点下移到dslam上时可以事先在dslam设备上实现宽带上网业务与iptv业务分离，同时采用逻辑上独立的链路连接到汇聚层设备上，进一步增强ip tv网络的安全性。同时建议采用dhcp option 82，配合arp inspection以及dhcp系统上层应用的安全控制技术，解决用户地址盗用和安全控制的问题。4 不同用户规模网络模型分析随着网络规模的扩大，iptv用户数量一定会越来越多，当ip tv用户数量超过一定限额时，现有的承载网将很难很好的使用ip tv网络需求，那时新的技术可以应用在承载网以更好的满足ip tv的业务需求。针对组播及内容分发，从宏观上讲目前有以下几种方案可供参考：1、 直接采用现有城域网进行承载，分步骤实行一些qos策略。2、 在现有城域网上叠加 vpn进行承载，实行qos策略。3、 在iptv头端设备和边缘路由器间采用直达链路或环设置专网承载。 下面对三种方案进行比较及分析。4.1 方案一：采用现有城域网直接承载（5-10万用户以下适用）在现有城域网内直接承载最大的好处就是对网络改造较小，便于实施，方案适用于ip tv用户不太多时采用，对现网改动相对较小。西门子认为对于5万用户的实现方式仍可以进一步依据组播复制点的位置划分为两部分。4.1.1 组播复制点在bras上（适合最少用户时）如前所述，将组播复制点定位在bras时运营商只要对现网进行很小的改动就可以支持ip tv业务。但是能够以较高质量接入用户的数量也是最少的。承载网上只需要对武汉电信ip网络层次进行调整即可，如前所述，采用pim-sm组播协议无疑是武汉电信ip层最好的选择。试运行时仅开启一个rp作为ip层的核心路由器。同时对于接入层不作调整，直接承载ip tv业务。通过很少用户的试运行，武汉电信可以积累更方面的ip tv经验，包括组播运行经验，维护管理经验，以及用户推广经验等等。我们建议，在ip tv业务试运行的同时，武汉电信可以进行一系列的城域网改造工程，或者改造准备，不仅逐渐完善现有城域网，同时也使得现有网络能够更好的承载ip tv业务。主要的改造方式包括，根据实际带宽占用情况扩展带宽、提高设备、链路可靠性，尽量避免单节点、单链路的故障。同时采用先进的技术缩短故障恢复速度，如西门子推动的erp协议可以将故障恢复速度降低到50毫秒左右。再有，逐步实现对于现网设备的勘察，摸清现网设备对于组播的支持能力，是否支持igmp snooping、igmp proxy 协议以及对于qos的支持能力等方面，为下一步组播复制点过渡到dslam上做好准备。4.1.2 组播复制点在dslam上（适合较多用户时）随着ip tv用户数量的不断增多，武汉电信城域网应该逐渐实现将组播复制点下移到dslam上，对于以太网用户而言是下移到距离用户较近的交换机上。如前所述，如果单台bras接入ip tv用户数量接近2000，应该提前考虑该bras下二层设备是否能够很好的支持组播，具体来讲就是是否能够支持igmp snooping和 igmp proxy 协议以及足够的qos功能。组播复制点下移之后，该dslam建议开启igmp 协议或者igmp proxy协议，该dslam 上行的二层设备建议开启igmp snooping。同时将上网流量和iptv流量映射到不同的vc当中，用以进行较好的流量区分。需要说明的是组播复制点下移可以分步骤完成，首先选择用户数量较多，汇聚层、接入层设备性能较强、功能较全的区域进行组播复制点的下移工作的测试，然后伴随着武汉电信城域网的改造根据实际情况逐渐实施。建议通过机顶盒将ip tv部分流量通过cos标示出来优先级，用以更好的实现qos，我们建议ip tv流量cos可定义为5。 ip核心层可采用双rp模式工作，同时采用anycast技术，在对rp进行备份同时，进行流量均衡。利用现网，我们认为可以支持多达5万的用户数量。如下图所示：如上图所示，方案1通过武汉电信城域网支持组播协议（pim）的internet平台实现组播。组播媒体流由iptv头端设备发出，通过城域网的骨干节点后到达汇接层面（多个区），再通过汇接层面达到bras，通过接入网络后到达用户。这种方案的优势是可以最大程度利用现有网络，不需要对网络进行很大的改造。但是，其缺点也非常明显。首先，此方案对组播业务的qos进行保障有一定难度，一旦城域网出现问题，组播业务则无法正常开展。其次，对于组播协议（pim）的支持也存在问题。例如cisco与juniper设备间的pim互通情况应提前进行测试。4.2 方案二：在现有城域网上叠加vpn承载对于本方案，目前来讲有两种技术可供选择。一种为通过bgp/mpls 2547bis vpn进行组播，而另一种为使用l2 vpn（vpls, vpws）进行组播。从原理上讲l2 vpn技术较适合以太城域网环境下的应用，因为它可以将武汉电信ip tv网络整个虚拟成一个专用网络，甚至包括了二层的接入网。但是我们也应该看到包括vpls、h-vpls在内的以太网二层vpn协议还存在不少问题，l2 vpn技术目前还未完全成熟标准正在不断完善之中，国内也没有大规模应用实际案例。因此我们不建议直接采用l2 vpn协议在武汉电信城域网中。我们建议在二层环境下可以通过最简单、被广泛支持vlan技术对于二层网络进行逻辑上的划分。在武汉电信城域网ip层首先采用目前已经成熟的bgp mpls l3 2547bis vpn。来搭建三层的ip tv逻辑平台。通过此种方式vpn进行组播时，iptv头端设备平台及多个区流媒体平台的路由器构成mpls vpn，这样组播流则被发送给各个区平台的路由器。再由边缘路由器向区域网进行组播转发，转发时可以采用静态路由或其pim-sm协议。这种方案有两个优势。首先，与上个方案一致，本方案也可以很大程度上利用现网。其次，可以利用一些mpls保障网络健壮的特性，iptv qos保障高于第一种方案。同时这种方案在ip层也存在两个缺点。首先，在同一vpn的边缘路由器之间如果采用pim-sm协议进行组播路由，不同厂家对于组播协议（pim）协议的支持及互通需要详细测试，否则风险性极大。其次，为了使用mpls vpn，需要在7个区的流媒体平台加入ce设备（路由器）。本方案在二层范围要求有较大规模的二层域才能有利于二层vlan vpn的组建，否则可能经常面临vlan透穿的问题。在二层范围我们建议实施vlan stacking 技术或者西门子 vlan switching 技术扩展城域网vlan 数量的范围，更好的实现二层范围内的ip tv逻辑网的建立。4.3 方案三：设置专网承载如果ip tv业务在武汉开展的非常成功，希望在大用户量的基础上，进一步提高ip tv服务质量，也可以采用为iptv专门兴建一张网络的方法来解决,方案拓扑示意图如下：第三种方案为新建设一张网络传送iptv组播媒体流。也就是说ip tv网络与原有internet网络基本上相互独立，能够最有效避免两种不同的应用相互影响的情况，降低两张网设备性能要求，同时qos最容易实施。但是本方案投资非常巨大，施工周期也很长，需要全面考虑后才能实施。通过以上分析可以看出，以上三种方案各有优势，而随着用户量的增加，对业务qos的保障将越来越重要。为了最终达到这个目的，西门子建议上海电信考虑对基于atm的城域网接入层和汇聚层设备进行升级，最终能够使网络演进为基于以太网的城域网。另外，随着用户的增加，建议将组播复制点由bras移到dslam，组播媒体流可以考虑使用l2 vpn传送至dslam。从投资角度来看，第一种方案是短期内比较可行的方案；第二种方案及第三种方案均需要较大投资，由于购买不同厂家的设备投资差别较大，因此在方案确定后需要进行深入和细致的讨论。因此，总的来说，第一种方案能够比较快的部署业务，第三种方案可以作为今后考虑的方向。4.4 西门子建议实施步骤西门子建议，首先采用第一种方案并且直接将组播复制点放到bras上，进行试运行，一方面拓展用户，提高用户认知度。另一方面积极研究武汉电信现有城域网特别是二层网络的设备情况，准备好城域网改造的前期工作。当用户达到一定规模时考虑逐渐将复制点向下移到用户边缘侧，建议首先选择bras进行组播复制能力有限且其对应的二层设备能力较强的节点进行下移测试。积累一定经验且城域网初步改造完毕后再向全网推广。随着用户数量的拓展，应该对于ip tv用户集中的区域进行扩容，同时积极检测城域网流量状态，如果某些端口流量达到负荷上限应该尽快进行局部扩容。并且暂停该区域用户的申请。城域网改造时不仅应该考虑到设备支持组播的能力，同时应该将设备支持qos能力情况也放到重要位置，对于不支持qos的设备建议替换，以保证全网qos的实现。对于ip tv业务与普通数据业务的区分我们建议通过cos标示来进行，也就是通过机顶盒将ip tv业务（直播、点播）数据流标有特殊的cos位 （如：5），然后后续设备可以根据这个标示进行qos处理。建议将ip tv业务的优先级定为高于普通上网业务，同时加大组播队列的数据缓存空间已降低组播的丢包率。同时ip 核心层采用anycastrp 技术等先进技术保证组播传递的可靠性。随着用户数量的进一步增长，全网达到了5万-10万用户左右时西门子建议应该考虑采用虚拟专用的ip tv网络。具体采用何种策略需要依据当时城域网现状以及技术发展情况而定。我们的建议是如果mpls l2 vpn技术已经非常成熟并且得到了多数厂商的支持价格也较合理时。可以全网采用 mpls l2 vpn技术。如果mpls l2 vpn 还没有完全成熟，二层环境内可以采用vlan技术进行虚拟ip tv专用网络，并且建议在二层平台之间搭建专用联路专门承载ip tv视频流直接通往ip tv平台。具体方案可参见西门子电信级以太网相关方案。西门子认为现有武汉城域网进行优化改造后，应该可以以较高性能承载10万-20万用户。如果武汉电信网络发展到20-30万用户的级别，也可以考虑城建单独的专用的ip tv网络，但是此种方案投资非常巨大，施工周期非常长。而且如果想兴建完全独立的ip tv网络将意味着每个家庭需要重新布放以太网线或者电话线。这样的工作量和投资是惊人的和难以估计的。因此我们建议如果兴建专用网络，也是从dslam和用户交换机端以上的专用网络。5 iptv方案案例5.1 上海组网方案上海bras采用的是juniper的erx1400，每台bras通过ge口双链路直接上联到ip man汇聚层，大容量的dslam（500线以上）通过155m atm口，光纤直连bras ；低容量的dslam（500线以下）通过atm骨干网的收敛后，与bras的622m atm口联通。城域核心网路由器和bras启用pim-sm组播路由协议和igmp组播协议。组播复制点，初期取在bras上，pc和机顶盒用户均采用pppoe方式接入，不更换用户modem，iptv的pppoe session由机顶盒发起。不改变pcinternet登录帐户的计费方式，iptv的pppoe登录帐户采用包月。5.2 广西组网方案组播路由经过cisco6509、huaweine80、juniper erx(bras)、huawei dslam。城域核心网路由器和bras启用pim-sm组播路由协议和igmp组播协议。组播复制点，取在bras上，用户pppoe方式接入。 6 附录：组播的实现原理下面着重介绍域内组播的实现原理。组播技术从协议角度可分为主机路由协议和组播路由协议。主机路由协议存在于网络中的客户端、服务器以及路由器之间，使用主机路由协议，发送端可通告相关路由器它们将发送何种数据，接收到删除主机则可通告相关路由器是否对当前网络中其他主机发送的数据流感兴趣。最基本的主机路由器组播协议是internet组管理协议igmp，用于建立并维护路由器直连网段的组成员关系信息。由于组播的组地址是虚拟的，无法从数据源一端路由到特定目的地，而只能建立一个从数据源到多个接收端的无环路数据传输路径，所以组播路由协议的任务就是构建分发树结构从而形成组播路由。6.1 组播路由协议pimsmpimsm协议不仅是目前网络中应用最多的一种协议，也是跨域组播的基础所在。1.1rp，spt和rpt在pimsm协议中最基本的概念就是rp点，组播分发树中的发送者和接收者都要汇集到此中央路由器并通过该点来了解对方是否存在，rp从源（发送者）接收所有通信，并将通信转发给接收者。在一个pimsm域中rp并不一定只有一个，但对特定组播组rp只有一个，rp同时还是域间组播路由协议的基础。要把组播数据发送给所有接收者，支持组播的路由器必须创建分布树（distribution trees）以控制ip组播数据包在网络中所经过的路径。信源树（source trees）和共享树（shared trees）是两种基本类型的组播分别树：信源树是最简单的组播分布树，它的根是组播源，各个支干形成一棵跨越网络到达所有接收者的生成树。由于这种树使用网络中的最短路径，因此也可称为最短路径树（spt）。spt中有一个（s，g）项，其中s代表组播源，g代表组播组。与信源树以信源作为根不同，共享树（rpt）使用一个共用的根，这个根位于网络中的某个地方，这个共享的根称为汇集点（rp）。1.2rpfpimsm中最重要的概念就是逆向路径转发rpf，它是解决flooding问题的最优化形式，通过路由器的单播路由表实现。在rpf的约束下，只有当特定接口i是路由器r到达源s必经的接口时，r才通过i接收来自s的数据，并将它们转发到输出接口列表上的所有接口。1.3pimsm域内组播路径的建立1.3.1rp的确定在pimsm中，rpt（共享树）建立的前提就是rp的确定，确定方法因版本的不同而不同：在pimsm v1中，有静态和动态两种方法。在静态方式下，每个叶子路由器（leaf router）上都要配置rp的ip地址；动态方式则采用auto-rp的方法（juniper和cisco均支持该特性），它首先通过ip pim send rp announce命令指定某些路由器为candidate rp，它们向组地址为224.0.1.39宣告，rp mapping agent对发送往组地址为224.0.1.39的组宣告进行侦听以确定哪个为rp，并向组地址为224.0.1.40的组宣告，各叶子路由器侦听发往该组的宣告就可以知道哪个rp可用。在pimsm v2中，确定rp的方法同auto-rp类似。首先配置某些路由器为candidate bsr（bootstrap router，引导路由器），cand