CIPTV业务管理及模式开通管理知识方案

编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页C7609IPTV业务实现模式开通方案二〇〇八年五月版本编写人日期备注V1.0zhaozukuan2008-05-01V1.1zhaozukuan2008-05-17根据C7609的限制，修改IPTV的业务终结模式、增加组播、VOIP的终结模式V1.2赵祖宽2007-06-21修改POP点路由的发放策略

目录1 当前IPTV网络现状 42 2008年三期本次扩容的目标 43 新增SRC7609路由协议 63.1 IGP方案 63.2 BGP方案 73.3 CDNPOP点BGP方案 103.3.1 连接拓扑 103.3.2 连接方式 103.3.3 SRBGP实施策略 113.3.4 POP点接入设备BGP实施策略 113.4 IPTV子网MPLSVPN网络资源分配表 124 新增SRC7609IPTV业务实现方式 134.1 IPTV点播业务 144.1.1 客户IP地址获得方法 144.1.2 点播业务流量分析 164.1.3 点播CDNPOP节点保护 174.1.4 地址盗用问题 174.1.5 VRRP的保护 184.1.6 SR7609控制平面的保护-打开CoPP的功能 184.2 IPTV组播业务 194.2.1 组播业务流量分析 194.2.2 组播的复制过程 204.2.3 组播收敛时间 204.2.4 组播的安全性问题 215 SRC7609在IPTV的业务实现 215.1 C7609IPTV的三层终结 235.1.1 接口下的子接口终结方式 235.1.2 BridgeDomain+SVI的三层终结模式 245.2 实现VRRP的热备方式 275.2.1 C7609VRRP组规划 275.2.2 每对SR:SR1和SR2划分 285.3 C7609组播的实现 305.4 C7609VOIP业务的实现 325.5 C7609的QOS配置 356 C7609业务实现的模式的选择 38当前IPTV网络现状为了满足IPTV业务发展的需求，2007年上海电信建设在IPTV一期的基础上建设了IPTV商用平台二期工程。工程建成后可为上海全市15个区县的30万宽带用户提供IPTV业务，共包括67个频道的直播电视、5000个小时的VOD点播、67个频道60分钟即时时移和58个频道48小时菜单时移业务。由上海文广提供内容，上海电信提供网络。IPTV业务子网包括8台市区SR（CiscoGSR12416）和14台郊区SR（华为ME60，已经完成了嘉定和青浦）。市区SR两两一组分别覆盖上海的东北片区、西南片区、中区片区和浦东片区；郊区SR两两一组分别覆盖各郊区局。IPTV业务子网的市区SR采用的是Cisco的GSR12416设备，每台设备分别以10G或多根2.5G链路上连至核心层的2个节点；郊区SR采用的是华为的ME60设备，每台2台SR之间通过1根2.5G互连，每组SR中的一台通过1根2.5G上连核心出口层的控江TX，另一台通过1根2.5G上连核心出口层的康健CRS。此外，每台SR和所属片区或郊区的IPTV边缘节点互连，浦东的一对SR和IPTV核心节点互连；每台市区SR还通过10GE下连接入层设备；每台郊区SR通过GE链路下连接入层设备，通过GE链路互连城域网通道汇聚层设备。2008年三期本次扩容的目标2008年，上海电信将进一步加大宽带用户的发展力度。这些宽带用户都是IPTV的潜在用户群，预示着IPTV将有极为广泛的发展前景。同时，随着IPTV商用平台的正式运营，IPTV业务正被越来越多的用户所接受和使用，预计至2008年年底，IPTV用户数将达到60万。然而，现有的上海电信IP城域网仅能够满足30万IPTV用户业务的承载需求。为满足08年IPTV业务量增长的需求，作为承载网络的上海电信IP城域网急需进行扩容，以承载60万IPTV用户的业务流量。本次扩容的主要针对市区浦东片区、东北片区、西北片区随着IPTV用户的发展，原来的SRGSR12416通过扩容板卡已经无法满足下联用户接入的要求，因此本次扩容会在东区逸仙，东区长阳，北区大华，北区新彭浦，浦东金生，浦东沈家宅，西区古北，莘闵梅陇新扩8台SR（Cisco7609）设备来满足IPTV业务发展的需求，同时对SR下联的交换机本次也会进行的大量的扩容以满足下联客户的接入需求。SR设备Cisco7609下联HW7810上联TX/CRS接本地CDNPOP备注东区逸仙10GE×42.5GPOS*210GE×4东区长阳10GE×42.5GPOS*210GE×4北区大华10GE×62.5GPOS*210GE×4北区新彭浦10GE×62.5GPOS*210GE×4浦东金生10GE×42.5GPOS*410GE×4浦东沈家宅10GE×42.5GPOS*410GE×4西区古北10GE×82.5GPOS*410GE×4莘闵梅陇10GE×82.5GPOS*410GE×4新增SRC7609路由协议IGP方案域内路由协议（IGP）在城域网中起着连通骨干、选径和自动迂回的作用。IGP通过计算每条路径的权值来寻找最佳路径。IGP并不承载用户路由。本次项目采用ISIS作为IGP。所有核心层和业务路由设备均运行在ISIS的Level-2骨干区域，使用全网统一分配的NETID，ISIS涵盖网络中所有核心设备，汇聚出口设备的Loopback端口和链路端口；核心路由器的上联接口、业务路由器的下联接口和设备的Loopback端口设置为Passive模式；链路Metric模式设置为Wide模式，并且按照统一设计Metric设定规范来设定链路的Metric值，全网通过ISIS的Metric值引导流量流向。ISIS参数表：规范项目规范设置备注ISISInterface下的ipMTU4500POS口上联is-typelevel-2Metric3000wide-mtrics参数打开TE配置需要启动新类型的TLVspassive-interfaceLoopback0是passive-interfaceLoopback1是用于PE的标签过滤，分离IPV4和VPN路由新增SRC7609NET区域规划和老区域SR保持一致SR设备Cisco7609ISIS区域ID备注东区逸仙86.6506.0103东区长阳86.6506.0103北区大华86.6506.0103北区新彭浦86.6506.0103浦东金生86.6506.0104浦东沈家宅86.6506.0104西区古北86.6506.0102莘闵梅陇86.6506.0102NET地址采用以下格式NET地址采用以下格式：86.6506.AreaID.System-ID.00，区域号请见上表。System-ID：采用每台设备本身的Loopback0地址，用十进制形式，每字节用3个十进制位表示，不足3位的在之前用0补足。如武宁GSR12416loopback0为：124.75.0.5；其NET地址：86.6506.0101.1240.7500.0005.00，其System-ID为：1240.7500.0005。BGP方案IP城域网两台核心路由器和所有业务路由器参与BGP路由协议；两台核心路由器与业务路由器之间运行iBGP；同时两台核心设备作为BGPIPv4RR，这两台BGPRR属于同一个RRCluster，所有业务路由器作为RR客户端；两台核心路由器分别向业务路由器通告BGP默认路由，不向其它网络通告BGP默认路由仅向出口层通告内部用户路由，同时核心路由器从出口层学习完整Internet路由表，业务路由器不承载Internet路由表，上海电信内所有用户路由均由BGP协议进行承载。IPv4的用户路由均由BGP协议进行承载，如下图所示：B平面内VPN用户路由的承载通过MP-iBGP，可支持VPNV4路由。新增SRC7609与IPV4的RR核心控江TX，康健CRS建立iBGP邻居关系，用于承载IPV4Internet路由，与VPNV4RR控江C7206；康健C7206建立MP－iBGP邻居关系，用于承载VPN的路由。CDNPOP点BGP方案连接拓扑针对这部分只连接B平面的IPTVPOP点，我们将采用2*10GE口字形拓扑的方式进行。如下图所是：POP点出口设备采用两台HW8512/7810设备，使用口字形拓扑连接城域网的一对SR核心设备（设备为：7609或ME60）。连接方式SR设备与华为8512/7810之间打开两个VLAN通道，一个通道工作在2层使用VLAN51作为组播通道。SR使用静态推送方式，将目前所有的组播频道推送到IPTVPOP点。然后通过华为交换机启用跨VLAN组播工作模式为缓冲服务器提供组播流。POP点点播流缓冲与回放功能通过HW8512/7810与SR之间连路的另一个通道，工作与3层接口进行通行，与目前工作方式相同。SRBGP实施策略SR和CE之间建立EBGP关系，采用互联地址作为邻居地址，SR按照和CE之间的接口数量建立邻居关系。SR打开maximum-paths功能，如果路由是来自同一个邻居AS，SR就会使用多条路径，最多可以采用8条路径。按照区域的划分，每个区域的两个SR都会设置不同的COMMUNITY参数区分不同区域的路由。针对同一IPTV客户网段，两个SR为一组，分为主备关系。使用VRRP协议，设置只有在主用接口链路出现故障，备用SR接口采用转发从用户端的数据。主备SR分别将IPTV子接口网段在MP-BGP进程中发布，并针对该网段设置本区域的COMMUNITY参数和本地优先级属性Origin参数为200，备用接口的本地优先级属性为100，对于主用SR的网段加上本地优先级属性为200IGP的起源属性。当SR将本区域IPTV网段发布给对端POP点接入设备时，会根据COMMUNITY参数将其他区域的IPTV网段过滤掉。比如说东区POP点就只能接收东区IPTV网段，其他区域的网段会被SR过滤。针对同一IPTV客户网段，使用VRRP协议，设置只有在主用接口链路出现故障，备用SR接口采用转发从用户端的数据。主用SR将IPTV网段分发给POP点接入设备时，设置主用SR1的路由的MED设置为100，备用SR2的路由的MED设置为200，使用路由起源属性为IGP。对于被发布的该IPTV网段，备用SR也会将该路由发送给POP点，备用SR将IPTV网段分发给POP点接入设备时，由于没有修改过路由起源属性，因此他的路由起源属性为Incomplete，由于主备SR发出路由起源属性的不同优先选择，主用的SR为该路由的主用路径。对于其他区域的路由都设置为300。同时设置从SR1的路由属性的Community1，从SR2通告的路由为Community2。，SR1向CDNPOP点通告的时候过滤带Community2的路由，反之SR2向CDN通告路由的时候，过滤从Community2的路由。SR将IPTV核心的路由分发给CE。POP点接入设备BGP实施策略CE和SR之间建立EBGP关系，采用互联地址作为邻居地址，CE按照和SR之间的接口数量建立邻居关系。CE打开maximum-paths功能，如果路由是来自同一个邻居AS，CE就会使用多条路径，最多可以采用8条路径。两个CE之间建立IBGP关系。每个区域的IPTVPOP点只接收本区域的IPTV客户网段路由。由上端SR实现本需求。针对同一IPTV客户网段路由，两个CE设备会将主SR作为主用路径。由于其中一台CE没有和主SR直连，转发给IPTV客户的流量会穿越两台CE之间的链路。由上端SR实现本需求。CE设备接收IPTV核心点路由。IPTV子网MPLSVPN网络资源分配表MPLSVPN体系结构中，与MP-BGPVPN相关的号码资源主要包括：路由识别（RD，RouteDistinguisher）、路由目标（RT，RoutingTarget）以及VRF名称。路由识别区分符英文表示为:RouteDistinguisher,简称为RD。路由目标英文表示为:RouteTarget，间称为RT.其包括Export(导出)和Import（导入）策略。VRF为VPNRouting/Forwarding，就是为每个VPN定义自己的名字，该名字的命名规则应该遵循让人一看就明白的原则。上海电信MPLSVPN网络上述三个号码资源分配遵循以下规则：VRF命名规则：三层VRF命名格式：vrf3-name，其中vrf3为固定字符串，用来标识三层vrf实例。name则描述VPN用户具体有意义的名字。二层VRF命名格式：vrf2-name，其中vrf2为固定字符串，用来表示二层vrf实例。name则描述VPN用户具体有意义的名字。上海城域网优化平面IPTV子网中，使用的的vrf如下：VRF名用途RDRT备注vrf3-iptvIPTVVPN65060:1200165060:1200100包括CDN网络、点播业务vrf3-VOIP-ITMSVOIP65060:1200365060:1200300vrf3-dslamDSLAM65060:1203265060:1203200DLSAM管理新增SRC7609IPTV业务实现方式C7609IPTV的目标方案一和当前GSR12416实现IPTV的方式完全一致，Switch7810通过Trunk的方式上联SR（C7609）上，承载用户的IPTV中点播和组播的业务，通过DHCP+DHCPOption82的方式接入。Switch7810通过QinQ的方式连接到BAS上，BAS承载用户普通的上网流量，通过PPPoE的方式接入。单播（点播/STB信息请求）流量情况：STB启动后通过DHCP获得私有IP地址。STB发送单播流量到GSR。STB的defaultgateway在MPLSVPNVRF（点播/STB信息请求）中。C7609通过MPLSVPN把数据包发向点播服务器。进行点播。为了能正常访问点播服务器，C7609需要把用户的私有IP网段通告给点播服务器所在的网络。由于点播的流量有可能穿越城域网。因此需要通过MPLSVPN把B平面的和点播服务器互联。组播流量情况：1、STB发送IGMP请求。2、当DSLAM收到STB发过来的IGMPjoin信息。3、DSLAM截获这个join信息。并把这个IGMP报文通过组播VLAN3001发送到HW7810上。4、C7609静态推送组播流到DSLAM。5、组播源通过C76096->HW7810发送到DSLAM上。6、DSLAM通过转发到相应的用户PVC上。用户收到IPTV节目。IPTV点播业务客户IP地址获得方法客户通过DHCP的方式来获取IP地址。对于DSLAM用户都可以通过DHCP的方式来获得。DSLAM接入见下面示意图：DSLAM设备：家庭网关设备通过双PVC连接DSLAM设备。所有的STB在同一个VLAN中（同一个DSLAM）。对于7810而言每一个DSLAM在一个VLAN（IPTV业务部分）。在DSLAM上每个到STB的PVC之间互相隔离。二层广播不能在DSLAM之间互通。使用Option82对用户进行可溯性检测。所有的PC（上网业务）在不同的VLAN中。使用DHCPsnooping+ARPinspection进行用户IP地址盗用的控制。STB上联到DSLAM的PVC的带宽小于2*一个IPTV频道流消耗的带宽，防止一个PVC下接入两个STB。使用组播VLAN减小上层设备的复制量，并且实现组播和单播的隔离。汇聚交换机（Huawei7810）：使用SelectQinQ技术对用户的上网流量和IPTV流量进行分流。使用DHCPsnooping+ARPinspection进行用户IP地址盗用的控制。实现对IPTV的QoS功能。SR（C7609）：建议采用Cisco7609上面的Loki板卡上开启封装和终结灵活QinQ，这样可以统一用户的QoS和策略的管理点。如下图所示：使用IPDHCPrelay转发用户的DHCP请求，给用户分配地址。并且需要做DHCPSnooping的工作。使用PIM协议作为组播路由协议。点播通过MPLSVPN(RFC2547)承载实现对IPTV的QoS功能。点播业务流量分析具体如下图点播CDNPOP节点保护对于点播业务，CDN和IPTV子网每个SR设备都有单独链路互联。每个CDNPOP节点进入IPTV子网的MPLSVPN（点播业务）中。点播业务和CDN运行动态路由协议。当其中一个CDNPOP节点出现问题是，点播业务通过动态路由方式自动寻找可用的链路访问CDN网络。地址盗用问题 目前IP地址盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响。目前使用如下方式来防止地址的盗用：一、对非法DHCPServer进行控制。在DSLAM上开启DHCPsnooping。对DHCPsnoopinguntrust端口不转发DHCPdiscover报文。防止用户接入DHCPServer。二、对于用户手动配置IP的情况下，DSLAM上需要开启DHCPsnooping的功能。如果用户没有通过DHCP的方式来获得IP地址，在DSLAM上将不会记录IP地址和端口的对应关系。默认情况下端口的IGMP处于disable状态。同时打开src-macanddes-mac的有效性检测。只有在DHCPsnoopingdatebase出现的MAC才能被转发。为了防止黑客的恶意攻击需要在DSLAM端口下打开对单位时间内ARPrequest、DHCPdiscover包的数量进行限制。对每个端口能学的MAC数量进行限制，防止MAC地址表泛洪。三、在业务层面，通过对点播的片源进行认证。使非法用户即使在获得点播URL后也无法收看。四、通过DHCP中的Option60andOption82对用户分配地址，当STB的Option60和定义符合上海电信的规范时才给STB分配IP地址。VRRP的保护IPTV用户上行到SR，可以通过HSRP/VRRP的保护，实现到当主用SR用下联汇聚交换机的链路发生故障是，可以通过HSRP/VRRP协议自动将IPTV客户端的的网关地址切换到另外一个备用的SR的接口上，这样的保护可以切换速度是很快的，对用户来说感知度是很小的。SR7609控制平面的保护-打开CoPP的功能即便是最强韧的软件和硬件架构也有可能遭遇DoS攻击，致使恶意流量淹没整个网络基础设施，造成网络瘫痪。为了阻止这类威胁和伪装成特定类型控制数据包的攻击直捣网络核心，CiscoIOS软件提供了监管功能，对目的地为控制层面处理器的流量进行限速。这个名为控制层面监管的特性能识别特定类型的流量，然后按规定的门限值限制这些流量或者完全禁止其穿过网络。控制层面监管（CoPP）能够控制到管理CPU的流量，保证网络的稳定性、可用性和可预测性能。例如防范ICMP攻击的。Router(config)#access-list101permiticmpanyanyechoRouter(config)#class-mapmatch-anyicmp_classRouter(config-cmap)#matchaccess-group101Router(config-cmap)#exitRouter(config)#policy-mapicmp_policerRouter(config-pmap)#classicmp_classRouter(config-pmap-c)#police9600016000conform-actiontransmitexceed-actionpoliced-dscp-transmitdropRouter(config-pmap-c)#exitRouter(config-pmap)#exitRouter(config)#control-planeRouter(config-cp)#service-policyinputicmp_policerIPTV组播业务组播业务流量分析C7609不承载公众用户上网流量。使用DHCP方式接入用户。在C7609上通过静态推送组播的方式把组播流静态的推送到DSLAM上。具体如下图：组播的复制过程对于过渡方案L3终结在C7609上。在C7609上使用VLAN51，单层VLAN连接到Switch7810上。在DSLAM上开启IGMPProxy，以及组播VLAN的功能。组播的加入的步骤如下：1、当DSLAM收到STB发过来的IGMPjoin信息。2、DSLAM截获这个join信息。并把这个IGMP报文通过组播VLAN51发送到7810上。3、Switch7810上开启了IGMPsnooping，收到IGMP信息后，记录需要向下转发的端口，并且继续通过VLAN51向上转发IGMP报文。4、组播源通过C7609->HW7810发送到DSLAM上。5、DSLAM通过MVR复制组播到相应的用户PVC上。用户收到IPTV节目。6、在DSLAM上开启IGMPproxy。减小IGMP的并发数量。7、SRC7609静态将所有组播节目源，推送到DSLAM。组播收敛时间在采用组播路由承载IPTV直播时，组播收敛时间是一个较为突出的问题，需要进行深入的分析和测试验证。主要包括以下收敛时间：PIMkeepalive时间：hellotime30秒，holdtime90秒。RP收敛时间：采用Auto-RP模式时，RP的收敛时间最少为3秒；使用anycastRP，RP的收敛时间和IGP收敛时间相等。组播建立后，RPT会自动切换到SPT，RP故障不影响已经开始的组播流量，只对RP故障期间的最后一跳路由器的RP注册有影响。当DR失效时，在3倍的查询时间后即可检测出来。可以通过调整接口下的ippimquery-interval<seconds>来调整DR切换时间，可调范围为1~65535，单位为秒或毫秒。默认情况下是3秒切换成功，在12.0(22)S中可以调整到毫秒级别，建议根据实际测试结果调整最优数值。

DR失效且另外一台SR成为DR后，马上发起PIMJOIN。如果核心路由器SPT/RPT已经建立，流量马上引到SR。如果核心路由器未建立SPT/RPT，需逐跳向RPJOIN，时间较长。静态组播组方式会保证核心路由器一定会保持SPT，收敛时间最短。组播的安全性问题 在RP上对组播源、组播组进行过滤，限制非法组播源和组播组，缺省DENY所有组播源和组播组，根据业务需求逐步开启在路由器的对外端口上对服务的组播组进行过滤，限制非法组播组，缺省DENY所有的组播组，根据业务需求逐步开启RP对接收到、发送出的SA消息进行过滤，只接受来自MSDPPeer的SA消息，设置组播边界，与其他网络相连的端口设置组播边界，DENY所有的组播组，过滤组播源，限制该端口上的发送和接收组播流量。在RP上对组播源进行控制，控制某个频道只能来自某个指定的源地址，对来自其它源地址的组播报文一律过滤。对组播接收端口，可以通过RPF反向路径检查，过滤来自非法路径的组播报文。如果启用了MSDP，为防止欺骗，在MSDPPeer之间使用MD5的认证。通过对TTL的设置，控制组播的广播半径。本章节从IPTV的业务模式实现方式介绍了，C7609在上海电信优化平面实现IPTV业务组播和点播的实现方式和GSR12416是基本一致。区别再于组播和点播下联到用户端的方式存在一定的差异。SRC7609在IPTV的业务实现对于本次扩容采用新的SRC7609，由于C7609具备GSR12416没有的一些特殊功能，因此在本次SRC7609的扩容中，我们可以采取以下的方式来实现IPTV的业务。对于组播的业务C7609和GSR12416的实现方式都一样，没有什么本质的区别。主要是点播的实现方式上，为了对方式二做一个比较充分的说明。首先针对上海电信优化平面GSR12416和C7609在实现优化平面IPTV业务的各个方面进行以下比较。项目C7609GSR12416命令方式备注ISIS协议一样一样一致BGP协议一样一样一致MP－IBGP协议一样一样一致PE－CE的BGP方式一样一样一致MPLSVPN业务的实现方式一样一样一致组播的实现方式一样一样一致QinQ的终结/VLAN聚合支持不支持C7609可以实现和GSR一样的子接口方式和SVI＋VLAN方式的三层终结IPARP的数量目前128K50KHSRP组的支持1024个255个组的GSR才用冷备方式、C7609可以考虑热备方式层次化QOS的支持支持不支持以后部署支持的队列一块Loki32k整机较少以后部署通过以上比较，可以了解到GSR12416和C7609在各种路由协议的功能的实现上是一致的，命令方式也基本项目。没有太多的出入。只是C7609配置了Loki业务板卡之后在灵活QinQ，VLAN聚合、层次化QOS，视频流量优化的等功能上是GSR12416所不具备的。同时C7609IP的数量ARP和HSRP组的数量的增加，也显示出C7609对当前优化平面的IPTV业务具有更好的支持。具体的GSR12416和C7609的性能参数和业务功能的参数可以见Cisco7609SR业务路由器与现网GSR12416的性能和业务的互通性说明.docC7609IPTV的三层终结接口下的子接口终结方式interfaceGigabitEthernet1/1/0.3001encapsulationdot1Q3001ipvrfforwardingvrf3-IPTVipaddress10.186.183.254255.255.248.0interfaceGigabitEthernet1/1/0.3002encapsulationdot1Q3002ipvrfforwardingvrf3-IPTVipaddress10.186.191.254255.255.248.0interfaceGigabitEthernet1/1/0.3003encapsulationdot1Q3003ipvrfforwardingvrf3-IPTVipaddress10.186.199.254255.255.248.0这种使用子接口来终结保持了与现网GSR一致的配置模式，但是他也存在和GSR一样的一些不好的地方：由于子接口过多，配置文件过长，可对性不好。由于子接口过多，实现IPTV客户端网段的热备需要的很多VRRP/HSRP的组。C7609上的子接口方式进行IPTV的点播VLAN终结，由于C7609子接口方式占用的是全局的VLAN资源，因此需要对每个接口下的用户点播VLAN重新规划，保证各个点播VLAN之间不重复。BridgeDomain+SVI的三层终结模式interfaceGigabitEthernet1/0/5serviceinstance1ethernetencapsulationdot1q3001rewriteingresstagpop1symmetricbridge-domain3001split-horizon!serviceinstance2ethernetencapsulationdot1q3002rewriteingresstagpop1symmetricbridge-domain3001split-horizon!serviceinstance3ethernetencapsulationdot1q3003rewriteingresstagpop1symmetricbridge-domain3001split-horizon!interfacevlan3001ipvrfforwardingvrf3-IPTVipaddress10.186.127.254255.255.128.01、BridgeDomain+SVI的三层终结模式下用户VLAN隔离割接：这种方式终结IPTV用户的点播VLAN，我们注意到点播VLAN的广播域现在扩大到，如果用户之间二层不能实现隔离，广播流量很大的时候对网络的稳定性是一个很大的问题。我们可以采取以下两种措施来控制：在DSLAM上，对每个用户之间进行二层的隔离，所以即便使用模式二的方式，每个DSLAM下的IPTV用户都在一个VLAN里面，这些用户之间二层也是不能实现互通的。这个功能在已经是开启的。在C7609上对桥接组的每个服务实例打开水平分割功能serviceinstance2ethernetencapsulationdot1q3002rewriteingresstagpop1symmetricbridge-domain3001split-horizon!serviceinstance3ethernetencapsulationdot1q3003rewriteingresstagpop1symmetricbridge-domain3001split-horizoninterfacevlan3001ipvrfforwardingvrf3-IPTVipaddress10.186.127.254255.255.128.0上面两个实例通过bridge-domain3001，我们可以实现3002，3003两个下接的VLAN的用户都能和10.186.127.254进行通信，但是他们之间的二层是隔离的，不能相互访问的。注：CiscoC7609在进行三层汇聚终结的模式只能将一个接口下的60VLAN进行汇聚终结，比如单层1～60的VLAN可以在C7609进行汇聚终结到一个全局的SVI接口下，双层100：1～100：60C7609当作60个VLAN处理，也是只能将100：1～100：60终结到一个SVI接口下，因此C7609通过BridgeDomain+SVI的终结方式只能采用通过S7810透传单层VLAN到C7609的方式进行三层终结；BridgeDomain+SVI终结模式下全局VLAN的重新规划采用BridgeDomain+SVI的方式SVI所占用的VLAN是C7609的全局VLAN，它的范围是1～4094，其中还有些保留VLAN（1001～1020）不能使用，三层的物理接口也会占用一些VLAN为内部使用。子接口三层终结模式下使用的VLAN是接口范围的本地VLAN，因此每个接口下的3001~4000是可以重复使用的。但是对于我们需要重新规划全局VLAN的使用。为了保持与上海电信VLAN规划一致，在每个C7609下全局VLAN的规划从3001～3200；规划按每个C7609下联的端口开始规划，每个端口对应一段VLAN：端口组播VLAN组播SVIVLAN点播VLANSVIVLANVOIPVLANSVIVLANTen3/0/051513001～302430012001～20242001Ten3/0/151523001～302430212001～20242021Ten3/0/251533001～302430412001～20242041Ten3/0/351543001～302430612001～20242061Ten4/0/051553001～302430812001～20242081Ten4/0/151563001～302431012001～20242101Ten4/0/251573001～302431212001～20242121Ten4/0/351583001～302431412001～20242141Ten7/0/051593001～302431612001～20242161Ten7/0/151603001～302431812001～20242181Ten7/0/251613001～302432012001～20242201Ten7/0/351623001～302432212001～20242221Ten8/0/051633001～302432412001～20242241Ten8/0/151643001～302432612001～20242261Ten8/0/251653001～302432812001～20242281Ten8/0/251663001～302430012001～20242001化平面IPTV子网，同时还为VOIP－ITMS服务，它的业务网实现模式和IPTV的点播模式差不多，一个IPTV的点播接口，基本对应一个VOIP－ITMS接口，它的业务在原来GSR上的备份模式也是采用冷备的方式。本次C7609在IPTV点播的三层终结和VRRP备份模式也可以用于VOIP－ITMS。因此VOIP－ITMS也需要全局VLAN规划。为了保持与上海电信VLAN规划一致，在每个C7609下全局VLAN的规划从3001～4000；规划按每个C7609下联的端口开始规划，每个端口对应一段VLAN：VLAN规划是C7609的全局规划，与HW7810上对VOIP的VLAN规划无关。下面我们就C7609使用子接口方式和BridgeDomain+SVI两种方式进行下对比子接口终结方式BridgeDomain+SVI备注VLAN接口下的使用的是全局VLAN，需要重新规划C7609的全局VLAN，需重新全局规划子接口子接口数量较多可以通过VLAN聚合的方式减少组播VLAN每个下联物理接口一个每个下联物理接口一个热备方式实现受HSRP/VRRP组的限制，子接口过多，不宜实现通过VLAN聚合，可以使用较少的组层次化QOS保障―――――可以针对不同的VLAN进行QOS保障实现VRRP的热备方式C7609VRRP组规划端口VRRP组SR1C7609(主用)SR2C7609(备用)VRRP组SR1C7609(备用)SR2C7609(主用)Ten3/0/0130013001230023002Ten3/0/111301130111230123012Ten3/0/221302130212230223022Ten3/0/331303130313230323032Ten4/0/041304130414230423042Ten4/0/151305130515230523052Ten4/0/261306130616230623062Ten4/0/371307130717230723072Ten7/0/081308130818230823082Ten7/0/191309130919230923092Ten7/0/21013101310110231023102Ten7/0/31113111311111231123112Ten8/0/01213121312112231223122Ten8/0/11313131313113231323132Ten8/0/21413141314114231423142Ten8/0/31513151315115231523152每对SR:SR1和SR2划分SR设备Cisco7609SR1SR2备注第一组SR东区逸仙东区长阳第二组SR北区大华北区新彭浦第三组SR浦东金生浦东沈家宅第四组SR西区古北莘闵梅陇如图SR1为主用SR1，SR2为备用；在SR1和SR2上都同时通告该IPTV接口的网络地址段。SR1的接口地址为10.12.127.253/17；SR2的接口地址为10.12.127.252/17；HSRP/VRRP网关地址为10.12.127.254；对于AS65060内部流量，当SR1向VPNRR宣告的时候，由于重分布直连路由进MP-BGP路由本地优先级为200起源为Incomplete，修改10.12.0.0路由起源属性为IGP；当SR21向VPNRR宣告的时候，由于重分布直连路由进MP-BGP路由本地优先级为100；路由起源为Incomplete，保持属性不变；当VPNRR进行路由选择是优选SR1通告的路由，当IPTV客户有向核心IPTV网络的点播请求时，优选从SR1返回。SRC7609COMMUNITY规划东区浦东长阳逸仙金生沈家宅优化平面

BGPCOMMUNITY65060：15065060：25065060：145065060：1350北区西区大华新彭浦古北梅陇65060：75065060：85065060：65065060：550对于SR1，SR2向CDNPOP点宣告10.12.0.0路由的时候，可以在SR1通告给64518，设置10.12.0.0/17主用SR通告给CNDPOP点是，设置MED为100，匹配备用Community属性的MED为200，对于其他SR的路由设置MED为300。路由起源属性为IGP；SR2通告给64518，设置10.12.0.0/17路由起源属性为Incomplete(缺省不设置)；同时设置从SR1的路由属性的Community1，从SR2通告的路由为Community2，SR1向CDNPOP点通告的时候过滤带Community2的路由，反之SR2向CDN通告路由的时候，过滤从Community2的路由。CDPPOP点向IPTV客户返回的10.12.0.0点播流量优选SR1，仅当SR1链路故障的时候切换到SR2。SR1：track1interfacePOS1/0/0line-protocoltrack2interfacePOS2/0/0line-protocolinterfaceVlan3001ipvrfforwardingvrf3-IPTVipaddress10.12.127.253255.255.128.0vrrp82ip10.12.127.254SR2:track1interfacePOS1/0/0line-protocoltrack2interfacePOS2/0/0line-protocoltrack1iproute218.1.0.10255.255.255.255reachabilityinterfaceVlan3082ipvrfforwardingvrf3-IPTVipaddress10.12.127.252255.255.128.0vrrp82track1vrrp82track2vrrp82ip13.11.255.254vrrp82priority1105C7609组播的实现C7609是可以同时终结BridgeDomain+SVI和接口下的子接口模式混合终结的。因此我们可以沿用GSR下实现组播的方式进行，组播的推送和备份。子接口终结模式下，每对SR通过子接口下的VLAN51实现组播DR的选举引导组播流从DR的接口到下行交换机，再到DSLAM，最后到达用户。只有当做为DR的SR链路出现故障时才会切换到另外一台备用的SR，这样实现组播热备方式。但是由于C7609上做单层子接口后，占用的是全局的VLAN，因此需要重新规划每个接口下的组播VLAN，为了保持C7609下行端口组播VLAN的统一规划，对于C7609的ES20板卡上采用BridgeDomain＋SVI的方式，进行组播推送，实现主备SR之间的组播备份。interfaceTenGigabitEthernet3/0/0serviceinstance51ethernet//instance51本接口有效与下行组播VLAN保持一致encapsulationdot1q51rewriteingresstagpop1symmetricbridge-domain51split-horizon//BridgeDomainC7609全局有效interfaceTenGigabitEthernet3/0/1serviceinstance51ethernetencapsulationdot1q51rewriteingresstagpop1symmetricbridge-domain52split-horizon//将接口下的组播VLAN51，通过BriddgeDomaun终结到全局VLAN52interfaceVlan51//全局SVI接口与bridge-domain相关连ipaddress125.74.1.1255.255.255.252ippimdr-priority100ippimsparse-mode!interfaceVlan52ipaddress125.74.1.5255.255.255.252ippimdr-priority100ippimsparse-mode对于下联CDN网络的C6704板卡，由于不能采用ES20的BridgeDomain更改下行口组播VLAN的VLANtag，所以需要重新规划下联CDN网络的组播VLAN和点播VLAN。端口组播VLANSVIVLAN点播VLAN点播SVI备注Ten9/1676731603160下联IPTVCDNPOP点Ten9/2686831613161下联IPTVCDNPOP点Ten9/3696931623162下联IPTVCDNPOP点Ten9/4707031633163下联IPTVCDNPOP点组播需要推送到CDNPOP点进行时移电视的节目录制，点播VLAN需要提供CDNPOP点到核心平台去获取点播节目源的数据，同时提供本地SR用户就近从CDNPOP点获取点播的片源。由于WS-X6704-10GE不能实现类似ES20的BridgeDomain的终结，而且在进行三层终结的时候占用的是全局VLAN，因此需要对组播VLAN和点播VLAN进行全局的规划。组播VLAN，从Ten9/1～Ten9/4,依次从67～70；点播VLAN3160～3163。WS-X6704-10GE组播、点播终结方式：interfaceTenGigabitEthernet9/1switchportswitchporttrunkencapsulationdot1qswitchporttrunkallowedvlan66,3401//VLAN66组播VLAN，VLAN3401点播VLANswitchportmodetrunkinterfaceVlan66//组播终结descriptionTOIPTVCDNMulticatipadd124.75.100.1255.255.255.252ippimdr-priority100ippimsparse-modeinterfaceVlan3401//点播终结descriptionTOIPTVCDNUniCastipvrfforwardingvrf3-IPTVipaddress10.192.100.1255.255.255.252对于CDNPOP上联IPTVSR既连GSR12416又连C7609的点，建议C7609WS-X6704-10GE的4个10GE端口，使用物理接口与CDNPOP网络建立三层的连接，不使用子接口或者Trunk＋SVI方式。C7609VOIP业务的实现在优化平面IPTV子网中，GSR12416除了IPTV业务以外，GSR12416还同时终结ITMSVOIP业务。在优化平面IPTV子网中，VOIP的业务实现模式和IPTV的点播实现方式基本是一致的。获取的地址的方式和备份方式都一样，配置方式基本是一个IPTV的点播VLAN对应一个组播VLAN，备份方式也是一采取冷备的方式，因此VOIP的业务实现上，也采取和IPTV点播方式实现的方式一样采取BridgeDomain+SVI的方式进行VLAN汇聚的一个终结，同时采用VRRP方式实现热备。逸仙C7609：track1interfacePOS1/0/0line-protocoltrack2interfacePOS2/0/0line-protocolinterfaceVlan2007//VOIPvlandescriptionipb-yx-7609-1toipb-a-yx-hw7810ipvrfforwardingvrf3-VOIP-ITMS指定端口在VOIPvrf中ipaddress16.12.127.253255.255.128.0iphelper-address15.193.0.22设置DHCPRelayiphelper-address15.193.0.26设置DHCPRelayvrrp10ip16.12.127.254//设置VRRP虚拟地址vrrp10preemptvrrp10track1vrrp10track2vrrp10priority1105//设置VRRP优先级route-mapVOIP_routepermit1000matchinterfaceVlan2007//主用逸仙C7609设置setsetlocal-preference200originigproute-mapVOIP_routepermit2000setlocal-preference100长阳C7609：interfaceVlan2007VOIPvlandescriptionipb-yx-7609-1toipb-a-yx-hw7810ipvrfforwardingvrf3-VOIP-ITMS指定端口在VOIPvrf中ipaddress16.12.127.252255.255.128.0iphelper-address15.193.0.22设置DHCPRelayiphelper-address15.193.0.26设置DHCPRelayvrrp10ip16.12.127.254//设置VRRP虚拟地址route-mapVOIP_routepermit1000matchinterfaceVlan2008//主用长阳C7609设置setsetlocal-preference200setoriginigproute-mapVOIP_routepermit2000setsetlocal-preference100address-familyipv4vrfvrf3-dslamredistributeconnectedroute-mapVOIP_routeredistributestaticmaximum-paths2nosynchronizationbgpdampeningexit-address-familyC7609的QOS配置优化平面IPTV组播、单播的等级划分和队列定义等级优先级(从高到低)等级名称QOS标记(IPPre/EXP)城域骨干网队列类型(参考)业务类型4关键业务100严格优先队列3G/软交换语音等，IPTV组播6骨干网络专用110轮循队列网络控制信息或城域网专用7城域网钻石业务111轮循队列大客户钻石业务、IPTV点播5城域网白金业务101轮循队列大客户白金业务,全球眼3城域网金业务011轮循队列大客户金业务2城域网银业务010轮循队列大客户银业务1城域网铜业务001轮循队列大客户铜业务0CHINANET业务000轮循队列CHINANET业务当前GSR12416QOS部署：在连接CDNPOP上点播流量应用的QOS标记policy-mappmMarkIPTV_Unicastclassclass-defaultsetprecedence7setmplsexperimental7nterfaceGigabitEthernet4/0/0descriptionipb-s-dah-gsr416-1toIPTV-POPDAH_T64G-2-2/9ipvrfforwardingvrf3-IPTVipaddress10.192.1.173255.255.255.252service-policyinputpmMarkIPTV_Unicast在连接核心IPTVPOP上组播流量应用的QOS标记policy-mappmMarkIPTV_Multicastclassclass-defaultsetprecedence4setmplsexperimental4interfaceGigabitEthernet4/0/0descriptionipb-s-jy-gsr416-1toIPTV-CORExxsn_T160G-1-2/9ipaddress124.75.14.5255.255.255.252service-policyinputpmMarkIPTV_Multicast在GSR12416出接口上应用QOS策略policy-mappmOutputclasscmCriticalprioritypolicecirpercent20bc1msbe1msconform-actiontransmitexceed-actiondropclasscmNetworkControlbandwidthremainingpercent5random-detectrandom-detectprecedence610ms20ms1classcmDiamondbandwidthremainingpercent37random-detectrandom-detectprecedence72ms5ms1classcmPlatinumbandwidthremainingpercent15random-detectrandom-detectprecedence52ms5ms1classcmGoldbandwidthremainingpercent10random-detectrandom-detectprecedence34ms10ms1classcmSilverbandwidthremainingpercent8random-detectrandom-detectprecedence24ms10ms1classcmCopperbandwidthremainingpercent5random-detectrandom-detectprecedence14ms10ms1interfaceGigabitEthernet2/1/0.3010encapsulationdot1Q3010ipvrfforwardingvrf3-IPTVipaddress10.174.95.254255.255.248.0iphelper-address10.192.0.182iphelper-address10.192.0.174service-policyoutputpmOutput以上QOS配置IPTV的点播流量和组播流量可以依据QOS的标记为在数据流在从源到IPTV客户端的过程中得到保障。但是如果GSR12416的同一接口下连的客户有普通的标清IPTV，同时也有高清的IPTV用户的时候，标清用户和高清用户都同时具有相同的优先级，所以很难实现对有较高要求的用户进行带宽保障。对与新增C7609，做为IPTV的SR暂时我们可以沿用GSR12416的QOS策略，实现对IPTV组播和点播的QOS质量保障，随着IPTV应用的开展，在需要部署层次化QOS的时候，可以根据需求部署层次化的QOS。ipaccess-listextendeduser1permitipanyhost10.12.0.1ipaccess-listextendeduser2permitipanyhost10.12.0.100ipaccess-listextendeduser3permitipanyhost10.12.0.200class-mapmatch-alluser1matchaccess-groupnameuser1class-mapmatch-alluser3matchaccess-groupnameuser3class-mapmatch-alluser2matchaccess-groupnameuser2policy-mapchildclassuser1bandwidth10000classuser2bandwidth10000classuser3bandwidth10000policy-maphqosclassclass-defaultshapeaverage30000000service-policychildinterfaceGigabitEthernet1/0/1serviceinstance3ethernetencapsulationdot1q3001second-dot1q2001-3000rewriteingresstagpop2symmetricservice-policyoutputhqosbridge-domain3001split-horizon通过上面的配置,我们可以对10.12.0.1,10.12.0.100,10.12.0.200的用户进行每个用户10M的带宽保障,同时他们的总的带宽不能超过30M。C7609业务实现的模式的选择以上两种方案都C7609都可以实现上海电信IPTV的业务模式。下面就两种实现模式的优缺点做下统计比较：实施项目C7609采取与GSR12416一样单层Dot1q方式终结方式C7609VLAN的汇聚终结备注实施难易程度，实施时间相对容易，可以参照GSR12416的模式来做，不需进行太多的测试，实施时间相对较短实施相对困难，需要重新规划C7609的IPTVVLAN，需要进行多种测试，确认各种业务要求能否实现，实施时间相对较长实施风险C7609基本可以照着GSR12416模式来做需要在实施过程中不断优化配置参数实施HSRP/VRRP受HSRP/VRRP组的限制，子接口过多，不宜实现。可以将很多DSLAM终结到一个Bridge-domian可以大大减少接口的数量，实施相对容易实现层次化QOS终结的是单层一VLAN，通过子接口方式，以后扩展不方便。通过Bridge-domian＋SVI终结三层接口为以后实现HQOS做主备。通过以上比较，从实施风险和项目实施的难易程度以及如果需要稳定实施的角度来说，方式一是比较好的方式。但是从充分利用C7609的特性和以后的扩展性来说，采取C7609采取VLAN的汇聚终结方式是比较合适的选择。.（）成立于2004年，专注于企业管理培训。提供60万企业管理资料下载，详情查看：/map.htm

提供5万集管理视频课程下载，详情查看：/zz/提供2万GB高清管理视频课程硬盘拷贝，详情查看：/shop/2万GB高清管理视频课程目录下载：/12000GB.rar高清课程可提供免费体验，如有需要请于我们联系。咨询电话：020-.值班手机：.网站网址：DATE\@"M.d.yyyy"8.28.2022DATE\@"HH:mm"DATE\@"M.d.yyyy"8.28.2022DATE\@"HH:mm"17:15DATE\@"HH:mm:ss"17:15:13TIME\@"yy.M.d"22.8.28TIME\@"h时m分"17时15分TIME\@"h时m分s秒"17时15分13秒DATE\@"MMM.d,yy"Aug.28,22DATE\@"dMMMMyyyy"28August2022DATE\@"h:mm:ssam/pm"5:15:13PMDATE\@"HH:mm:ss"17:15:13TIME\@"yyyy年M月d日星期W"2022年8月28日星期日DATE\@"HH:mm:ss"17:15:13附录资料：不需要的可以自行删除Excel2000实用教程简介：Excel2000是Office2000办公套件中的一个主要软件，它可以运行在Windows95、Windows98、Windows2000及WindowsXP等操作系统上。Excel2000处理电子表格的功能非常强大，能够完成十分复杂的任务，广泛应用于财务、统计、金融、审计、行政等各个领域。我们将从表格的建立、编辑、设置格式、使用公式、创建图表及打印表格等几个方面，介绍如何做出美观、实用、完整的工作表，浅讲一些Excel2000处理分析数据的简单功能。第一讲基本操作学习要点：工作簿的新建与保存；工作表的重命名、删除与插入；移动、复制工作表。基本概念：工作簿与工作表——一个工作簿可以包含若干张工作表；一个工作簿是一个独立的文件。一、创建一个工作簿启动Excel2000；新建工作簿；保存工作簿；退出Excel2000。具体操作：1、启动Excel2000：左键单击"开始"→指向"程序"→单击"MicrosoftExcel"选项。2、新建工作簿：在启动Excel的同时，系统自动建立了一个新工作簿，并命名为"Book1"。打开"文件"菜单→单击"新建"→在"新建"对话框中选中"常用"选项卡→选中"工作簿"图标→"确定"。这样也可以新建一个工作簿。在一个工作簿中系统默认设置了3张工作表：sheet1、sheet2、sheet3。工作表是由若干行和列组成的。在工作表中：（1）列标-英文字母；行号-阿拉伯数字；（2）单元格-行和列的交叉点；单元格名