IPTV承载网测试方案.ppt

1、2020/7/7、王晓南/54423 Aug 2007、IPTV承载网测试方案、Page 2、IPTV是Triple Play的成员之一，随着All IP技术的成熟，将IP网络用作流式传输媒体的应用程序增加本系统介绍了测试和评估方法。前言，目录，第一章：前言第二章： IPTV网络测试第三章：测试方法，Page 4，第一章：前言，Page 5，IPTV平台的介绍，Page 6，IPTV承载网络的构造，Page 7，前言中小企业600 b ixia，Page 9，第二章： IPTV网络测试、Page 10、IPTV测试的典型拓扑分析、Page 11、特性介绍主干网、IPTV承载网络的主干网的要求：

2、组播：主干网可以提供组播的子通讯端口具有快速的qos:QOS能力，支持多播路由选择协议并通讯端口信道，包括PIM、MBGP和MSDP，具有控制多播的能力，诸如多播管理、多播保密工作控制、静态多播部署等。 提供IPTV服务的QoS保障，并且通讯端口DiffServ、TE以满足对IPTV服务的带宽、延迟、抖动等参数的要求安全性：通讯端口对身份验证STB用户终端的权限控制； 可以通过限制特定地址段的路由网站数据库来实现特权控制，该MPLS包含到多播流的接入控制和STB只能网站数据库到特定地址段的控制。 支持MPLS传输和MPLS VPN，可对IPTV进行VPN隔离定。 通讯端口MPLS边界网关协议V

3、PN话务量识别符。 在边缘层，实现话务量识别，进行流分类、调度、整形，进入不同的处理(VPN )身份验证：向通讯端口IPTV用户身份验证的身份验证用户分配合法地址， 提供各种IP TV业务网的快速收敛：承载网能够通讯端口路由的快速收敛、MPLS FRR等功能的可靠性： Page 12，建议支持网络可靠的Anycast RP，从而保证IP TV多播的可靠性； 对特性介绍网站数据库网、IP TV的网站数据库网的要求：网站数据库方式：包括必须通讯端口多个网站数据库的ADSL/ADSL2 /VDSL(PPPoE/专线)、LAN(PPPoE/DHCP/专线)、WLAN等网站数据库方式的业务网站数据库汇集

4、： IP/ATM DSLAM 支持向专线聚合，实现双层网络链接的网站数据库和聚合多播：支持IGMP、IGMP侦听，DSLAM还需要IGMP在线代理进行通讯端口的DSLAM/L2通讯端口可控多播，实现多播管理控制， 能够通讯端口多播多播VLAN :网站数据库层通讯端口多播VLAN，降低网站数据库带宽占用话务量的隔离：网站数据库网支持用户/话务量的隔离，建议每个用户采用VLAN/PVC，可能的话， 按业务采用VLAN/PVC QOS :网站数据库网通讯端口基于VLAN/PVC的QOS能力，VLAN通讯端口802.1p，支持业务CAR能力，保证IPTV业务的QOS，Page 13， 第三章：测试方法

5、、Page 14、测试列表、Page 15、测试列表、Page 16， IPTV网络的安全IPTV网络QoS频道的切换时间性能和标准的特殊网络结构、测试方法、Page 17、IPTV网络的安全性、下一代网络的发展目标是通过统一的网络平台传达所有业务的网络保密工作的5个要素：可用性、机密性、完整性、控制性和可审查性所有网络保密工作相关技术都是以这些个要素为中心建立的。 基本上可以归纳为几类：用户身份验证和权限管理、攻击检测和防护、网络隔离、数据加密技术。 以各个班为中心产生了一系列具体的技术。 因为数据加密技术涉及服务器和STB之间的应用层协议，所以本报告不进行说明。 IPTV服务的特殊性，除了

6、一般的网络保密工作对策以外，还需要保证IPTV服务的保密工作的特殊战略。 例如，多播权限管理、未授权多播源的过滤、多播网络牛鼻子组件的保密工作等。 Page 18、用户身份验证和DHCP选项8.2 DHCP策略服务器DHCP服务器根据DHCP请求消息中包括的option82的信息，确定是否对IP地址进行分配。DHCP option82 RADIUS服务器BAS或SR在接收到DHCP请求后，将DHCP option82的信息提取为用户名，通过RADIUS连接协议将身份验证传递给RADIUS服务器，然后在通过身份验证后，BAS或SR将本地地址池提交给DHCP option 6.0 DHCP opt

7、ion 8.2在DHCP策略服务器上的DHCP用户网站数据库时，adsl调制调解器将option 6.0消息添加到DHCP消息中，在BAS接收到DHCP消息时，根据option 6.0中的结构域信息化学基ihcp消息在PPPOE模式下的基于用户身份验证PPPOE会话的多播复制方式由BAS建立时，STB能够采用PPPOE身份验证方式。在Page 19、DHCP保密工作特性、防止IP地址盗用DHCP relay(BAS或SR )上从DHCP服务器接收到响应的DHCP Offer会动态地生成IP MAC静态表条目，从而防止用户非法盗用IP地址。 “IP地址申请数”限制每个用户可以申请的最大IP地址数

8、，以防止地址枯竭。 通过DHCP客户机向DHCP服务器发送单播消息来实现IP地址更新DHCP的地址更新和DHCP地址释放。 用户离线的DHCP relay通过间歇地发送ARP请求来检测DHCP保密工作列表中的IP地址活动状态，以确定用户是否离线。 Page 20、网络攻击和防御、防火墙保护服务器的部署通过防火墙将多播服务器和多播网络隔离起来，可以有效保护多播源，防止黑客的恶意攻击。 QoS CAR BAS和路由器能够以限速方式保护到达电脑CPU的消息的电脑CPU，并实现不影响正常业务运营的目的。 URPF URPF参考了组播协议中的RPF (反向路径检查)概念，实现了IP源的欺骗消息的识别和过

9、滤。 通过限制所通讯端口的MAC地址学习的数目，MAC地址学习的数目可以防止黑客发送大量源MAC地址转换的以太信息帧导致交换机的MAC地址枯竭。 通过将广播多播消息抑制到广播多播流抑制用户网站数据库通讯端口中，能够防止广播多播流对开关或BAS造成的影响。广播多播流可以包括： Page 21、用户隔离和VLAN隔离存取网络通常使用VLAN技术来隔离用户。 随着存取网络用户的增加，只能通讯端口4096个VLAN ID的瓶颈日益突出。 为了解决VLAN ID资源不足的问题，引入了QQQN概念。 传统的QQ技术，是基于通讯端口化学基的外部VLAN ID，为了满足三重播放业务开展的需要，实现了业务的分离

10、，产生了灵活的QQ技术。 这可以基于策略而得到外部VLAN ID，例如根据业务而不同的VLAN ID，并将不同的业务终端的消息发送到不同的闸道器数据老虎钳。 解决VLAN ID ID资源不足问题的另一种技术被称为专用VLAN。 基本上是将多个VLAN映射到一个VLAN。 通讯端口隔离通讯端口隔离也是实现用户隔离的手段。 然而，考虑到与DHCP身份验证的耦合，必需支持在实现通讯端口分离的去老虎钳层或更低的去老虎钳层中插入DHCP option82信息。 在实现通讯端口隔离的设备以上的级别中，不同的用户数据所携带的VLAN ID信息是相同的，因此不能区别用户。 Page 22、多播权限管理、控制多

11、播是用户多播权限的控制功能，是实现IPTV服务运营和管理的重要环节。 多播权限控制可以通过静态配置实现。 控制策略设置为多播拷贝点。 控制内容是： IGMP成员资格报告过滤IGMP成员数限制、Page 23、错误的组播源过滤、用RP过滤源注册的PIM-SM组播网络，RP是组播源和组播连接多播源的PIM路由器必须在RP注册多播源后向接收机转发该多播流。 因此，可以通过在“男同性恋”的位置处设置过滤器列表来集中控制多播源和过滤未授权的多播源。在跨越由MSDP节点对SA信息进行过滤而得到的PIM-SM结构域的组播网络中，通过对从其他PIM-SM结构域以MSDP发送来的组播源信息(SA消息)也设定过滤

12、器列表，来进行组播源在哪个PIM-SM路由器上过滤多播流，除了上述两种集中控制方式以外，在哪个PIM-SM路由器上都设置过滤器列表，控制接收到的多播流，过滤非法多播流这样的分布式控制方案还可以用于提供按地区分差异化的组播节目。 Page 24、多播牛鼻子组件保密工作、BSR和RP是PIM-SM多播网络中的牛鼻子组件RP是多播源和接收机之间的“桥梁”，在多播流被转发到接收机之前可以看出，RP在PIM-SM网络中十分重要，这是因为在云同步中向RP集中实施多播源控制策略，能够有效地过滤未授权的多播源。 由于BSR是RP候选信息的收集者和发布者，所以保证两者的安全、防止未授权BSR和未授权RP的网络诈

13、骗是多播网络保密工作的重要组成部分。 在BSR中设置RP过滤器列表在所有PIM路由器中设置BSR过滤器列表Page 25、IPTV网络安全IPTV网络可靠性IPTV网络QoS频道切换时间性能和标准特殊网络结构、测试方法、Page 26、 IPTV网络可靠性和IPTV服务与普通网际网络服务不同，用户对IPTV服务的可靠性有更高的要求。 为了向用户提供通讯级IPTV服务并提高用户充满度，除了采用常见网络可靠性技术外，对IPTV多播服务的特殊请求还需要以下列方式来确保IPTV多播服务的可靠性： 两个PIM路由器page 2.7、多播源可靠性和anycast源都将源注册到RP作为该多播流的第一个啤酒花

14、DR。 RP沿着到达多播源的最短路径加入SPT，当哪个路径的防火墙、第一啤酒花DR的PIM路由器停止运行或连接防火墙和PIM路由器的网络链接中断时，IGP路由迅速收敛，以产生SPT交换机1.0 1.1.1，1.0 1.2，172.1.6 1.2 (vrrp :72.1.6 1.1 )，172.1.6 1.3 (vrrp :172.1.6 1.1 )，172.1.6 1.4 GW 33666 页面2.8， 多播源的可靠性、双家庭连接路由模式防火墙连接路由组的两个上行网络链接物理接口分为同一VLAN，在防火墙上启动静态多播和多播NAT功能桥模式， 属于双PIM路由组的、源、I am DR、大都市网

15、、Page 29、多播牛鼻子组件的可靠性BSR应用备份引导RP应用备份Anycast RP、Page 30、 大都会网络的可靠性、组播和单播不分离，通过IGP和SPT的快速收敛来保证IPTV业务的可靠性。Page 31、城域网的可靠性、多播与单播分离、多播在RPR环上执行，依赖RPR的快速收敛特性，保证IPTV服务的可靠性。Page 32、存取网络可靠性、rstp (IEEE 802.1 w ) :引入了备份通讯端口和edge通讯端口反应历程，缩短了生成树的收敛时间。 禁用根通讯端口后，备份通讯端口将立即切换到根角色(约2秒钟)。 Edge通讯端口连接到终端，生成树无需重新计算，因为Edge通

16、讯端口上的物态变化不会触发BPDU。 rrpp:ethernet环专用的网络链接层连接协议。 以太网环完整时防止数据环路广播风暴，以太网环上的网络链接断开时迅速启用应用备份网络链接，恢复环形网络上各节点之间的通讯路径。 与STP连接协议相比，RRPP连接协议的拓扑分析收敛速度较快(小于50ms )无论环网络上的节点数如何，都可以提供Page 33、IPTV网络的安全IPTV网络QoS信道切换时间性能和标准的特殊网络结构、测试方法、page IPTV网络QoS、IPTV服务的QoS质量保证需要从业务和职业水平全面考虑，实现IPTV服务终端的QoS保证。在业务水平上，由于对承载网络QoS参数的敏感

17、度因编码格式、编码率和承载连接协议而异，因此在业务设计中应尽可能地适应承载网络的现状，可采用的典型QoS反应历程包括流式传输速度自适应/协调机制、媒体编码冗馀、媒体在承载级别，采用Diff-Serv反应历程将IPTV业务标记为高优先级，为该业务确保一定的带宽，能够从带宽、延迟等方面满足IPTV业务发展的QoS需求。 Page 35、BTV业务QoS、BTV业务话务量模型-单向式通过IP多播传输，加载到UDP上，没有报文分组丢失的再发/确认反应历程，是单向式数据话务量模型。 在城域网内实施Diff-serv策略，在与多播源网站数据库的边界路由器上进行复杂的流分类，重新标记操作多播流，并将DSCP

18、结构域标记为AF43。 在组播结构域中的所有路由器(包括BAS )上启动diff-serv功能，识别AF43流，进行带宽保证和话务量整形。 触发多播转发树的建立的组播协议消息(包括PIM、IGMP )的转发处于路由器上优先级最高的队列中，并且当确保大都市网络话务量负载或拥塞时，连接协议消息能够优先处理转发。 在该存取网络中，802.1p QoS反应历程确保存取网络中的多播话务量QoS在IGMP路由器的下行通讯端口端输出方向上把多播消息的DSCP映射给802.1p，通过802.1p把多播流和IGMP连接协议消息用在存取网络的所有设备上使用终端交换机或DSLAM对用户的上行链路话务量进行流式传输分类，并将IGMP成员报告的802.1p标记为高优先级。 对存取网络设备的要求很高，构成作业很多。 Page 36、VOD业务QoS、V