福州IPTV承载网解决方案——华为.ppt

《福州IPTV承载网解决方案——华为.ppt》由会员分享，可在线阅读，更多相关《福州IPTV承载网解决方案——华为.ppt（45页珍藏版）》请在三一办公上搜索。

1、福州IPTV承载网解决方案,交流目的,对PPPOE和DHCP接入方式进行比较组播复制点和控制点接入网改造方案组播和单播支撑IPTV用户数目计算和需求确认福州IPTV承载网评估方案（压力测试）确认,汇报提纲,IPTV接入方式比较IP承载网组播解决方案福州IPTV评估实施方案,IPTV接入方式比较,目前IPTV的接入方式普遍有PPPOE和DHCP两种。通过对这两种接入方式在流程、认证方式、安全等方面的比较,寻找福州电信适合的STB接入方式。,PPPoE是利用以太网发送PPP包的传输方法和支持在同一以太网上建立多个PPP连接的接入技术。PPPOE协议一般包括LCP阶段、认证阶段和NCP阶段。,因为D

2、HCP是不安全的协议，所以，为了增强DHCP协议的安全性，我们建议采用DHCP Option 60+DHCP Option 82共同保障IPTV业务的安全性。,STB接入认证与地址分配（PPPOE）,宽带接入网,家庭网络,接入网,骨干网,TV,STB,RTU,PC,1：STB启动后发起PPPOE(uservideo),2：PC发起PPPOE(userdata),InternetVPN,Radius Server,3：发起到Radius服务器的认证,4：根据用户帐号和密码进行认证,5：认证通过后根据域名给STB和PC分配不同的IP地址,VideoVPN,DSLAM/L2,BRAS,符合运营习惯，

3、协议成熟、且兼容现有网络和BAS/Radius设备；PC分配公网IP地址，STB可分配私网IP地址；PC/STB帐号采用不同域名区分 要求STB支持双协议栈，STB需配置（PPPOE帐号/密码）；BAS负荷较重，STB PPPoE封装处理工作量增加。,STB接入认证与地址分配（DHCP）,宽带接入网,家庭网络,接入网,骨干网,TV,STB,RTU,PC,1：STB启动后发DHCP请求,PC采用PPPOE认证(userdata),InternetVPN,DHCP Server,3：根据DHCP OPTION 82选项确定用户是否合法，合法则分配IP地址,VideoVPN,DSLAM/L2,BRA

4、S,2：将用户的位置信息（端口/PVC/VLAN等）增加到 DHCP 82 选项,4：检测用户在线情况，实时回收IP地址；控制机顶盒权限,STB终端零配置，符合电视用户使用习惯，业务逻辑顺畅，扩展性较好 BAS无需进行PPPOE封装处理，负荷低；用户管理/控制能力较弱，需要DSLAM/L2设备支持DHCP Option 82，需要部署DHCP Server（支持DHCP Option82），并进行策略控制扩展。,对STB的业务权限和安全控制,DSLAM,MAN,Home network,NAP,NSP,TV,STB,RTU,PC,Home network,OSS/BSS,NMS(N2000),

5、TL1,1:STB启动后访问 EPG等服务器,Video SMS&Video content,internet,AAA Server,2、BAS对已经接入的 STB进行业务权限控制，只允许访问 TV 网络，也控制外网对 STB 的访问,通过 Option82 由 DHCP Server 对 STB 接入的合法性检验，并通过Option60控制 STB 的业务权限 由 BRAS 控制 STB 只能访问视频网中的服务器，防止 PC 机盗用 STB地址访问 Internet，控制外网对 STB 的访问，保证 STB 的安全,终端双协议栈支持（PPPOE）,Ethernet,PPPoE,IP,IP,组

6、播报文|单播报文,Ethernet,PPPoE,IP,IP,单播报文|组播报文,认证/EPG/VOD,IGMP/组播流,STBEC6XX,BASMA5200G,认证/EPG/VOD,IGMP/组播流,Ethernet,IGMP Snooping,IGMP Snooping,DSLAM/L2,IPoE协议栈,PPPoE协议栈,IPoE协议栈,IPoE协议栈,PPPoE协议栈,STB采用PPPoE认证时，STB上存在两个网卡，一块为物理网卡，即实际的以太网网卡（IPoE），另一块为逻辑网卡，即PPPoE拨号网卡（PPPoE）。STB组播客户端软件发送IGMP加入报文时，使用以太网IPoE封装，来自

7、从网络的IPoE组播报文直接从Ethernet到IP，避免了针对组播报文的PPPoE封装；BAS上完成与STB对等的处理，对组播报文采用IPoE封装；华为EC625/668/686系列STB及主流厂商STB均支持双协议栈,汇报提纲,IPTV接入方式比较IP承载网组播解决方案福州IPTV评估实施方案,可控组播实现可运营可管理,目前组播的运营还存在一定的困难，主要是缺乏有效用户管理：认证难：组播协议没有用户认证功能，用户可以随意加入和离开 计费难：组播协议没有涉及计费部分，且组播源无法得知用户何时加入和离开，也无法统计某个时间到底有多少用户在收看组播节目，因此无法准确计费 管理难：组播源缺乏有效的

8、管理手段控制组播信息在网上传递的范围和方向,网络管理、认证、计费、组播源,汇聚层、接入层,BAS,宽带小区/企业网络,宽带骨干网络,PPPoE用户,VLAN用户,可控组播,BAS,BAS,STB,STB,组播用户管理 与业务管理平台配合进行认证 建立组播访问规则，实现授权,组播信源控制 控制组播业务开通 控制组播业务类型 控制组播业务带宽 过滤非法信源,组播安全控制 支持静态组播树配置,静态加入组播组加快频道切换时间,无论是否有终端加入组播组，BAS、甚至DSLAM/L2可事先加入组播组 加快了用户加入组播组的速度，不会因为是第一个用户而等待较长时间，从而保证IPTV业务流的延迟和切换时间问题

9、 在没有出接口的情况下丢弃报文 以带宽换时间，加快频道切换速度,组播权限 NMS,原理：BAS作为组播业务控制设备，根据用户的组播权限，将组播报文复制到单个用户的连接中（如VLAN、PPPoE Session）优点：对BAS下的二层设备无特殊要求缺点：由于BAS位置一般比较高，用户较多，将组播报文转换为单播报文会占用大量的BAS端口带宽和转发能力计费：支持基于频道和时长的计费适用：组播业务发展初期，用户和频道数较少的情况产品规格：MA5200G支持BAS控制、BAS复制模式,组播流控制和复制BAS控制、BAS复制,接入路由器SR,原理：二层设备作为组播业务控制设备，根据网管NMS下发的用户组播

10、权限，将组播报文复制到有组播权限的用户端口优点：在最接近用户的地方复制组播报文，占用较少的网络带宽缺点：要求二层设备支持IGMP Filtering，且用户的组播权限要通过网管进行配置计费：基于组播频道的计费方面欠缺适用：用户和频道数较多的情况,GSR 组播路由器,GSR组播路由器,GSR,组播路由器,组播源,组播权限 NMS,组播用户,组播用户,组播用户,IGMP Filtering,组播流控制和复制二层设备控制、二层设备复制,业务控制设备BAS,接入路由器SR,原理：BAS作为组播业务控制设备，根据AAA服务器下发的用户组播权限，通过组播控制协议（如HMCP、VBAS等）控制二层设备的组播

11、报文复制端口优点：在最接近用户的地方复制组播报文，占用较少的网络带宽，另外AAA配置权限，比较灵活缺点：要求二层设备和BAS支持组播控制协议（如HMCP、VBAS）计费：支持基于频道和时长的计费适用：用户和频道数较多的情况产品规格：MA5200F、MA5200G支持组播控制协议,组播控制协议,GSR 组播路由器,GSR组播路由器,GSR,业务控制设备BAS,组播路由器,组播源,组播权限 NMS,组播用户,组播用户,组播用户,组播流控制和复制BAS控制、二层设备复制,接入路由器SR,IPTV组播认证和控制流程,打通前端营业厅/WEB网页、OSS系统与后台网管、视频管理系统之间的业务流程；视频业务

12、自动发放：宽带用户申请、开通视频业务均通过WEB页面完成，无需到营业厅申请，零等待频道自助：视频用户通过机顶盒完成频道的订阅、退订，无需到营业厅更改，零等待,SNMP（刷新组播控制表）,TL1视频自动发放接口,iManagerN2000,1、开户2、停机3、复机4、频宽修改5、视频开通,IPTV业务实现流程：,也可通过AAA获取,/LAN,IP城域网,SmartAX,TV2（体育频道）,TV3（非法用户）,TV1（凤凰卫视）,Port 1,Port 2,Port 3,IGMP Join（凤凰卫视）,凤凰卫视,Port 2,凤凰卫视,体育频道,Port 1,IGMP Join（体育频道）,体育频

13、道,IGMP Join（凤凰卫视）,IGMP Join（体育频道）,体育频道,视频源,组播转发表,分机,组播权限控制表,采用边缘复制，提高网络带宽利用率 IP DSLAM/L2交换机作组播控制点，实现可控组播，杜绝非法用户 防非法共享：基于端口、IP/MAC精细控制每个端口、每个频道的组播权限 防止私接分机：基于端口、IP/MAC精细控制每个用户可同时观看的频道数,可控组播：DSLAM/L2是最佳控制点,IGMP Filter,IGMP Filter实现组播用户控制 末端交换机/DSLAM直接连接着用户，它根据端口即可识别用户，通过IGMP filter，拒绝了非法用户的请求，控制组播用户的加

14、入，组播不会向非法用户复制。控制力最强，非法用户不可能获得节目，并可以减轻城域网边缘设备的负担。但是对末端设备要求高，需要支持IGMP snooping、IGMP filter等特性。,非法用户,STB,STB,STB,STB,IGMP Snooping,IGMP Filter,现有IP承载网开展IPTV的问题,现有网络问题：带宽不足用户平均带宽不足，距IPTV所需的M级带宽有差距缺乏组播支持通过单播方式提供在线电视，视频服务器、网络设备不堪重负，网络扩容赶不上用户的发展，进而导致网络拥塞，服务质量下降缺乏QoS保证视频断断续续，时好时坏，无法尽情享受节目内容；闻其声不见其人，倒退到贝尔时代缺

15、乏运营能力缺乏对业务、用户控制能力，非法用户轻而易举盗用业务，甚至恶意插播非法内容现有承载网结构无法支撑大规模运营要求，只能在局部开展实验或者开展零星的点播业务，需要进行优化改造,IPTV承载网改造IP城域网改造,网络节点设备和链路升级，提升网络带宽，满足IPTV中VOD和BTV对于带宽的要求 实现网络的分层化和路由化，满足对于IPTV业务的支持，在边缘层采用路由器/BRAS CS部署在城域网核心，随着用户的增多，逐步在边缘层部署ES，以降低VOD业务对于承载网带宽的占用 开启组播路由协议PIM-SM，通过可控组播，实现对用户的控制和管理 核心汇聚层采用DiffServ、MPLS VPN，实现

16、IPTV业务的隔离和QOS，核心汇聚层支持组播VPN BAS实现端局化，接近用户，实现对用户和IPTV的强管理，建议采用BAS直挂的方式组网，BAS下挂DSLAM或汇聚交换机L2，提供多种认证方式，包括PPPoE、DHCP等，满足PC和STB不同认证的需要,城域CS,城域业务支撑平台,ES,ES,核心路由器,骨干网,BRAS,IP城域网,汇聚路由器,动态/静态组播路由,静态/动态组播路由PIM,提供带宽保证,提供对于STB的多种认证和管理,路由化、BAS端局化,路由化、BAS端局化,部署CS和ES，实现内容缓存,高QOS保证、MPLS VPN实现业务隔离,接入网改造DSLAM组播方案,1、BA

17、S/边缘路由器将视频流推送至SmartAX，由SmartAX作复制点将组播流复制到用户2、SmartAX处理IGMP报文，并提供可控组播控制，精细控制每个用户、每个频道权限；3、现网MA5100 ATM DSLAM增加EVM增强组播业务板接入城域网/VDN，提供视频业务4、MA5100/MA5300 IP DSLAM直接接入城域网/VDN提供视频业务，在一个上行链路同时提供上网/视频业务；或者通过多FE/GE上行，分别提供上网、视频业务,ATM网络,IP城域网/VDN,BAS,DSLAM,DSLAM,DSLAM,边缘路由器,155M ATM,FE/GE,MA5100 ATM/IP DSLAM一

18、体化,MA5100/MA5300 IP DSLAM多FE/GE上行,MA5100/MA5300 IP DSLAM单FE/GE上行,FE/GE,FE/GE,视频流,上网,上网,视频流,IP DSLAM作复制点,视频源,数据,视频,BAS,ATM上行,ATM网络,ATM总线,主控板,用户板,MA5100 ATM/IP一体化DSLAM,PC,RTU,EVM增强组播板,VDN/IP城域网,现网MA5100 ATM DSLAM增加EVM增强组播业务板接入城域网/VDN，提供视频业务 原有上网业务不受影响，继续通过原ATM上行提供，不用割接到EVM板 宽带用户申请视频业务，从RTU建一条视频PVC至EVM

19、板即可；上网与视频业务分别独立提供，互不影响，保障QOS；提供可控组播功能，支持IGMP Snooping和IGMP Proxy,视频流（组播、VOD）,上网流,视频PVC,上网PVC,接入网改造ATM DSLAM,支持255个组播频道，频道切换时间100ms，每ADSL端口组播带宽6M,STB,PC,STB,现状：现在运营商的以太接入网交换机虽然有一部分支持IGMP Snooping，但无法进行组播的权限控制，基本不可运营。改造建议：方案一、不需要更换楼道交换机（华为公司独有解决方案）：汇聚交换机更换为组播交换机，对组播进行复制和控制；方案二、需要更换楼道交换机：直接接用户的接入交换机全部改

20、造为支持组播VLAN的交换机，从根本上解决组播的复制和控制问题。,接入网改造LAN接入方案,接入网改造组播交换机,5200G,NE80/40,L2,城域CS,城域业务支撑平台,DSLAM,上网,OpenEye,BTV,RTU,ES,ES,NE80E/40E,NE80E/40E,HG,HG,组播交换机,接入网汇聚交换机改造为组播交换机,组播交换机的控制和复制,配置IGMP鉴权,IGMP report,黑客,组播交换机,组播交换机集中完成组播按用户复制和组播权限控制等功能,组播交换机以下的所有交换机/DSLAM无需支持组播功能!,组播交换机可承担DSLAM汇聚功能,将BAS和末端DSLAM/L2之

21、间的汇聚交换机改造为组播交换机 下面L2无需支持组播，但需要支持PUPV 组播交换机进行组播复制、组播用户权限控制等 向下复制的报文带有用户VLAN ID标签，别的用户无法接收 PPPOE的报文能够透传过组播交换机,接入网改造-LAN产品,Quidway 系列,Aolynk 系列,家庭/SOHO,楼道,小区/端局,S2000EI系列,S3552/S3528系列,S6500系列,WBR/WDR,DR814/TS1508,楼宇,组播交换机（组播控制和复制）,组播交换机（实现LAN/DSLAM汇聚）,末端控制交换机（末端控制和复制）,家庭网关（PSPT）,接入网新建接入末端控制,上网,Home Ga

22、teway,5200G,NE80/40,L2,城域CS,城域业务支撑平台,DSLAM,OpenEye,BTV,RTU,ES,ES,NE80E/40E,上网,VoD,大客户,L2,GE、GPON、GE/RPR环网,NE80E/40E,DSLAM、用户LAN交换机均支持组播控制、组播复制 接入网可采用GE、EPON/GPON等方式，保证冗余带宽 支持802.1p，可提供不同优先级保证 具有根据业务的双向限速CAR功能，保证IPTV业务的带宽,城域网,末端组播控制管理,楼道交换机/边缘DSLAM启动IGMP Snooping和IGMP Filter，完成组播按需分发和组播权限控制,接入交换机的控制和

23、复制,IGMP report,黑客,SMS,NMS,用户权限,用户权限,通过组播VLAN降低组播对接入层带宽的要求末端交换机/DSLAM根据端口对IGMP消息过滤IGMP Filter，组播不向非法用户复制，实现强管理控制,组播VLAN,运行IGMPSnooingIGMP报文通过组播VLAN上行,组播流量通过组播VLAN下发,首先，在末端交换机上，配置MVLAN，以及MVLAN内支持的组播组。当接收者发送IGMP join到交换机，并匹配交换机中MVLAN的组播组中的一个，则交换机修改硬件地址表，以包含这个接收者的端口和VLAN，作为组播流量的转发的出口，并向上级交换机，从MVLAN发送此ji

24、on消息，而不是用户所在的VLAN，直到路由器为止。当交换机从MVLAN接收到组播流量时，发送到相应的出口去。组播VLAN消除了在每个VLAN内复制组播流量的必要，组播流量仅在MVLAN传送一次。,用户单播VLAN Trunk在一个端口,每个用户有两个VLAN，一个用于单播，一个用于组播 所有用户使用同一个组播VLAN，这样上层设备是面向端口复制的，而不是面向每一个用户VLAN复制,组播控制/复制点的选择总结,PSPT实现多业务的隔离,DSLAM,BAS,PC,STB,视频电话,HG,IP电话,Aolynk DR814Q,不同的PVC分隔不同的业务，针对每种业务给予适当的QoS保证,PVC1,

25、PVC2,PVC3,PVC4,可配置NAT供多台PC同时上网可使用ACL进行过滤设置；防火墙,上网流量,IP TV,视频电话,IP电话,S2000,BAS,PC,STB,视频电话,HG,IP电话,AolynkS1505,通过802.1Q分隔不同的业务，针对每种业务给予适当的QoS保证；防火墙、ACL,VLAN1,VLAN2,VLAN3,VLAN4,Aolynk配置多个VLAN/PVC与不同业务接入的端口绑定隔离，实现PSPT；Aolynk上不同的端口根据对应的业务类型配置相应优先级；Aolynk同时解决用户的多终端接入问题。,PSPT（Per Service Per Tunnel）,汇报提纲,

26、IPTV接入方式比较IP承载网组播解决方案福州IPTV评估实施方案,福州IPTV评估实施方案,支撑IPTV用户数目评估组播单播IPTV承载网QOS质量评估网络质量评估实施方案加压测试实施方案,Internet,DSLAM,IPTV核心网,BAS,BAS,L3,DSLAM,RTU,STB,STB,上网PC,PC,RTU,核心层,汇聚层,接入层,LS,NGN核心网,Phone,Phone,城域网业务带宽模型,DSLAM上行链路拥塞?,关键：带宽！,带宽影响丢包、延时、抖动,带宽是保证开展IPTV业务的重要因素,在IPTV开展初期，建议选取BAS作为组播的复制点和控制点，对下接二层设备无特殊要求。B

27、AS以下采取单播传送媒体流，所能支撑的IPTV用户数目与单播传送计算相同，取决于下接各设备上行剩余链路的带宽。,现网能支撑IPTV用户数目（组播）,ES,BAS,DISLAM,ATM/IP交换机,网络模拟拓扑图,Center,Agent,Agent,Agent,Agent,Agent,评估需求,支撑IPTV用户数目评估需求：,现网能支持IPTV用户数目 计算思路：根据媒体流的传送方式，所需带宽的计算方式存在着不同：若媒体流采取组播方式，媒体流按频道数进行分发，带宽需求根据开展的频道数目计算。由于目前IPTV业务采取单播方式传送，带宽需要根据用户数来决定。根据各层次设备(BAS、DSLAM)的剩

28、余带宽计算现网所能支持的最大用户数，取最小值。根据各层次设备(BAS、DSLAM)的设备性能计算现网所能支持的最大用户数，取最小值。结合设备性能和剩余带宽值最后得出最小值，确认该地区IPTV放号之后能承载的用户数目。,测试评估结果分析可支撑IPTV用户数计算,测试评估结果分析可支撑IPTV用户数计算,现网能支持IPTV用户数目计算公式(带宽):参数：能支持用户数为N，设备上行总带宽为B,冗余带宽率为R，下行最大占 用带宽为B_max，AD放号占用带宽为B_ad,上网业务平发用户率为 C_adsl,IPTV占用固定带宽为B_iptv，IPTV并发用户率 为 C_iptv，IPTV带宽 流量使用率

29、为U_iptv.链路带宽能支持用户数计算公式：N=B(1 R)B_max B_ad C_adsl/B_iptv C_iptv U_iptv 即:设备能支持用户数 设备上行总带宽保留带宽(80%)下行最大占用带宽AD放号占用带宽上网业务并发用户率（50%）/IPTV占用固定带宽 IPTV业务并发用户率（80%）IPTV带宽流量使用率（100%）AD放号占用带宽150K放号用户数月数,福州IPTV评估实施方案,支撑IPTV用户数目评估组播单播IPTV承载网QOS质量评估网络质量评估实施方案加压测试实施方案,实施方案,由于目前承载IPTV业务的瓶颈点主要集中在城域网的宽带接入网部分，因此首先对福州电

30、信的宽带接入网安排测试。测试安排两个方面：一、对接入网网络质量的评估 通过在ES到DSLAM端到端部署Qos网络质量评估仪，评测该接入网是否适合承载IPTV业务。二、对接入网支撑IPTV用户数目的评估 接入网可支撑的IPTV用户数目由接入网中各设备性能和链路剩余带宽两方面决定。根据各层次设备上行链路带宽和设备性能分别得出各层次设备所能支持的最大用户数目，如DSLAM设备、ATM/IP交换机、BAS设备所能支持的最大IPTV用户数。最后取最小值得出该接入网所能支持的IPTV用户数目，根据评估结果找到支撑IPTV业务的瓶颈点。,测试评估实现方法,对网络性能的测试评估 在BAS段上放置测试用控制终端

31、。在DISLAM端上分别部署测试探针。需要保证两侧的Agent终端能够互相ping通，且发送的测试数据包能流经过BAS设备和DISLAM设备。如图所示，部署好探针后，即可得出以下测试段网络的指标：,网络质量测试方法,Permanent Agent,Simulation Center,Permanent Agent,业界专用的基于应用层业务的性能指标测试软件AA，对IPTV业务的性能指标按照一定的测试模型进行综合测试（时延，抖动，丢包率），分析网络性能状况。,Center,Agent,压力模拟方案,在ES到DSLAM设备之间端到端部署压力测试仪，通过模拟IPTV业务流发包对网络进行加压测试。优点：部署灵活，可对包大小、数目等进行模拟测试。缺点：无法真正代替IPTV流，无法通过授权验证获得IPTV帐号。,压力测试仪,压力测试仪,压力实测方案,通过在DSLAM下添加STB。通过在IPTV业务重载的情况下分析网络QOS质量，检验现网的QOS质量是否能达到承载IPTV业务的要求 优点：能在IPTV放号的真实业务压力下进行网络QOS质量的测试，测试结果最为准确。缺点：需要为每个STB 分配网络资源。,