IPTV承載網解決方案
20052 內容綱要 組播方案 可控組播 3 城域網 0 部 域 部業(yè)務支撐平臺 城域業(yè)務支撐平臺 網 S 0E 0E 國干網 上網 客戶 4 2024C 3552G 5000 6502 內容綱要 組播方案 可控組播 6 接入網組播復制方案 基于 面向 面向 面向 基于 基于 匯聚組播交換機 末端組播交換機 7 基于 面向 式接入認證,則組播業(yè)務流將被封裝到 ,目的 接入網設備而言,是一個單播報文,和其它普通的 務報文沒有任何區(qū)別, 播 面向 者 入認證,將不同用戶通過 那么接入網設備無需做任何改造和配置更改。 面向 這種方式主要針對 8 基于 優(yōu)點: 對 下的接入網設備沒有特殊要求,現網設備無需改造就可以開展 可控組播實現最為簡單有效。由于組播復制點和業(yè)務接入控制點都集中在 戶 播業(yè)務權限控制可以和用戶的認證、組播鑒權、帶寬管理統(tǒng)一在 實現。 缺點: 對 常部署在網絡的邊緣匯聚層上,相對于 以太交換機等接入設備而言,入的用戶也較多,如果面向每個用戶復制 務流,需要 備具有較高的交換容量、端口流量吞吐能力和組播業(yè)務流的復制能力。 接入網帶寬需求較大。在 每個端口上直接面向每個用戶復制 務流,接入網的帶寬是節(jié)目頻道的帶寬 點播的用戶數。因此,如果點播的用戶多,接入網帶寬是一個嚴重的瓶頸。 9 基于 這種方式適用于 現與上聯(lián)的 這種方式適用于 戶端口之間通過設備內部機制相互隔離)。 上行接口改造為 用與 10 基于 優(yōu)點: 伸到接入網末端的寬帶用戶的接入設備,在 組播的復制點下移到接入網的末端,可以有效地節(jié)省上行接口的帶寬,同時極大地降低對 缺點: 由于組播復制點(在 接入控制點(在 分離,相對于 播控制功能實現比較復雜,需要擴展或新增協(xié)議 。 11 基于 匯聚交換機 老方案:針對組播作為 行 對單播作為 新方案: 末端交換機 不同用戶端口通過 外所有用戶端口以換機從用戶端口收到 該報文通過組播 末端交換機的上聯(lián)的 也有對應組播子接口啟動 播流通過該子接口轉發(fā)到末端交換機的組播 播 現組播流的精確轉發(fā)。 12 基于 優(yōu)點: 在對 以太網接入交換機)不進行升級改造的情況下,可以在 以太網接入交換機)之間增加匯聚組播交換機來開展組播業(yè)務。這種方式的網絡改造成本較低,工作量也不大。 末端交換機方案只適用于以太網接入方式和 資成本較低。 缺點: 由于組播復制點(在匯聚組播交換機上)和接入控制點(在分離,相對于 播控制功能實現比較復雜,需要擴展或新增協(xié)議。 13 城域網組播方案 域內組播 域間組播 4 內容綱要 組播方案 可控組播 15 可控組播 可控組播是指對用戶組播權限的控制功能,它是實現 組播權限控制可以通過靜態(tài)配置實現,也可以通過網管實現集中下發(fā)權限配置。 控制策略設置在組播復制點上 . 控制內容包括 : 16 太網接入網絡設備(如 用戶的 識用戶的物理位置。 R)將該 求轉發(fā)到 0識別業(yè)務終端類型,并根據 證地址分配的安全性。在 R)上收到 后生成靜態(tài)表項(如 防止用戶非法盜用 17 內容綱要 組播方案 可控組播 18 合法組播源保護 非法組播源過濾 組播網絡關鍵組件的安全 攻擊抵御能力 全特性 19 合法組播源保護 防火墻透明模式 防火墻路由模式 靜態(tài)組播 組播 r u s t t 1 1 2 41 0 0 1 2 4 1 0 0 1 2 4S = 1 0 1 1 D= 2 2 5 1 1 0 1 1 D= 2 2 5 1 a m n o t f i r s t - R f o r s o u r c e o f 1 0 1 1 =2 A T 法組播源過濾 在 在 梁”,連接組播源的 播流才能被轉發(fā)到接收者。所以在這個“關口”位置設置過濾列表,可以集中對組播源進行控制,過濾非法組播源。 在 在跨 于從其他 通過設置過濾列表,也可以集中對組播源進行控制,過濾非法組播源。 在任何 除了以上兩種集中控制方式以外,還可以在任何一個 接收到的組播流進行控制,過濾掉非法組播流。這種分散的控制方式還可以用于實現分區(qū)域提供差異化的組播節(jié)目。 21 組播關鍵組件安全 梁”,連接組播源的 播流才能被轉發(fā)到接收者。同時 以有效地過濾非法組播源,由此可見, 而 此保證兩者的安全,防止非法 組播網絡安全的重要組成部分。 所有 22 攻擊抵御能力 抵御 抵御 抵御 23 全特性 防 4 內容綱要 組播方案 可控組播 25 組播源的可靠性 組播關鍵組件的可靠性 城域網可靠性 接入網可靠性 26 組播源可靠性 這兩個 R,向 任何一路上的防火墻、第一跳者連接防火墻和著播流就會沿著切換后的 7 雙歸屬連接 路由模式 防火墻連接路由器的兩個上行物理接口劃分到同一個 防火墻上啟動靜態(tài)組播和組播 橋接模式 R 28 組播關鍵組件可靠性 P 組播不丟包 . 29 城域網可靠性 鏈路中斷 /恢復過程中 ,節(jié)目中斷時間小于 1秒 . 實測數據 : 組播承載于 鏈路中斷 /恢復過程中 ,節(jié)目中斷時間小于 50毫秒 . 城域網 5200G 0 C S 0E 0E <500 接入網可靠性 中斷 目中斷 1秒左右; 恢復鏈路,節(jié)目中斷 3秒左右。 環(huán)網技術 : 2024C 20005000 6502 31 內容綱要 組播方案 可控組播 32 能實現 在業(yè)務層面,由于對承載網絡 碼速率、承載協(xié)議的不同而有所差異,在業(yè)務設計上應盡可能適應承載網絡現狀,可以采取的典型調節(jié)機制、媒體編碼冗余性、媒體緩存等幾種。 在承載層面,采用 且可以為該業(yè)務保留一定的帶寬,從帶寬、時延等方面滿足 of s 1s 1/1000 s 1s 1/1000 00 據承載于 有類似 于單向數據流量模型。 在城域網內,通過實施 足一段時期內 體實施策略為:在接入組播源的邊界路由器上進行復雜流分類,并將組播流進行 記 。在組播域內的所有路由器(包括 動 流進行識別并進行帶寬保證和流量整形。 觸發(fā)建立組播轉發(fā)數的組播協(xié)議報文(包括 轉發(fā)在路由器上都處于最高優(yōu)先級隊列,因此在城域網流量負載較大甚至出現擁塞的情況下,協(xié)議報文仍然能夠得到優(yōu)先處理轉發(fā)。 34 在接入網內 ,通過以太網 末端交換機或 而在接入網所有設備上通過 是對于接入網設備要求較高而且配置工作量較大。 35 據流可以在 且以 確認、丟包重傳、滑動窗口流控機制。屬于交互式流量模型。 在城域網內,仍然通過實施 證 為屬于交互式流量模型,所以既要保證 要保證用戶到 能保證 會出現斷斷續(xù)續(xù)的問題。在在接入 將 記 ,在 將,在所有路由器(包括 動 流進行識別并進行帶寬保證和流量整形。 36 在接入網內 ,通過以太網 末端交換機或 用戶發(fā)送給是對于接入網設備要求較高而且配置工作量較大。 37 頻道快速切換 無論是否有終端加入組播組, 至 組播流引到網絡的邊緣,通過帶寬換取頻道切換時間,減小用戶頻道切換時間,不會因為是第一個用戶而等待較長時間。 在組播復制點上啟動 省略 快頻道切換的時間。 38 內容綱要 組播方案 可控組播 39 普通 3500/2024C 3500/3000結 0 單 , 多 ,采用家庭網關,不同業(yè)務通過不同 6500 6500 1 穿越非組播骨干網絡 通過 通過 2 商業(yè)客戶接入 組播