IPTV承载网络体系结构技术规范中国电信

《IPTV承载网络体系结构技术规范中国电信》由会员分享，可在线阅读，更多相关《IPTV承载网络体系结构技术规范中国电信（23页珍藏版）》请在装配图网上搜索。

1、中国电信股份有限公司广州研究院中国电信股份有限公司广州研究院IPTV承载网体系结构技术规范承载网体系结构技术规范目次前言.II1 规范范围.12 引用文件.13 定义与缩略语.13.1 缩略语.33.2 定义.-44 IPTV 业务模型.54.1 业务分类.54.2 系统层次结构.55 IPTV 业务对承载网的要求.75.1 总体要求.75.2 带宽要求.75.3 服务质量要求.75.4 组播要求.85.5 可靠性要求.85.6 安全性要求.86 IPTV 承载网网络结构.96.1 承载网总体网络结构.96.2 城域/汇聚组网.96.3 宽带接入网组网.117 IPTV 承载网实现要求.137

2、.1 业务隔离.137.2 组播实现.137.3 QoS 实现.157.4 用户认证和地址分配.167.5 安全性实施.177.6 可靠性部署.197.7 网络、用户和业务管理.19I1IPTV 承载网网络体系结构技术规范1规范范围本技术规范规定IPTV承载网的网络体系架构，IPTV业务模型、IPTV业务对承载网的技术要求、IPTV业务承载网的网络结构、IPTV业务承载网实现要求以及IPTV承载网的设备技术要求。2引用文件YD/T20062007（165）IEEE802.1xRFC 2132RFC 2475RFC 2516RFC 2661RPC 2764RFC 3031RFC 3046RFC

3、4364IPTV平台总体架构中国电信IPTV业务规范Port-based Network Access ControlVendor class identifier/Vendor Specific InformationAn Architecture for Differentiated ServicesA Method for Transmitting PPP over EthernetLayer Two Tunneling Protocl-L2TPA Framework for IP Based Virtual Private NetworksMultiprotocol Label Swi

4、tching ArchitectureDHCP Relay Agent Information OptionBGP/MPLS IP Virtual Private Networks33.1术语及缩略语术语IPTV业务IPTV业务是基于TV+STB的，在IP网络上开展的互动业务。IPTV业务主要包括点播、广播、游戏、信息服务、广播节目预订、通信服务、远程教育、音乐/卡拉OK、互动广告、机顶盒上网浏览等。根据功能操作特点，业务可分为四大类：通信服务类、流媒体服务类、游戏服务类和信息服务类。IPTV系统IPTV系统从功能平面上划分，主要包括内容制作系统、内容管理系统、流服务系统、增值业务系统、EPG

5、服务系统、OSS系统、NMS系统、DRM系统以及STB系统。内容制作系统2内容制作系统把各种实时或非实时视音频节目源（包括各种格式的数字节目和模拟节目）按一定的要求编码或转码，然后输入到IPTV业务系统中，从而可以为终端用户提供相关服务。同时，内容制作系统还可以将某些增值业务内容（如游戏，信息等）进行处理后引入增值业务系统中。内容制作系统中含有DRM的加密和节目权限描述部分。内容管理系统内容管理系统负责对业务系统中的内容进行管理：按照一定的策略对媒体内容进行增加、删除、移动、查询和编播计划安排；通过与内容制作系统、流服务系统和EPG服务系统的接口协调这些系统进行统一协同工作；对媒体内容或增值业

6、务内容进行相关业务统计和报表生成。内容管理系统中含有DRM的密钥管理部分。流服务系统流服务系统主要有两个作用，流媒体内容的存储和分发，以及为用户提供直接的媒体流服务，用户可以通过遥控器完成对媒体流的播放、暂停、快进、快退等一系列控制操作。增值业务系统增值业务系统主要为用户提供除了基本的流媒体服务外的其他增值业务，如互联网浏览、视频通信、网络游戏、即时消息、信息服务等。这些业务一部分可以由运营商自己提供，如视频通信；另一些业务既可以由运营商自己提供，也可以由第三方提供。EPG服务系统EPG服务系统分为EPG系统和应用服务系统。EPG系统为用户提供业务服务的入口界面，通过此系统，用户可以完成节目的

7、浏览、节目点播和收看并可以完成一些与用户相关的自服务项目（比如查询帐户余额，服务类型修改等）。应用服务系统负责区域内用户认证、机顶盒的合法性检查并负责为区域内用户提供上层服务器的服务接口（查询节目价格、生成使用话单等）。OSS系统OSS系统是业务的运营支撑系统，通过此系统，运营商可以完成对用户管理,包括开户，认证与授权等；计扣费管理、定价策略管理等。OSS系统中含有DRM的授权部分。NMS系统NMS系统是完成对全网设备的管理，包括机顶盒和OSS设备的管理。STB系统STB是放置在用户家中的机顶盒设备，通过与家中的电视机相连接，使用宽带网络接口，用户可以从运营商IPTV系统中获得相关服务。机顶盒

8、系统中含有DRM的解密部分。DRM系统DRM负责IPTV的数字版权管理，包括内容制作时的加密与权限描述，密钥管理盒用户的权限生成与管理，以及在机顶盒上的权限代理和解密处理。数字版权管理的主要目的是保护IPTV的内容不受非法的拷贝和使用。家庭网关指家庭网络接入城域网的设备，STB通过RG接入城域网。RG可以是简单的二层设备、三层设备或二/三层混合设备，也可以是复杂的、支持应用层协议和内网穿越的网关。接入节点指DSLAM、LAN或FTTH等接入设备。AN一般是二层设备，但可感知部分三层业务。宽带网关指BRAS和SR等IP边缘路由器。BNG是接入网用户流量的汇聚点，是二层网络和三层网络的分界点。视频

9、业务网关指IPTV业务系统接入城域IP网的路由器。家庭网络3在用户家庭里互联各种用户终端的、并通过RG接入城域网的网络，IPTV终端（STB）即位于家庭网络里。接入环路：位于AN和RG之间的物理链路。以太汇聚网：位于AN和BNG之间的汇聚网络。承载IPTV业务的城域汇聚网必须是基于以太的传送网络，为边缘的AN和BNG等设备提供标准以太接口，并在核心提供以太帧转送服务。接入网：位于RG和BNG之间的网络，包括上述的接入环路、AN和以太汇聚网。接入网一般是二层网络，但可感知部分三层业务。城域IP网：位于BNG和NSP/ASP（网络服务提供商/应用服务提供商）之间的网络，在DSL论坛里称为区域宽带网

10、络（Regional Broadband Network）。在IPTV承载网里，就是指BNG和VG之间的网络。可控组播与组播控制/复制点IPTV承载网需要对传统Internet组播功能进行优化改进，使之能够适应IPTV业务的运营，支持可运营、可管理的组播技术。可控组播包括对组播用户、组播源、组播组的控制，包括完备的、可扩展的计费手段和对组播网络的监控、管理手段。IPTV可控组播业务实施中，业务/网络管理系统根据用户的频道定购信息，通过标准的接口将对用户的控制信息发送到组播业务的控制设备上（简称控制点，包括BRAS、SR、DSLAM、L2 Switch等）。组播控制点根据组播用户组信息，控制组播

11、业务的复制设备实现组播报文的复制分发，仅向IPTV合法用户转发组播报文（简称复制点，包括BRAS、SR、DSLAM、L2 Switch等）。注：组播控制点和复制点可以是同一设备，也可能是不同的设备。3.2缩略语AAAADSLANAPBNGBRASBSSCDNDHCPDiffServDRMDSCPDSLAMEPGFTTBIDCIGMPIPTVAutentication Authority and Accounting 认证、授权与计费Asymmetric Digital Subscriber line非对称数字用户线路Access Node 接入节点Access Point接入点Broadban

12、d Network Gateway 宽带接入网关Broadband Network Access Server 宽带接入服务器Business Support System 业务支撑系统Content Distribution Network 内容分发网络Dynamic Host Configuration Protocol 动态主机配置协议Differentiated Services 差分服务Data Right Management 数字版权管理Differentiated Service Code Point 差分服务代码点Digital Subscriber Line Access

13、Module 数字用户线接入模块Electronic Program GUI 电子节目单Fiber to the Building 光纤到大楼International Data Center 数据中心Internet Group Management Protocol 互联网组管理协议Interent Protocol Television 互联网电视YD/T 20064L2TPLANMACMBGPMPLSNVODNMSOSSPIM-DMPIM-SMLayer Two Tunneling Protocol 二层隧道协议Local Area Network 局域网Media Access Co

14、ntrol 媒体访问控制Multi-protocol Boarder Gate Protocol 多协议边界网关协议Multiple Protocol Label Switching 多协议标签交换Near Vedio on Demanding 准视频点播业务Network Managemeant System 网络管理系统Operation Support System 运维支撑系统Protocol Independence Multicast Density Mode 协议无关组播密集模式Protocol Independence Multicast Sparse Mode 协议无关组播稀

15、疏模式PPPPoint to Point Protocol 点到点协议PPPoEQoSRGRPRPRSMSSRSTBTSTVVDNVDSLVGVLANVODVPLSVPNWLANPPP over Ethernet 以太网承载PPP协议Quality of Service 服务质量Residential Gateway 家庭网关Rendezvous Point 会聚点Resilent Packet Ring 弹性分组环Service Management System 业务管理系统Service Router 业务路由器Set Top Box 机顶盒Time Shifted Television

16、 时移电视Vedio Distribution Network视频分发网络Very-high-speed Digital Subscriber line 高速数字用户线路Vedio Gateway 视频业务网关Virtual Local Area Network 虚拟局域网Vedio on Demanding 视频点播业务Virtual Private LAN Service 虚拟专用局域网业务Virtual Private Network虚拟专用网Wireless Local Area Network无线局域网44.1IPTV 业务模型业务分类根据中国电信IPTV业务规范定义，IPTV业务包

17、括点播、广播、游戏、信息服务、节目预订、通信服务、远程教育、音乐/卡拉OK、互动广告、机顶盒上网浏览等。根据功能操作特点，业务可分为四大类：通信服务类、流媒体服务类、游戏服务类和信息服务类。1、通信服务类通信服务类包括语音、视频通信和短信。IPTV视频通信基于公众视讯业务提供，并由公众视讯网向用户提供集视频、音频和数据于一体的服务。IPTV机顶盒仅作为公众视讯业务的一个终端，IPTV用户通过互联网接入公众视讯网，使用公众视讯网提供的各种功能。2、流媒体服务类流媒体服务类包括点对点播放和点对多点流媒体服务。点播、广播节目预定、远程教育、音乐/卡拉OK是用户按需要进行音视频流播放，是一种点对点的播

18、放方式。IPTV点对点播放业务基于内容传送网提供，节目内容应推送到靠近用户的网络端，机顶盒通过宽带网就近访问内容传送网节点，以提高业务的服务质量。广播是节目源同时向多个用户主动推送相同音视频流的服务，是一种点对多点播放方式。IPTV广播业务适合采用组播方式向用户提供服务。节目内容通过CDN或数据网络推送到向用户服务的组播服务器，再通过组播方式向用户提供。3、游戏服务类游戏服务类包括单机游戏和联网游戏。业务发展初期，单机游戏以按场景下载然后分段分关使用的游戏为主，暂时不发展其他单机游戏。联网游戏要求能通过宽带网络同游戏服务器或其他客户互动。4、信息服务类信息服务类包括信息服务、互动广告和机顶盒上

19、网浏览等。对于机顶盒上网浏览服务，初期必须提供用于机顶盒连接的客服网站。4.2系统层次结构结合IPTV业务开展目标以及IP网络现状，实现IPTV业务的系统划分为以下四个层次：支撑层、业务层、承载层和终端层，层次结构如图1所示。支撑层运营支撑应用服务增值业务网络管理电子节目单流媒体服务承载控制子层（资源接纳控制）承载层家庭网络（含机顶盒）数字版权内容制作内容管理业务层承载层宽带接入网图 1 IPTV 系统层次结构56支撑层：支撑层为IPTV平台提供运营支撑，是IPTV平台的运营支撑系统。支撑层包括用户管理、运营商管理、认证授权、帐务管理、系统设备管理和数字版权管理等模块。业务层：业务层为IPTV

20、平台提供业务应用服务。IPTV系统可以提供基本业务，如VOD点播、直播节目等，也可以提供各种扩展业务，如可视电话、网络游戏和网络邮件等。不同的业务有不同的业务管理逻辑，业务层为这些业务的开展提供支持环境。对于基于流的相关业务，需要提供节目编码处理、节目加密、媒体存储和分发等相关支持。承载层：承载层实现各种IPTV业务从终端层到具体业务层的网络承载服务，是承载IPTV业务的IP网络，通常包括宽带IP骨干网络，城域网络和宽带接入网络。根据业务层边缘节点所处网络位置的不同，承载层网络范围可包括骨干网、城域网和宽带接入网三层，或仅包括城域网和宽带接入网两层。IPTV业务对于承载网络的要求主要有：带宽方

21、面的要求；服务质量的要求，对于可视电话、游戏等双向交互式业务，要求网络的抖动和延时要小；对于经过压缩编码后的视频码流，其比特的前后相关性较高，因此需要网络的丢包率要低；组播支持的要求，对于直播节目，因为接收的用户会比较多，这就要求承载网络最好能支持组播。此外，为了防止对系统的恶意攻击，造成系统业务不能正常工作，网络需要有较高的安全性，和统一的IP地址规划方案等。终端层：IPTV用户使用机顶盒，通过ADSL、LAN、WLAN、GEPON等宽带接入方式接入，在电视机上实现IPTV业务。终端包括多种形式，如STB和PC机等。755.1IPTV 业务对承载网的要求总体要求为实现IPTV业务的承载，IP

22、TV承载网从功能上应支持各种业务的用户接入、用户认证、内容传送、服务质量保障、安全性保障以及可靠性保障，并满足业务所需的带宽要求、服务质量要求、组播要求、可靠性要求以及安全性要求。5.2带宽要求IPTV业务对承载网的带宽要求主要体现在IPTV视频流媒体业务上。根据IPTV编码技术要求，IPTV视频流媒体业务可选采用MPEG4、H.264和AVS编码标准。一个标清视频业务流，采用MPEG-4 ASP编码后的数据速率通常约为1.21.5Mbps；采用H.264编码后的数据速率约为1M bps；采用AVS编码后的数据速率约为11.5Mbps。结合业务传输、协议封装开销（约为2030）、信令流及网络流

23、量波动需求的考虑，要求IPTV承载网必须满足下列网络带宽要求：用户接入的下行网络带宽至少应达到2Mbps（视频点播/直播）；用户接入的上行网络带宽至少应达到384kbps（视频会议速率）；承载网络应提供对带宽的可控管理功能；承载网络容量应根据上述用户下行带宽要求进行规划，并充分考虑用户规模和分布，及业务长时间在线等各项因素的影响。IPTV业务特性决定了用户使用业务时长时间在线，且长时间占用网络带宽。因此，以上的带宽需求不是峰值速率，而是平均速率。另外，由于高清电视等业务的需求，部分用户需求带宽甚至可达8M。若IPTV支持高清电视业务，则要求用户接入的下行网络带宽应达到8Mbps。5.3服务质量

24、要求IPTV业务包括多种类型的业务，由于其不同的业务特性，这些业务对承载网提出了差异化的服务质量要求，包括对承载网的时延、抖动、丢包率以及错误率等指标的要求。视频流媒体业务有两种提供方式，一种是单播方式的视频点播，另一种是组播方式的视频直播。视频点播是非交互式的流媒体应用，对实时性的要求不高，可通过设置缓存来降低对时延的敏感度。视频直播对实时性要求较高，对传送时延的敏感度高。音频电话、可视电话和视频会议业务对网络服务质量要求较高，可参照VOIP指标进行要求。游戏业务也是一种双向交互式数据业务，由本身业务特性（如操作指令的响应时间）决定对网络服务质量要求较高。综合以上业务需求，参照相关标准，要求

25、IPTV承载网端到端服务质量满足下表：表 1 IPTV 业务服务质量要求业务类型视频直播视频点播音频电话可视电话视频会议游戏时延1s3s150ms150ms150ms200ms抖动1s1s50ms50ms50msN/A丢包率0.1%0.1%0.1%0.1%0.1%N/A错误率0.01%0.01%0.01%0.01%0.01%N/A5.45.55.6组播要求IPTV直播视频业务适合采用组播方式向用户提供，IPTV承载网全网应提供对组播的支持。具体对应到承载网的各个层次，IPTV承载网应满足下列要求：骨干网应支持PIM-SM组播路由协议。若跨域实现IPTV业务，还应支持跨域组播，包括MP-BGP、

26、MSDP协议；城域网应支持PIM-SM组播路由协议和IGMP组成员管理协议；接入网设备应支持IGMP Snooping/Proxy，实现可控组播；实现组播源、集合点（RP）的冗余备份功能。可靠性要求为保证用户连续、不中断的使用IPTV业务，IPTV承载网应保障网络传送的可靠性。IPTV承载网在可靠性上应满足以下要求：承载网网络故障发生时，保障视频流媒体业务不中断，承载网应在1s的时间内进行恢复；承载网网络故障发生时，保障音频电话/视频电话/视频会议业务不中断，承载网应在1s的时间内进行恢复；直播视频业务中，为获得与传统电视一致的用户体验，在节目切换时，频道切换时间应1s；对业务关键设备，如组播

27、源和集合点（RP），实施高可靠保障。确保单节点出现故障时，应该能够迅速切换到备份节点，以保证业务的可靠性。安全性要求IPTV承载网不仅应保障IPTV承载网的自身安全，还应提供对IPTV业务网安全的保障。IPTV承载网与Internet直接相连，应抵御各种来自外界的安全风险，保障自身的安全性。IPTV承载网自身安全性包括以下层面：保障数据平面安全，提供机制限定用户流量行为，抵御来自攻击者对数据平面的恶意攻击；保障控制平面安全，对路由分发、标签分配对等体建立信任关系认证，防止路由泄漏、资源耗尽攻击以及转发路径的欺骗等；保障管理平面安全，防止配置信息的泄漏、未授权的入侵以及对管理系统的拒绝服务攻击。

28、IPTV承载网保障业务网的安全性，包括以下层面：保证业务系统CS、ES、SMS、EPG等业务系统的安全性，防止非法入侵；用户只能有限制的访问节目EPG和提供流媒体的CS及其CACHE（ES）；要保证用户PC或STB的安全性，防止非法用户的入侵；防止非法IPTV用户对IPTV资源的访问。866.1IPTV 承载网网络结构承载网总体网络结构端到端IPTV承载网应包括三个层次，即骨干网、城域网和宽带接入网。其逻辑分层模型如图2所示：图 2 IPTV 承载网网络结构对各个层次的功能要求如下：1、骨干网骨干网负责流媒体业务在全国范围内的分发和管理，基于CDN、运营支撑网、业务网等，实现具体业务的相关承载

29、和控制。由于目前IPTV业务是否在全国范围开展尚无定论，本标准暂不考虑IPTV承载网的骨干网部分。2、城域/汇聚网城域/汇聚网包括从业务接入控制点设备至骨干网边缘节点间的相关网络和设备，主要实现IPTV业务从骨干网到接入网之间的网络承载，负责流媒体业务在省市范围内的分发和管理。根据边缘节点所处网络位置的不同，网络范围可包含省干网和城域网两级网络，或仅包含城域网一级网络。城域网/汇聚要充分考虑对IPTV业务的承载能力，可以采用原有网络平面或单独构建视频专网，通过采用IP新技术更好地支撑IPTV业务。3、宽带接入网宽带接入网指从用户机顶盒、终端到业务接入控制点之间的相关网络及设备，主要实现IPTV

30、业务的接入。宽带接入网可以利用原有宽带接入网络改造实现接入，也可以根据需要新建物理或逻辑网络。目前接入网主要包括DSLAM和LAN宽带用户，需要针对不同的业务进行隔离，保障IPTV业务的各项要求。6.2城域/汇聚组网IPTV承载网负责将源端网络的IPTV业务数据经过传送网络送达接入网络，并由接入网络完成到用户的传输和控制。现有城域网主要承担Internet接入以及其它单播业务的承载，在此基础上实现IPTV承载网主要有两种模型：集成模式和分离模式。1、集成模式9在集成模式的组网情况中，IPTV承载网与Internet网络重合，无分界点，承载所有的单播/组播IPTV业务。IPTV业务和Intern

31、et业务同时由宽带城域网络承载，在现有城域网中建设VDN，由VDN将IPTV节目内容（包括点播类、直播类）预分发到边缘流媒体服务器，再推送到接入网。这种方式的组网方案如图3所示：Internet业务/IPTV业务流媒体服务器源端服务器业务接入控制点接入网汇聚设备宽带接入网城域/汇聚网络图 3 集成模式组网2、分离模式在分离模式的组网情况中，IPTV承载网与Internet网络物理上分开，IPTV业务使用新建的IPTV承载网单独传送，两种业务在业务接入控制点上融合。将Internet接入网络与IPTV业务传送网络分开，有助于保证IPTV业务的服务质量，解决原有Internet网络承载IPTV业务

32、带来的诸多问题：带宽不足、缺乏组播支持、缺乏QoS保证、处理能力不足等。对IPTV业务单独组建传送网，便于网络规划和建设，该IPTV业务网实现网络的无阻塞设计，根据流量规划合理布置带宽，通过MPLS/VPN建立逻辑隔离的业务承载网络，通过DS-TE为IPTV流量建立有带宽保证的通道，并进行流量优化，基于DiffServ模型进行流量分类、流量调度和流量管理。VPN技术保证了IPTV承载网与其它业务承载网隔离，保证网络安全，而且作为承载网发展演进的趋势网络，实现专网一网多平面，一个物理网络变为不同逻辑网络承载不同的业务。组网方案如图4所示：IPTV/其它电信级数据业务流媒体服务器源端服务器业务路由

33、器接入网汇聚设备宽带接入网业务接入控制点Internet业务城域/汇聚网络图 4 分离模式组网10分离模式组网方案可以基于多种设备提供不同的组网方案，运营商可以根据实际需要、实际的规模选择路由器、交换机以及MSTP等设备实现合适的组网方案。6.3宽带接入网组网接入网汇聚设备宽带接入网业务接入控制点IPTV宽带接入网络是从城域网络到用户侧的网络，是IPTV业务与用户宽带上网业务融合的网络，为用户接入IPTV业务提供可靠传输通道，主要由接入路由器、以太网交换机、DSLAM和MODEM等设备组成，共同负责将IPTV业务流，从城域网传到用户终端设备，同时包括参与业务权限的控制，业务统计等功能。接入网支

34、持ADSL/ADSL2+/VDSL（PPPoE/专线）、LAN（PPPoE/DHCP/专线）、WLAN等。为直播业务更高效的使用带宽资源，接入网应支持二层和三层组播技术。按照业务接入控制点的不同，IPTV宽带接入网可分为两种业务接入模式：单边缘模式和多边缘模式。1、单边缘模式单边缘业务接入模式是指用户的宽带上网和IPTV业务共用相同的接入控制点-BRAS，PC使用PPPOE方式接入BRAS，IPTV既可以采用PPPOE方式，也可以使用DHCP/专线的方式接入BRAS，当使用PPPOE方式时，可以利用不同的域名或不同的PVC/VLAN来区分接入是来自机顶盒，还是来自PC；当采用DHCP方式时，可

35、以利用机顶盒的MAC地址和DHCP Option60控制对机顶盒分配地址。组网方案如图5所示：IPTV业务Internet业务图 5 单边缘业务接入组网2、多边缘模式多边缘业务接入模式是指宽带上网业务和IPTV业务分别由专用的业务接入控制点提供，宽带上网业务仍由原有的BRAS作为控制点，IPTV业务则使用IPTV业务路由器作为控制点，STB采用DHCP/专线接入方式，IPTV业务路由器支持DHCP Relay和QinQ终结能力。组网方案如图6所示：接入网汇聚设备宽带接入网业务路由器IPTV业务Internet业务业务接入控制点图 6 多边缘业务接入组网按照用户接入二层虚拟通道方式的不同，用户接

36、入可分为单通道接入和多通道接入两种方式。单通道接入是指宽带上网业务和IPTV业务共用相同二层虚拟通道，采用单PVC、单C-VLAN进行接入；多通道接入是指宽带上网业务和IPTV业务承载于不同的二层虚拟通道，采用多PVC、多C-VLAN进行接入。1112IPTV承载组网方案应考虑IPTV和宽带业务融合组网问题，需考虑IPTV点播、直播业务和现有的宽带上网三种业务，在宽带接入网和接入控制点上的共同承载和业务提供。因此IPTV承载网方案应支持用户单/多通道接入、单/多边缘业务接入方式的组合应用，支持以下组网模式：用户单通道接入单边缘业务接入；用户单通道接入多边缘业务接入；用户多通道接入单边缘业务接入

37、；用户多通道接入多边缘业务接入。77.1IPTV 承载网实现要求业务隔离IPTV业务的承载应该与其它业务进行隔离，隔离方式可以基于专用的物理网络，也可以基于多业务承载网的一个或多个逻辑网络进行隔离。如果采用逻辑隔离，城域网应支持IP VPN技术，包括BGP/MPLSVPN。宽带接入网部分的虚拟网络隔离技术应支持VLAN、PVC或VPLS。7.1.1基于业务隔离IPTV承载网应支持基于业务的隔离，在与非IPTV业务隔离的同时，还应支持IPTV组播业务与单播业务的隔离承载。基于业务的隔离如图7所示：图 7 基于业务的隔离7.1.2基于用户隔离IPTV承载网还应支持基于用户的隔离，即将接入节点上的不

38、同用户进行隔离。基于用户的隔离如图8所示：图 8 基于用户的隔离7.2组播实现直播业务是IPTV业务的基本业务形式之一，应采用组播技术在IP承载网络上传送。直播节目内容推送到IPTV承载网后，由组播源通过组播发送到业务接入控制点，再由业务接入控制点通过宽带接入网提供给用户。以业务接入控制点为分界点，IPTV承载网的城域/汇聚网部分应支持IP组播路由（包括PIM-SM、PIM-SSM协议）；宽带接入网部分应支持二层组播用户管理功能（如IGMP snooping、IGMP proxy）；而业务接入控制点应支持组播用户管理和相应的组播路由功能。IPTV承载网组播要求如图9所示：13图 9 IPTV

39、承载网组播功能7.2.1网元要求IPTV承载网的直播业务中，对各网元的组播要求如下：路由器：应支持组播路由协议PIM-SM/PIM-SSM，建立组播转发路径。跨域时还应支持MBGP、MSDP和PIM-SM协议。业务控制点：应支持组播路由协议PIM-SM/PIM-SSM，建立组播转发路径。还应支持IGMP协议。应具备控制用户加入组播组的权限控制功能，仅对有权限的用户转发IGMP消息或复制组播流，丢弃无权限用户的IGMP消息。接入节点的组播权限控制表可静态配置或动态查询，对于动态查询到的组播权限，并可缓存查询结果。应丢弃所有无用户请求加入的组播流量。应可以设置组播组的源端口，丢弃所有不是从组播组的

40、源端口流入的组播流和接收的组播查询报文。汇聚节点：应支持IGMP Proxy或Snooping功能，能够根据STB的IGMP Report消息决定是向上转发组播请求还是在本地复制组播流。接入节点：应支持IGMP Proxy或Snooping功能，能够根据STB的IGMP Report消息决定是向上转发组播请求还是在本地复制组播流。还应从用户端口分离出IGMP消息转发到上行的组播VLAN里，能把下行组播VLAN中的BTV流复制到合适的用户端口。还应具备控制用户加入组播组的权限控制功能，仅对有权限的用户转发IGMP消息或复制组播流，丢弃无权限用户的IGMP消息。接入节点的组播权限控制表可静态配置或

41、动态查询，对于动态查询到的组播权限，并可缓存查询结果。应丢弃所有无用户请求加入的组播流量。应可以设置组播组的源端口，丢弃所有不是从组播组的源端口流入的组播流和接收的组播查询报文。家庭网关：应支持IGMP Proxy或Snooping功能，能够根据STB的IGMP Report消息决定是向上转发组播请求还是在本地复制组播流。7.2.2城域/汇聚网组播城域网在自治域内运行PIM-SM/PIM-SSM协议，建立组播转发路径。如果IPTV承载网需要考虑跨域组播，则IPTV承载网还应支持MBGP、MSDP和PIM-SM协议的组合。各个自治域内运行PIM-SM协议，交互域内组播路由信息，收集域内组播源信息

42、；域间通过不同自治域ASBR之间建立MP-BGP对等体，传播组播拓扑信息；域间通过不同自治域RP点之间建立的MSDP对等体，相互交换组播源消息。城域/汇聚承载网络应支持anycast RP功能。城域/汇聚承载网络应支持组播VPN功能。7.2.3宽带接入网组播宽带接入层应支持IGMP、IGMP Snooping和IGMP Proxy协议，负责向上层网络传递用户的组播加入/离开请求信息。当用户需要观看特定频道时，用户侧的STB发起IGMP的加入报文，连接用户的接入节点运行IGMP Snooping或IGMP Proxy协议，逐级把IGMP的报文传递到城域网骨干层边缘，边缘设备根据收到的IGMP报文

43、向城域网内的RP发出PIM的加入报文，从RP接收组播流量然后通过IGMP的通过路径下发到用户端。为了减少对业务接入控制点处理IGMP报文的负担，同时具备IGMP snooping和IGMP proxy的接入节点应优先运行IGMP proxy。7.2.414可控组播IPTV承载网应提供可运营、可管理的可控组播方案，应支持对组播用户、组播源、组播组的控制，支持可扩展的计费手段和对组播网络的监控管理手段。IPTV承载网应支持在不同的组播复制点实现最终用户的组播复制，包括：业务接入控制点复制（BRAS/SR）二层接入节点复制（DSLAM/L2 Switch）出于节约承载网带宽资源考虑，本标准推荐IPT

44、V承载网方案支持二层接入节点复制。IPTV承载网应支持不同的组播控制与复制的方案结合，包括：业务接入控制点控制，并复制二层接入节点控制，并复制业务接入控制点控制，二层接入节点复制由于组播控制点与复制点不在同一设备上，同时目前没有标准的协议进行交互。本标准不推荐使用业务接入控制点控制，二层接入节点复制的模式。7.2.5频道快速切换IPTV承载网应支持IGMP快速加入/离开组播组功能。IPTV承载网应支持动态加入组播组和静态加入组播组。在静态组播组中，如果组下没有用户，应丢弃组播报文。7.3 QoS 实现IPTV承载网的QoS主要反映在带宽、时延、抖动、丢包率、故障恢复时间等参数上，其中网络的故障

45、恢复参见7.7节。IPTV承载网的QoS机制主要是区分服务，通过城域/汇聚网和宽带接入网的分层考虑来实现。IPTV承载网总体上应保持轻载，对不同业务流实现分类的流量控制和差异化转发；对BTV业务静态分配带宽，BTV业务流直接下发到接入节点；对VoD业务进行动态接纳控制，保证承载网不发生过载。7.3.1城域网 QoS城域网应支持DiffServ差分服务机制。在城域网中，所有用户的所有业务流应按照话音、IPTV（包括组播和单播）、数据等聚合为少数几种业务类。为避免瞬时和局部过载，城域网网总体上应保持轻载。若城域网部署MPLS VPN技术，则城域网还应支持MPLS EXP差分服务机制。业务接入控制点

46、上应支持二层802.1P到DSCP/EXP的映射功能。7.3.2宽带接入网 QoS宽带接入网采用每用户、每业务流独立的QoS管理机制，对业务分类的依据主要是二层802.1P信息（如果以太汇聚层采用VPLS组网，还可以依据二层、三层和四层包头信息的任意组合进行分类，如802.1P、802.1Q、IP源和目的地址、TCP/UDP端口信息等）。以太汇聚层对上下行流量的QoS处理是不同的，在以太汇聚层以上是城域网，以太汇聚层对上行流量应该统一成DSCP；在以太汇聚层以下是接入网络，以太汇聚层对下行流量应该统一成802.1P优先级标记。以太汇聚层可选执行层次化QoS机制，对每用户、每业务流分别排队、调度

47、和整形，每用户每业务流的带宽控制、业务统计和业务策略分别针对独立的用户业务队列进行。7.3.3接入节点 QoS接入节点应支持802.1P。根据接入节点采用的VLAN隔离模式，应支持：基于用户隔离：应实现不同用户业务的隔离，并管理全局的组播业务；基于业务隔离：至少应隔离IPTV组播业务、IPTV单播业务、话音、数据4种业务。接入节点的业务分类、优先级标记、排队和调度基于802.1p的设置。7.3.4业务接纳控制对于VOD业务，承载网应支持接纳控制策略，在宽带接入网出现带宽不足时，拒绝用户的VOD业务请求，保证接入网不会出现带宽资源不足而影响用户的VOD的图像质量。15对于BTV等组播业务，承载网

48、也可以通过接纳控制机制来保证组播流所需的带宽，用户侧的STB向网络控制系统发起IGMP加入组播业务的请求，接纳控制策略的资源接纳控制系统检查网络控制系统是否已经为用户申请了网络资源预留，如果已经为用户申请了网络资源预留，则组播复制功能实体向用户转发相应的组播业务流。同时接入层还可以通过接入控制点给业务流所标识的802.1P进行按优先级调度控制，保证优先级IPTV业务优先转发及其QOS。7.4用户认证和地址分配IPTV用户必须通过用户认证和业务认证才能使用业务。其中用户认证由AAA功能执行，业务认证由业务系统执行。AAA功能可位于不同网元上，如业务接入控制点或以太汇聚节点上。IPTV用户认证应支

49、持基于PPPoE和DHCP的认证模式，下面以业务控制点为例，规定用户认证的过程。7.4.1基于 PPPoE 的用户认证基于PPPoE的用户认证过程如图10所示：机顶盒业务接入控制点RADIUS服务器PPPoE DiscoveryLCPPAP/CHAPPAP/CHAP/ADDRIPCPAccounting Stop图 10 基于 PPPoE 的用户认证STB开机后自动启动PPPoE进程，在STB中已经预先存入了用户名和密码，基于PPPoE用户认证的具体过程如下：1.2.3.4.5.6.7.4.2在PPPoE Discovery阶段，STB发送查询报文，业务接入控制点响应该查询报文，经过两次交互后

50、，接入控制点和STB获得了对方的MAC地址，建立PPPoE会话；STB和接入控制点通过LCP协商链路层参数，包括认证方式、链路最大传送单元、魔术字等；LCP协商过程后，进行PAP或CHAP认证过程，STB把用户名和密码发送到接入控制点进行认证；如果是PAP，接入控制点把用户名和密码转发到RADIUS服务器进行认证；如果是CHAP，经过Challenge传送，以及MD5 Hash之后传送给服务器，认证通过后接入控制点获得动态IP地址；接入控制点通过IPCP协议把获得的动态IP地址分配给STB，STB PPPoE认证及地址配置完毕；在PPPoE会话中，接入控制点进行PPP心跳检测，如连续几次未收到

51、STB的响应，就断开PPP会话，并终止计费。基于 DHCP 的用户认证基于DHCP的用户认证过程如图11所示：1617机顶盒业务接入控制点DHCP服务器接入节点RADIUS服务器DHCP DiscoveryDHCP Discovery/Option 82&60RADIUSAccess RequestRADIUSAccess ReceptDHCP Discovery/OptionDHCP OfferDHCP OfferDHCP RequestDHCP AcknowledgeRADIUSAccouting图 11 基于 DHCP 的用户认证基于DHCP用户认证的具体过程如下：1.2.3.4.5.6

52、.7.8.9.10.用户STB发出DHCP Discover消息；接入节点在DHCP Discover消息里插入DHCP Option 82（包含物理线路号信息）和Option 60（包含业务类型和终端类型信息）字段，然后再把修改过的DHCP Discover消息转发到后面的业务接入控制点；业务接入控制点检测到这是一个新用户，为该用户创建IP会话上下文，此时IP地址还未获得配置。业务控制点为该IP会话创建一个RADIUS接入请求消息，并向RADIUS服务器发送RADIUS请求消息；如果通过RADIUS服务器的认证，RADIUS服务器将向控制点回复接受接入消息，同时传送与该用户的IP会话有关的业

53、务策略。控制点接收到接受接入消息，该IP会话获得授权，执行该IP会话的业务策略，包括QoS参数配置和安全策略；控制点向后面的DHCP服务器转发DHCP Discover消息；DHCP服务器接收到DHCP Discover消息后，回应以DHCP Offer消息；业务控制点接收到DHCP Offer消息，中继转发到STB。业务控制点把获得的IP地址与已建立的IP会话相关联，完成该IP会话的全部配置。后续的针对该用户的所有动态策略都将针对此IP会话进行操作。在IP会话过程中，业务控制点不断进行IP会话的心跳检测，如果几次未得到STB的响应，就断开IP会话，释放资源，终止计费；用户STB接收到DHCP

54、 Offer消息，响应以DHCP Request消息；DHCP 服 务 器 收 到 DHCP Request 消 息 后，响 应 以 DHCP Acknowledge 消 息。STB 收 到 DHCPAcknowledge，完成DHCP配置过程；业务控制点对该IP会话进行统计，并把统计参数发送给RADIUS服务器用于后台的统计计费。7.57.5.1安全性实施承载网安全性18IP网络主要存在拒绝服务、侦听、伪装、修改数据、非授权接入、事后否认等六类主要的安全威胁，常见的安全攻击行为有IP欺骗、重放攻击、反射攻击、中间人攻击、拒绝服务攻击、分片攻击、网络侦听、应用层攻击等。IP承载网应实施以下安全

55、措施：对所有网络实体进行严格的认证和授权；对所有网络资源分级设置访问权限；对所有地址实施URPF过滤；在每个用户会话期间，接入网应对用户的身份标识、IP地址、MAC地址和物理线路（信道）号进行绑定，对不同用户的数据流量应进行虚电路级别的隔离，阻止用户之间任何未经授权的直接通信，并实现网上任何数据包的可溯源性。隔离每个用户每个业务流能够使用的带宽，控制每个用户的广播流量，杜绝用户之间的互相干扰；为网络的管理平面和控制平面设置安全的传输通道，包括用物理专网或逻辑专网来传输网管和控制数据，并启用安全的加密认证机制。隔离不同来源的控制数据的带宽，保证不同来源的控制数据得到公平对待，防止对控制平面的拒绝

56、服务攻击。管理数据和控制数据应得到优先处理。在数据平面过滤恶意的、非法的和畸形的流量，防止拒绝服务攻击；对关键设备采用热备份，提高网络在攻击下的恢复能力和可用性；日常执行严格的安全维护措施，包括关闭所有无关的服务端口，及时安装软件补丁，定期进行病毒扫描和系统安全漏洞扫描，定期做入侵检测和防火墙的规则更新，详细记录安全日志，并定期作安全审计，定期更改密码等。尽管组播技术具备开展新业务的许多优势，并且协议日趋完善，但开展组播业务还面临着组播用户认证、组播源安全和组播流量扩散安全性的问题。IP承载网应实施以下组播安全措施：组播源管理：在组播流进入骨干网络前，组播业务控制设备应负责区分合法和非法媒体服

57、务器，可以在RP上对组播源的合法性进行检查，如果发现来自未经授权的组播源的注册报文，可以拒绝接收发送过来的单播注册报文，因此下游用户就可以避免接收到非法的组播节目。为防止非法用户将组播源接入到组播网络中，可以在边缘设备上配置组播源组过滤策略，只有属于合法范围的组播源的数据才进行处理。这样既可以对组播报文的组地址进行过滤，也可以对组播报文的源组地址进行过滤。在业务控制节点上，设置组播组的源端口，当接收到组播流时，判断组播流是否有用户申请以及接收组播流的端口是否是组播组的源端口，若是，则转发组播流至用户，若不是，则丢弃所述组播流，这样可以防止非法流量的转发；当收到组播查询报文时，判断接收端口是否是

58、组播组的源端口，若是，则响应该组播查询报文，若不是，则丢弃所述组播查询报文，防止组播组成员信息的泄漏。组播流量扩散安全性：在标准的组播中，接收者可以加入任意的组播组，也就是说，组播树的分枝是不可控的，信源不了解组播树的范围与方向安全性较低。为了实现对一些较重要的信息的保护，需要控制其扩散范围，静态组播树方案就是为了满足此需求而提出的。静态组播树就是组播树事先配置，控制组播树的范围与方向，不接收其他动态的组播成员的加入，这样能使组播信源的报文在规定的范围内扩散。在网络中，组播节目可能只需要一定直径范围内的用户接收，可以在路由器上对转发的组播报文的 TTL 数进行检查，只对大于所配置的TTL阈值的

59、组播报文进行转发，因此可以限制组播报文扩散到未经授权的范围。组播用户的管理：原有标准的组播协议没有考虑用户管理的问题，但从目前组播应用的情况来看，在很多的组播业务运营中，组播用户的管理仍未得到很好的解决。在IPTV业务中，直播业务作为十分重要的增值业务，对用户进行控制管理是必不可少的。对组播用户的管理就是对经过授权的组播用户控制对组播业务的接入，控制用户哪些组播频道可以观看，哪些频道不可以观看。对于通过DHCP配置的用户，要求网络对用户的IP地址、MAC地址和线路号进行绑定，以防止IP欺骗。网络应对用户IP地址和MAC地址的对应关系在DHCP配置时进行缓存，针对用户的任何ARP地址解析都应被认

60、为是攻击行为而被过滤掉。任何MAC地址只能出现于一个端口上，其他端口出现的重复MAC也应被过滤掉。应禁止用户之间的直接桥接转发。7.5.2承载业务安全性组播业务应置于虚拟网络（VLAN，或可选的VPLS）里承载。在边缘路由器上安装过滤器，双向过滤掉任何非法组播组的组播报文；对于来自接入网的组播报文，上行方向仅允许IMGP消息，过滤掉其他组播报文。在IPTV承载网的RP处，检查所有组播源的注册报文的合法性，避免非法组播源的注册。对于能够参与IPTV业务的终端（主要是STB）进行认证，仅接受合法终端发起的业务请求。7.6可靠性部署IPTV承载网的可靠性部署牵涉到IP网、以太网的可靠性和IP组播的可

61、靠性。由于桥接式以太网的收敛慢等问题，在IPTV承载网里最好采用运营商级以太网技术来作为以太汇聚网。IPTV承载网应支持以下可靠性手段：核心设备应具有99.999%的高可靠性，关键部件实现冗余备份；核心设备应支持不间断转发Non-Stop Fowarding和热补丁技术；核心设备应支持各种协议的Graceful Restart技术；核心设备可选支持Non-Stop Routing技术，保证节点路由的可靠性，包括PIM-SM协议；采用备份节点、双星型连接，实现网络连接和链路的高可靠性；通过主/备LSP来提高MPLS LSP的可用性；通过MPLS Fast Reroute对MPLS LSP进行保护

62、，失效LSP的恢复时间可达50ms以内；如果物理层采用了SDH传输来承载，那么SDH层可提供50ms链路恢复的保护能力。另外SDH的快速故障检测机制也可为IP层提供快速的链路故障信号。如果物理层基于裸光纤，那么可采用BFD来提供快速故障检测机制；如果是通过链路捆绑方式提供的互连链路，那么该链路相对于普通的非捆绑链路也具有更高的可靠性；即使在链路/节点失效情况下，快速生成新的组播转发树；通过对在单播路由的跟踪技术，实现单播收敛后马上触发组播路由计算；通过IGMP快速收敛可以加速IGMP Query消息间隔；通过配置备份组播RP点的提高可靠性，采用Anycast RP机制实现RP间的冗余配置和负载

63、分担。对于组播源采用Anycast和负载分担方式，两个源共享一个IP地址，两个源同时工作，并互为主备。7.7网络、用户和业务管理参考DSL论坛TR-058和WT-144关于宽带多业务网络架构的建议模型，IPTV承载网的管理架构应符合分层管理的模型，其参考模型如图12所示：19图 12 IPTV 承载网管理架构对承载网的管理可分为二个层次，一是直接管理网络设备的网管系统和集中管理策略的策略服务器，二是运营商的运维支撑系统和业务支撑系统，包括各类应用/内容服务器、运营商的业务门户和客户服务门户、帐务系统以及其它运营支撑系统等。位于OSS/BSS和承载网之间的网管系统和策略服务器，对高层OSS/BS

64、S系统屏蔽了网络细节，在OSS/BSS与承载网设备之间起中介作用，为高层OSS/BSS系统提供统一的智能服务。7.7.1网络管理IPTV承载网的网管系统必须具备完备的FCAPS功能，能够对设备、端口、链路、网络、服务器等硬件实体和VLAN、VPLS等软件实体进行管理。网管数据传送通道可基于带内或带外方式，或带内带外混合方式。网管系统应具有独立的IP地址段，以便于管理和安全控制。7.7.2用户和业务管理IPTV 承载网的用户和业务管理涉及用户管理、用户 QoS 管理、用户权限管理、计费管理等。鉴于IPTV 承载网一般同时承载其他宽带业务，用户和业务管理的工作量较大，因此需要建立一个完善的基于策略

65、的业务管理系统。基于策略的用户和业务管理系统主要完成三方面工作：作为策略服务器，统一管理网络、用户和业务的策略作为资源管理和接纳控制平台，动态管理和控制承载网的资源状况。例如，当用户发起新的VoD会话请求时，VoD服务器应向策略服务器请求该VoD会话的带宽资源，只有获得带宽允许以后才能向用户提供新的VoD服务。为OSS/BSS系统提供服务。OSS/BSS系统不应直接控制承载网设备，或直接从承载网设备获得计费信息，而是应通过策略服务器的中介作用，这样OSS/BSS系统可更好地适应多体系架构、多厂家的网络环境。承载网的用户和业务管理系统应涵盖以下功能：用户管理，包括用户帐号、用户线路号、用户订购的

66、宽带业务组合、每种业务的带宽和 QoS参数、安全策略等业务管理，包括预定义的宽带业务类型及其各自的带宽和QoS参数等用户动态配置功能，包括DHCP服务器，认证服务器，外部的认证服务代理等网络资源动态统计和记录功能，对接入网各段链路（一般包括接入链路、汇聚链路、IP网关汇聚链路等）进行带宽动态统计和记录。当接到业务的带宽资源请求时，可根据现有2021的带宽状况来决定是否允许业务运行。由于VoD业务的带宽较大，可能消耗大多数带宽，因此带宽资源接纳控制功能，对于VoD业务时不可缺少的。统计计费功能，主要作为OSS/BSS帐务系统的前端工作，可进行各种帐务格式化来适配不同的帐务系统要求；另外作为阀值触发器，当某种统计量达到阀值时，触发动态的策略过程，例如用户流量达到某个阀值后，可触发用户重定向逻辑到用户服务门户，使其自行升级服务等级等。利用现有的计费机制在里面加入组播组地址、组播流量、组播时长等信息对用户进行基于组播组流量和时长的计费。