1、本科毕业论文(20 届)IPTV LAN 接入网解决方案设计所在学院 专业班级 通信工程 学生姓名 学号 指导教师 职称 完成日期 年 月 - I -目录摘要 .IIIABSTRACT.IV第一章 IPTV 概述 .11.1 何为 IPTV .11.3 IPTV 中的视频编码 .11.4 DT 和 IPTV 对比 .1第二章 IPTV LAN 接入网的相关技术 .32.1 业务分离 .32.2 接入认证 .42.2.1 PPPoE 技术 .42.2.2 DHCP+WEB 技术 .52.2.3 二者对比 .62.3 组播复制 .72.3.1 基于 BRAS 的组播复制方式 .72.3.2 基于汇
2、聚交换机(组播交换机)的组播复制方式 .82.3.3 基于二层交换机的的组播复制模式 .9第三章 QOS .113.1 IPTV QOS 问题的提出 .113.2 业务分类 .113.3 排队机制 .123.4 带宽及拥塞管理 .153.4.1 带宽策略 .153.4.2 拥塞管理 .153.5 片源质量 .15第四章 安全 .174.1 IPTV 面临安全挑战 .17- II -4.1.1 IPTV 所面临安全方面的内容 .174.1.2 IPTV 面临安全挑战 .174.2 IPTV 安全保障分析 .184.2.1 IPTV 业务网安全 .184.2.2 业务提供安全 .184.3 信息传
3、递安全 .194.4 基于节目内容的播控 .194.5 普遍采用的安全模型 .194.6 节目源内容保护 .20总结 .22参考文献 .23致谢 .24- III -IPTV LAN 接入网解决方案设计摘要随着数字电视技术的发展,近年来在国内形成了以宽带技术为基础的交互式网络电视的热点,引起了广大人民的关注。因此研究和开发适合我国交互式网络电视就有现实意义。IPTV 和传统电视在业务上的主要区别有 2 点:一是具有双向互动性;二是可以在普通电视上实现多种互联网增值业务。IPTV 包含了 BTV、VOD 、nVOD 等业务内容,有效开展 IPTV 业务必须有接入承载网、终端、内容网络以及业务软件
4、系统等各组件的支持,以此解决 IPTV LAN 接入网问题是当前展开 IPTV 业务的首要问题。本文将重点描述 LAN 接入网承载 IPTV 业务的业务分离、接入认证、组播复制以及 IPTV QOS 及网络安全。关键字:IPTV ;LAN ;协议 ;组播 - IV -IPTV LAN access network solution designAbstractWith the development of digital television technology in recent years in the country formed a technology-based interact
5、ive broadband television network hot spots, causing the majority of the peoples attention. Therefore research and development of interactive Web TV in China have practical significance. IPTV and traditional television business, the main difference between the 2 points: First, a two-way interaction;
6、the second is the ordinary to achieve a variety of Internet value-added television services. IPTV contains BTV, VOD, nVOD and other business content, effectively must have access to IPTV service bearer network, terminal, the content network and business software systems support the various component
7、s in order to solve the problem IPTV LAN access network is the ongoing IPTV business priority. This paper describes the LAN access network will focus on the business carrying IPTV business separation, access authentication, multicast replication, and IPTV QOS and network security Keywords: IPTV,LAN,
8、agreement,multicast- 1 -第一章 IPTV 概述1.1 何为 IPTVIPTV(Internet Protocol TV )即交互式网络电视,是利用宽带网的基础设施,以家用电视机作为主要终端设备,集互联网、多媒体、通信等多种技术于一体,通过互联网 IP 协议向家庭用户提供包括数字电视在内的多种交互式数字媒体服务的一项新技术。1.2 IPTV 模型拓扑图用户终端可以是 IP 机顶盒+电视机或计算机,如图 1.1 所示。ADSLSLPC互联网交换机机顶盒电视机 电话线直连线直连线图 1.1 IPTV 拓扑图1.3 IPTV 中的视频编码视屏编码解码技术是网络电视发展的最初条件
9、。只有高效的视屏编才能保证在现实的互联网环境下提供视屏服务。目前我国 IPTV 编码主要是 MPEG 4 和H.264,H.264 勿庸质疑是未来 IPTV 业务的主流编码技术,它相对 MPEG-4 有一定的优势但是各地的网络平台技术标准不一样没有明确的标准已经成为制约 IPTV 大规模发展的障碍。而且目前系统和终端尚无法做到平滑地从 MPEG-4 升级到 H.2.6,因此MPEG-4 还是当今 IPTV 编码技术的主流。- 2 -1.4 DT 和 IPTV 对比DTV 和 IPTV 有共同的双向处理方式、共同的终端设备用户群、不同的传输网络和管理系统。有线数字电视采用广播方式,如果要实现视屏
10、点播 VOD,必须将原来的 HFC 广播网络进行双向改造。以此可以说 IPTV 是有线电视的一个分支。只不过DTV 依托有线电视网,IPTV 依托宽带网。在今后 IPTV 并不能取代和影响有线数字电视的普及,相反还会对 DTV 发展起到一个很好的促进作用。- 3 -第二章 IPTV LAN 接入网的相关技术2.1 业务分离用户业务主要为 HSI(上网业务)、IPTV 业务和 VOIP 业务,每种业务对网络的要求各不相同,为了便于 QOS 和安全策略的部署,因此我们必须将业务进行区分。最简单的办法就是通过不同 VLAN 来标记不同的业务。VLAN 规划说明 对于多业务接入,VLAN 规划主要分为
11、如下几种 1:业务VLAN(PSPV) 同一园区用户的相同业务在一个 VLAN 内,不同业务在不同VLAN 内,园区内 VLAN 数= 业务数用户业务VLAN(PUPSPV ) 园区内同一用户的不同业务在不同 VLAN 内,同时不同用户的相同业务也在不同 VLAN 内。园区 VLAN 数=用户数*业务数用户VLAN(PUPV) 同一园区内同一用户的所有业务在一个 VLAN 内,不同用户的 VLAN 不同园区内 VLAN 数= 用户数对于 PSPV 和 PUPSPV 而言,通常需要采用家庭网关进行业务接入;对于 PUPV 而言可以采用 HUB 方式接入。考虑到业务特性,上网业务通常需要对用户进行
12、精细化管理,而对 IPTV 业常通采用较粗犷的管理模式,因此我们建议通过如下方式来做 VLAN 规划:对上网业务,采用 PUPV(每用户一 VLAN),对于 IPTV/VOIP 业务,采用 PSPV(每业务一 VLAN),即同一园区内的 IPTV 用户采用同一 VLAN,不同园区的 IPTV/VOIP 用户采用不同的业务 VLAN,在局端,通过灵活 QINQ 对上网业务的 VLAN 打外层标签,对于 IPTV业务的 VLAN 不打外层标签。- 4 -汇聚交换机DCEVlan 21Vlan 22Vlan 21Vlan 22用户 A用户B园区内部启用端口隔离隔离统一 vlan内流量Vlan 3Vl
13、an 4Vlan 5园区 终端灵活的 qinq 对上网业务打外层 vlan图 2.1 业务分离如图 2.1 所示,VLAN21 和 VLAN22 为上网业务,在局端打上外层标签 100 透传到 BRAS,而 VLAN3 和 VLAN4 分别为 IPTV 和 VOIP 的业务 VLAN,VLAN5 为组播VLAN(为了节约带宽而专门承载组播业务的 VLAN,其对 IPTV 用户不可见),对于VLAN3/4/5 在局端不作处理,直接透传到 BRAS 或 SR 上。 不同业务的 VLAN 具体划分是通过家庭网关来实现的。 需要强调的是,若楼道交换机比较老仅支持 VLAN 划分但无法支持如 IGMP
14、SNOOPIGN、边缘复制等组播特性时,则不能采用上述的将 IPTV 用户都划分到一个VLAN 内(因为组播流将会在 VLAN 内广播),而是需要将 IPTV 用户也划分到不同VLAN 内(即 PUPV 方式),此时需要通过园区交换机进行集中复制才能开展 IPTV业务。 2.2 接入认证2.2.1 PPPoE 技术 2 PPPOE(RFC2516)认证技术在以太网接入和 ADSL 接入方式中应用的最为广泛,其组网原理基本相同,都是利用交换机或 DSLAM 将用户接入网内,在交换机和DSLAM 后面设置 BRAS 设备来终结 PPP。终结 PPP 连接的宽带接入服务器可以对PPP 连接分别进行管
15、理,可对用户上网业务分别进行时长和流量信息的统计,各种计费方式提供必要的用户上网信息。PPPOE 的实质是在以太网上跑 PPP 协议,在用户端- 5 -和宽带接入服务器之间建立 PPP 的点对点通道。PPPOE 方式其整个通信过程都必须进行 PPPOE 的封装,效率较低。随着用户数量的大量增加,对 BRAS 设备的性能要求呈指数上升。也就是说,如果在用户主机和 BRAS 之间启用组播业务,则组播数据必须以 BRAS 作为接收端复制点,这样会使大量的组播数据穿越网络和 DSLAM 设备,违背组播的初衷。因此,PPPOE 接入方式限制了组播协议的存在,影响了视频业务的开展。 对于采用 PPPOE
16、进行认证的方式,主要需要解决的问题是组播数据的下发。因此,可以针对用户的不同业务采用不同的业务分发通道。也就是说,一方面要求 BRAS 设备支持 IPTV 业务的 PPPOE 认证,其相关的单播数据通过 PPPOE 的通道下发;另一方面组播数据通过 IPOE 的通道进行下发。这就要求 BRAS 通过认证信息能够区分用户业务种类,而 DSLAM 设备需要支持组播分发及组播组的控制,同时要求 STB 设备支持双协议栈。这样组播业务的顺利开展。2.2.2 DHCP+WEB 技术DHCP+WEB 认证需要与 DHCP 服务器和 Web 认证服务器配合使用,主机首先通过 DHCP 得到一个 IP 地址,
17、与 Web 认证服务器通信,也可以使用户只访问一些内部服务器;然后,接入服务器将用户强制连接到 Web 认证服务器上,并在浏览器中弹出认证页面。在该页面中输入用户名和密码,WebServer 作为 RADIUS 的 Client 端把认证信息传送到 RADIUSServer,对用户进行认证。认证通过后,用户获得新的合法的 IP地址,可以访问互联网或特定的网络。 在 DHCP+WEB 认证方式中,用户主机和接入服务器之间并没有任何类似 PPP 的第三层通道,也不存在对组播协议的限制。如果用户到接入服务器之间的交换机或DSLAM 能支持 IGMPSnooping,组播业务很容易开展。这种方式认证和
18、业务流也实现了分离,并可以方便地利用 Web 服务器推出 Portal 和广告等增值业务,对用户进行业务宣传及业务引导。对于 DHCP 认证方式,其主要问题是保证 DHCP 接入的安全性和真实性,这就需要在 DHCP 包文中引入 OPTION82 选项;对于存在多个终端同时使用DHCP 的场合,为了区分这些终端,还需引入 OPTION60 选项。DHCPOPTION82 选项通常由 DSLAM 设备将用户的端口信息和设备信息插入到用户的 DHCP 报文,DHCP服务器通过识别 OPTION82 来执行 IP 地址分配策略或其它策略。OPTION60 选项通常由终端自带,不同类型的终端可以通过设置不同的 OPTION60 来识别。通过
