——IPTV业务的承载风帆
一、 前言
进几年来,随着网络带宽和接入用户的迅猛增加,宽带业务运营商已经将关注的焦点逐渐由提高宽带用户数向提高户均营收(ARPU)值的目标转移。IPTV业务作为消除宽带用户终端瓶颈及技术差异、实现内容运营的特有优势而为宽带运营商广泛看好。
IPTV业务作为一种利用宽带网络为用户提供交互式多媒体服务的业务。为了保证观看的质量,一般会采取3~4M(MPEG2)或1.5~2M(MPEG4、H.264或者其他更高压缩率的编码)。来达到数字化(如DVD)的播放效果。作为一种带宽吞噬型业务,如何在宽带IP城域网为每个用户保证至少2M的接入带宽。使用传统的单播和广播的数据包转发方式,简单的通过网络扩容改造来满足带宽的需求显然不是明智的选择。IP组播技术正是解决这些问题的关键。
二、 组播节约骨干网络宝贵的带宽资源
IPTV中的BTV(电视直播)业务,是非常适合利用组播技术来进行传输的,因为对于观看同一频道的大量用户来说在同一时间收看的是同一内容。媒体服务器仅发送一份该直播电视频道的报文,网络在用户的分支点才进行复制,在分支点以上的网络只需传送一个数据流,大大减轻了网络的带宽及服务器资源。
如何将各个频道名翻译为网络设备、服务器能够识别和区分的语言,就需要为不同的频道名分配唯一的组播地址。比如为CCTV5分配225.0.0.5的组播地址。用户在选择观看CCTV5频道的时候,实际上是一个加入225.0.0.5组播组。(图1)
进几年来,随着网络带宽和接入用户的迅猛增加,宽带业务运营商已经将关注的焦点逐渐由提高宽带用户数向提高户均营收(ARPU)值的目标转移。IPTV业务作为消除宽带用户终端瓶颈及技术差异、实现内容运营的特有优势而为宽带运营商广泛看好。
IPTV业务作为一种利用宽带网络为用户提供交互式多媒体服务的业务。为了保证观看的质量,一般会采取3~4M(MPEG2)或1.5~2M(MPEG4、H.264或者其他更高压缩率的编码)。来达到数字化(如DVD)的播放效果。作为一种带宽吞噬型业务,如何在宽带IP城域网为每个用户保证至少2M的接入带宽。使用传统的单播和广播的数据包转发方式,简单的通过网络扩容改造来满足带宽的需求显然不是明智的选择。IP组播技术正是解决这些问题的关键。
二、 组播节约骨干网络宝贵的带宽资源
IPTV中的BTV(电视直播)业务,是非常适合利用组播技术来进行传输的,因为对于观看同一频道的大量用户来说在同一时间收看的是同一内容。媒体服务器仅发送一份该直播电视频道的报文,网络在用户的分支点才进行复制,在分支点以上的网络只需传送一个数据流,大大减轻了网络的带宽及服务器资源。
如何将各个频道名翻译为网络设备、服务器能够识别和区分的语言,就需要为不同的频道名分配唯一的组播地址。比如为CCTV5分配225.0.0.5的组播地址。用户在选择观看CCTV5频道的时候,实际上是一个加入225.0.0.5组播组。(图1)
图1 承载网组播模型
在整个宽带城域网内,基于不同层次的网络设备需要运行不同的组播协议来进行组播信息的传递和交互。主要有以下四种方式:
- IPTV用户终端-路由设备
IPTV用户终端,比如STB(机顶盒)与其上连的路由设备需要运行基于客户端-路由器的组播协议来进行组播信息的交互。包括STB向路由设备提出加入某个组播组请求,同时路由设备也可定时查询终端设备的组播要求,以保持或者中止提供组播服务。目前使用最为广泛的客户端-路由器协议为IGMP协议。 - IPTV用户终端-二层设备
作为存在于路由设备与用户终端的二层设备,比如二层交换机或者DSLAM。如何保证二层设备能仅将组播包转发到有组播需求的端口?这就需要通过IGMP-SNOOPING(窥探)协议来帮助交换机对IPTV客户端提出的IGMP请求进行侦听,并形成相应的基于端口的组播转发项来实现该功能。
由于这种侦听方式需要二层设备对STB发出的每一次IGMP请求进行侦听,因此会加重二层设备的负荷。HGMP(华为组管理协议)提供了另外一种解决问题的思路,当交换机接受到来自于STB的IGMP请求信息时,它并不进行任何侦听,而是直接向路由器进行转发。由组播路由器HGMP信息将IGMP组成员信息通知给交换机,来帮助交换机形成基于端口的组播转发项。 - 域内路由设备-路由设备
客户端-路由器组播协议的方式下,STB与二层设备、路由设备之间实际上是一个组播请求的查询工作来完成组播转发项。而对于路由器设备而言,自己可能收到来自于自身不同端口的同种视频组播源,路由器该如何抉择?又是如何进行组播转发项的建立呢?
对于组播路由器而言,可能会收到来自于不同接口的组播包,但却来源于同一个视频源。如果将两个组播数据流都进行转发,必然引起图像的重复。于是我们作出一个选择:即选择一个组播流,该组播流从视频源到路由器路径最短的接口。选择的依据来源是什么呢?是单播路由转发表。这种基于单播路由转发表来进行组播流选择的机制,我们称之为RPF(反向路径转发)。对于目前通用的组播路由协议DVMRP、MOSPF和PIM。DVMRP仅信任自己重新建立的类似与RIP的单播路由协议、MOSPF仅信任OSPF建立的单播路由协议。而PIM(协议无关组播路由协议)由于信任任何该路由器上运行的单播路由协议,目前被广泛应用。
PIM协议主要分两种:PIM-DM(密集)和PIM-SM(稀疏)方式。前者广泛运用与带宽比较充足的企业网,后者广泛运用于带宽比较紧张的城域网。其区别在于路由器之间发送组播包是处于主动还是被动,在PIM-DM方式下,路由器会主动发送组播包给对端,而不管对方是否需要,直至对方发送剪枝信息。PIM-SM则恰好相反,只有当对端发送嫁接信息时,组播路由器才会发送组播包。 - 域间路由设备-路由设备
对于自治域内,域内的组播路由和组播源信息收集工作用PIM-SM完成。对于不同自治域来说,如何了解其他自治域的组播源信息和组播路由信息呢?在同一个自治域内,比如同一个运营商或者同一个地市而言,主要采取的是源组播树的方式来进行RPF。而对于跨域组播路由来说,首先要进行源组播树向共享组播树模式的切换,即,在共享组播树下,在每个自治域内建立一个RP(共享中心点),视频源首先将视频流主动推送到共享中心点上,域内其他路由器通过向该共享中心点进行注册来获取组播流。因此通过在不同自治域内不同RP进行MSDP(组播源发现协议)的连接来交换组播源信息。
另外一个方面,在不同自治域间传递具备组播路由能力的路由信息时,必须将单播和组播拓扑进行区分,也就是说有些网络并不具备组播能力,那么在进行组播路由转发时,首先必须将用于RPF检查的路由和用于单播数据发送的路由进行区分。通过在BGP协议中引入特殊属性,MBGP(组播边界网关协议)为我们提供了良好的解决方案。
三、 IPTV组播运营的困难
综上所述,IPTV业务对承载网提出的组播特殊要求有:
- IPTV直播业务适合采用组播方式向用户提供。IPTV承载网必须提供对组播的支持
- 网络骨干层设备必须要支持PIM协议
- 接入和汇聚层需要支持IGMP协议,支持IGMP SNOOPING/PROXY
- 直播节目内容首先推送到城域网内,由城域网内组播源通过城域网组播发送到汇聚层边缘业务接入控制点(BRAS/AR),再由业务接入控制点通过接入层提供给用户
但是,目前IPTV组播的运营还存在一定的困难,主要在于传统IP组播设计并没有考虑对用户的管理,表现在认证难(组播协议没有用户认证功能,用户可以随意加入和离开)、计费难(组播协议没有涉及计费部分,且组播源无法得知用户何时加入和离开,也无法统计某个时间到底有多少用户在收看组播节目,因此无法准确计费)、管理难(组播源缺乏有效的管理手段控制组播信息在网上传递的范围和方向)。
四、 可控组播杜绝非法用户,保证运营商收益
因此需要对组播功能进行优化和改进,使之能够适应目前的运营现状,可控组播便应运而生。
4.1 可控组播
可控组播是华为公司提出的一整套可运营、可管理的组播技术解决方案。可控组播主要解决在IPTV宽带运营网络上提供对组播用户、组播源、组播组的控制,完备的、可扩展的计费手段和对组播网络的监控、管理手段。
四、 可控组播杜绝非法用户,保证运营商收益
因此需要对组播功能进行优化和改进,使之能够适应目前的运营现状,可控组播便应运而生。
4.1 可控组播
可控组播是华为公司提出的一整套可运营、可管理的组播技术解决方案。可控组播主要解决在IPTV宽带运营网络上提供对组播用户、组播源、组播组的控制,完备的、可扩展的计费手段和对组播网络的监控、管理手段。
图2 可控组播实现机制
可控组播的实现机制是用户在营业厅开户定购直播频道节目,其信息记录到SMS业务管理系统,SMS系统通过标准的TL1接口将用户的信息通知到网管NMS系统,NMS系统通过SNMP协议将对于用户的控制信息发送到组播控制点(BRAS/DSLAM/L2)等网络上,组播控制点根据该信息实现组播权限转发,仅向IPTV合法用户转发组播报文。(图2)
4.2 组播复制点与控制点选择
4.2 组播复制点与控制点选择
- 要实现可控组播,首先应确定组播权限控制以及控制点的位置。这直接决定了组播业务的管理难度和业务安全性。需要确定网络中组播的控制点和复制点,目前主要有三种方案:
- BAS控制、BAS复制
- 二层设备控制、二层设备复制
- BAS控制、二层设备复制
- 组播复制点尽量靠近用户,以提高接入网带宽的利用效率
- 初期试验时可采用BAS作为组播控制和复制
- 小规模发展时可采用组播交换机,下挂DSLAM/L2,实现组播控制和复制
- 大规模发展时,采用直接连接用户的DSLAM/L2,实现组播控制和复制,作为最终目标网络
1) BRAS设备作为组播的复制点与控制点(图3)
BRAS作为组播业务控制设备,根据用户的组播权限,将组播报文复制到单个用户的连接中(如VLAN、PPPoE Session),其优点是对BRAS下的二层设备无特殊要求,IPTV业务开展迅速。
本方案的缺点是由于BRAS位置一般比较高,用户较多,将组播报文转换为单播报文会占用大量的BRAS端口带宽和转发能力,同时DSLAM/L2不参与组播复制,违背了组播复制点尽量靠近用户的原则;因此一般适用于组播业务发展初期,用户和频道数较少的情况。
BRAS作为组播业务控制设备,根据用户的组播权限,将组播报文复制到单个用户的连接中(如VLAN、PPPoE Session),其优点是对BRAS下的二层设备无特殊要求,IPTV业务开展迅速。
本方案的缺点是由于BRAS位置一般比较高,用户较多,将组播报文转换为单播报文会占用大量的BRAS端口带宽和转发能力,同时DSLAM/L2不参与组播复制,违背了组播复制点尽量靠近用户的原则;因此一般适用于组播业务发展初期,用户和频道数较少的情况。
图3 BAS组播复制方案
2) BAS设备作为组播的控制点、DSLAM/L2设备作为复制点
BRAS作为组播业务控制设备,根据AAA服务器下发的用户组播权限,通过组播控制协议(如HMCP)控制二层设备的组播报文复制端口。其优点是在最接近用户的地方复制组播报文,占用较少的网络带宽。
由于控制点与复制点不在同一点,同时目前没有标准的协议进行交互,即BRAS和二层设备之间还没有统一的标准。因此在控制点BRAS和组播复制点DSLAM/L2之间无法有效交流和协调,DSLAM/L2设备在进行组播转发的过程中,并没有进行组播权限的认证工作,存在IPTV业务被盗用的情况。如非法用户不申请视频业务也可以免费享受他人正在观看的视频业务,并且无法防止私接分机。
3) DSLAM/L2设备作为组播的复制点与控制点
由二层设备DSLAM/L2作为组播业务控制设备,根据网管NMS下发的用户组播权限,将组播报文复制到有组播权限的用户端口。其优点是在最接近用户的地方复制组播报文,占用较少的网络带宽,符合控制点与复制点合一原则,符合组播复制点尽量靠近用户的原则,适合于用户和频道数较多的情况。(图4)
由于是二层设备DSLAM/L2作为组播的控制,因此需要二层设备DSLAM/L2支持IGMP Filtering(过滤),即通过用户的组播权限对非法用户在进行IGMP报告的时候,就直接将该报文丢弃。
BRAS作为组播业务控制设备,根据AAA服务器下发的用户组播权限,通过组播控制协议(如HMCP)控制二层设备的组播报文复制端口。其优点是在最接近用户的地方复制组播报文,占用较少的网络带宽。
由于控制点与复制点不在同一点,同时目前没有标准的协议进行交互,即BRAS和二层设备之间还没有统一的标准。因此在控制点BRAS和组播复制点DSLAM/L2之间无法有效交流和协调,DSLAM/L2设备在进行组播转发的过程中,并没有进行组播权限的认证工作,存在IPTV业务被盗用的情况。如非法用户不申请视频业务也可以免费享受他人正在观看的视频业务,并且无法防止私接分机。
3) DSLAM/L2设备作为组播的复制点与控制点
由二层设备DSLAM/L2作为组播业务控制设备,根据网管NMS下发的用户组播权限,将组播报文复制到有组播权限的用户端口。其优点是在最接近用户的地方复制组播报文,占用较少的网络带宽,符合控制点与复制点合一原则,符合组播复制点尽量靠近用户的原则,适合于用户和频道数较多的情况。(图4)
由于是二层设备DSLAM/L2作为组播的控制,因此需要二层设备DSLAM/L2支持IGMP Filtering(过滤),即通过用户的组播权限对非法用户在进行IGMP报告的时候,就直接将该报文丢弃。
图4 DSLAM/末端交换机复制
根据可控组播实施原则:即可控组播控制点与组播复制点最好在同一个设备上,我们认为DSLAM/L2是实施可控组播的最佳点。因此建议在DSLAM/L2上通过可控组播方式来实现用户的组播权限控制。在DSLAM/L2上实现可控组播,基于端口、IP/MAC精细控制每个端口、每个频道的组播权限和每个用户可同时观看的频道数,以便有效杜绝非法IPTV用户。
4.3 组播频道的快速切换
前面谈到地,当用户在进行直播电视频道切换的时候,实际上是进行一个组播组退出,和加入新组播组的过程。用户在使用网络电视业务的时候,进行频道切换的过程必然会与广电的电视业务进行对比。据调查,用户所能接受的频道切换时间应小于1S。
华为认为,在DSLAM/L2上做组播权限控制和组播报文复制时,应支持IGMP频道的快速切换。通过对组播协议的优化,采用特色的IGMP快速离开机制,高性能IGMP报文处理能力来保证。
另外,可以通过静态加入组播组实现频道的快速切换,相对于动态加入组播组而言:对于某一个频道,无论是否有终端加入组播组,BRAS、甚至DSLAM/L2均事先加入组播组,当没有用户时,丢弃组播报文。静态加入组播组主要是为了加快用户加入组播组的速度,不会因为是第一个用户而等待较长时间,从而保证IPTV业务流的延迟和切换时间问题,实际上是以带宽换时间,加快频道切换速度,保证用户的良好体验。
4.4 组播安全的保证
IPTV业务安全的保证主要有设备的安全和组播的安全。对于IPTV系统来说,需要通过为IPTV系统不同的功能部件划分到不同的安全域里面,通过为不同安全域划分不同的安全级别来保证IPTV系统的安全。对于组播来说,现网会存在组播视频源欺骗,非法用户注册报文欺骗等多种风险,这就要求我们对IPTV组播提出安全的解决方案。
1) PIM注册报文的控制策略
由于存在非法用户利用组播源***组播网络的可能,可以在 RP 上对组播源的合法性进行检查,如果发现来自未经授权的组播源的注册报文,可以拒绝接收发送过来的单播注册报文,因此下游用户就可以避免接收到非法的组播节目。VRP平台上的 register-policy 可以完成此功能。
2) 组播节目TTL控制
在网络中,组播节目可能只需要一定直径范围内的用户接收,可以在路由器上对转发的组播报文的 TTL 数进行检查,只对大于所配置的 TTL 阈值的组播报文进行转发,因此可以限制组播报文扩散到未经授权的范围。VRP平台上的 multicast boundary 可以完成此功能。
3) 组播源过滤
为防止非法用户将组播源接入到组播网络中,可以在边缘设备上配置组播源组过滤策略,只有属于合法范围的组播源数据才进行处理。VRP平台上的 source-policy 既可以只对组播报文的组地址进行过滤,也可以对组播报文的源组地址进行过滤。
五、 结束语
IPTV作为带宽依赖型业务,IP组播技术为我们节省了骨干网络宝贵的带宽资源,而可控组播作为实现IPTV组播业务的可运营,可管理,才能真正保障IPTV运营的收益!
4.3 组播频道的快速切换
前面谈到地,当用户在进行直播电视频道切换的时候,实际上是进行一个组播组退出,和加入新组播组的过程。用户在使用网络电视业务的时候,进行频道切换的过程必然会与广电的电视业务进行对比。据调查,用户所能接受的频道切换时间应小于1S。
华为认为,在DSLAM/L2上做组播权限控制和组播报文复制时,应支持IGMP频道的快速切换。通过对组播协议的优化,采用特色的IGMP快速离开机制,高性能IGMP报文处理能力来保证。
另外,可以通过静态加入组播组实现频道的快速切换,相对于动态加入组播组而言:对于某一个频道,无论是否有终端加入组播组,BRAS、甚至DSLAM/L2均事先加入组播组,当没有用户时,丢弃组播报文。静态加入组播组主要是为了加快用户加入组播组的速度,不会因为是第一个用户而等待较长时间,从而保证IPTV业务流的延迟和切换时间问题,实际上是以带宽换时间,加快频道切换速度,保证用户的良好体验。
4.4 组播安全的保证
IPTV业务安全的保证主要有设备的安全和组播的安全。对于IPTV系统来说,需要通过为IPTV系统不同的功能部件划分到不同的安全域里面,通过为不同安全域划分不同的安全级别来保证IPTV系统的安全。对于组播来说,现网会存在组播视频源欺骗,非法用户注册报文欺骗等多种风险,这就要求我们对IPTV组播提出安全的解决方案。
1) PIM注册报文的控制策略
由于存在非法用户利用组播源***组播网络的可能,可以在 RP 上对组播源的合法性进行检查,如果发现来自未经授权的组播源的注册报文,可以拒绝接收发送过来的单播注册报文,因此下游用户就可以避免接收到非法的组播节目。VRP平台上的 register-policy 可以完成此功能。
2) 组播节目TTL控制
在网络中,组播节目可能只需要一定直径范围内的用户接收,可以在路由器上对转发的组播报文的 TTL 数进行检查,只对大于所配置的 TTL 阈值的组播报文进行转发,因此可以限制组播报文扩散到未经授权的范围。VRP平台上的 multicast boundary 可以完成此功能。
3) 组播源过滤
为防止非法用户将组播源接入到组播网络中,可以在边缘设备上配置组播源组过滤策略,只有属于合法范围的组播源数据才进行处理。VRP平台上的 source-policy 既可以只对组播报文的组地址进行过滤,也可以对组播报文的源组地址进行过滤。
五、 结束语
IPTV作为带宽依赖型业务,IP组播技术为我们节省了骨干网络宝贵的带宽资源,而可控组播作为实现IPTV组播业务的可运营,可管理,才能真正保障IPTV运营的收益!