1、HUAWEI TECHNOLOGIES Co.,LHuawei Confidential Security Level:2023-1-16IPTV IPTV 母局母局3.03.0组网方案组网方案(国内)(国内)InternaInternal lHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 2l学习完此课程,您将会:学习完此课程,您将会:了解IPTV 项目中存在的主要难点了解IPTV 母局在整网中的地位了解IPTV母局3.0典型组网了解IPTV母局3.0内部组网详细规划了解IPTV母局3.0涉及到的技术点课程大纲课程大纲 IPTV 项目
2、难点介绍项目难点介绍 IPTV 母局在整网的地位母局在整网的地位 IPTV母局母局3.0 两种典型组网两种典型组网 IPTV母局母局3.0 组网详解组网详解 IPTV母局母局3.0 关键技术介绍关键技术介绍HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 4IPTV项目难点介绍IPTV 项目复杂点项目复杂点1、组播特性 3、内容源引入 5、安全部署 7、路由规划 9、业务套餐2、QoS部署 4、设备性能 6、与承载网对接 8、整网带宽规划 10、E2E运维IPTV 业务系统业务系统IPTV 业务特点业务特点1、部件多样2、功能各异3、部件
3、交互复杂4、业界无标准5、CA等第三方部件维护难1、业务种类多(20多种)2、业务类型多样3、业务特性灵活4、对网络的强依赖性现网部署现网部署1、局方需求各异2、IPTV涉及E2E组网3、对现网组网要求高4、母局出口对接多样HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 5课程大纲课程大纲 IPTV 项目难点介绍项目难点介绍 IPTV 母局在整网的地位母局在整网的地位 IPTV母局母局3.0 两种典型组网两种典型组网 IPTV母局母局3.0 组网详解组网详解 IPTV母局母局3.0 关键技术介绍关键技术介绍HUAWEI TECHNOLO
4、GIES CO.,LTD.Huawei Confidential Page 6IPTV 母局在整网的地位lIPTV母局在整个网络中的地母局在整个网络中的地位:位:应用层应用层 通常由中心、区域、边缘中心、区域、边缘三级组网构成 向用户提供媒体服务 母局内部使用防火墙作安全保护HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 7课程大纲课程大纲 IPTV 项目难点介绍项目难点介绍 IPTV 母局在整网的地位母局在整网的地位 IPTV母局母局3.0 两种典型组网两种典型组网 IPTV母局母局3.0 组网详解组网详解 IPTV母局母局3.0 关
5、键技术介绍关键技术介绍HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 8IPTV 母局3.0 两种典型组网典型组网典型组网(一)(一)适用中心站点适用中心站点IP 骨干网骨干网S5300-1S5300-2S9300-2S9300-1Eudemon-1Eudemon-2典型组网典型组网(二)(二)适用区域适用区域/边缘站点边缘站点Eudemon-2IP 骨干网骨干网S9300-2S9300-1Eudemon-1HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 9课程大纲课程大纲 IP
6、TV 项目难点介绍项目难点介绍 IPTV 母局在整网的地位母局在整网的地位 IPTV母局母局3.0 两种典型组网两种典型组网 IPTV母局母局3.0 组网详解组网详解 IPTV母局母局3.0 关键技术介绍关键技术介绍HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 10IPTV IPTV 母局母局3.03.0组网详解组网详解l平面划分平面划分lVLAN规划规划l各平面各平面VLAN详解详解HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 11防火墙外部防火墙外部防火墙内部防火墙内部I
7、PTV 母局3.0 平面划分特点描述:特点描述:1、全部IPTV部件 信令交互2、不与用户交互3、要求高安全性、可靠性1、与用户交互且流量小如EPG、RRS、EDS等2、安全性要求高、可靠性信令平面信令平面部署策略:1、承载于 ATAE的BASE交换机、与信令交换机S53相连、启用STP生成树2、S53对该vlanif 启用vrrp,互联链路跑vrrp心跳业务一业务一业务二业务二 业务平面业务平面1、与用户交互且流量大(分单播、组播)如HMS、UPG、MRF等2、安全性要求低1、单播承载于后插板PMC网卡、组播和双机心跳承载于Fabric交换机,与业务交换机S93相连2、S93对该vlanif
8、 启用vrrp,互联链路跑vrrp心跳1、承载于后插板PMC网卡、与信令交换机S53相连2、S53对该vlanif 启用vrrp,互联链路跑vrrp心跳HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 12IPTV 母局3.0 VLAN规划(中心站点)位置Vlan规划配置说明防火防火墙墙内内部部信令VLAN (Sig.VLAN)配在信令交换机上业务一VLAN(Ser1.VLAN)配在信令交换机上防防火火墙墙外外部部单播单播(Uni.VLAN),配在业务交换机上组播组播MRF出(Mul.VLAN),配在业务交换机上内容引入(Cont.VLA
9、N),配在业务交换机上组播MRF入(MRF_In.VLAN),配在业务交换机上组播录制(Rec.VLAN),配在业务交换机上公公共共IT接入VLAN(IT.VLAN)配置在主用信令交换机和主用业务交换机上。网管vlan(NM.VLAN)配置在所有交换机上。双机心跳配在Fabric交换网板上互联VLAN(Conn.vlan)配置在所有交换机上。HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 13防火墙内:信令、业务一平面l功能描述:功能描述:信令平面:用于所有IPTV部件内部信令交互,原则上不与用户交互业务一平面:连接EPG、RRS、CD
10、NC、EDS、TVMS等部件,与用户交互,为用户提供服务l物理部署:物理部署:信令平面 :BASE网卡双网卡主备绑定,两ATAE BASE交换网板分别连接到两台信令交换机(S53)业务一平面:后插板PMC网卡双网卡主备绑定,分别连接到两台信令交换机(S53)l信令交换机部署:信令交换机部署:信令交换机上针对 信令vlanif、业务一vlanif均启用vrrp交换机互联端口均允许两vlan通过,用于vrrp心跳,同时需要在启用STP协议HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 14防火墙外:单播业务平面l功能描述:功能描述:提供VO
11、D、TSTV、TVOD、NPVR、STB升级等单播业务,与用户交互,为用户提供服务主要连接HMS、UPG等组件l物理部署:物理部署:通过HMS、UPG的 后插板PMC网卡双网卡主备绑定,分别连接到两台业务交换机(S93)l业务交换机部署:业务交换机部署:业务交换机上针对 单播vlanif、业务一vlanif均启用vrrplHMS多业务多业务IP方案:方案:现网需要每台HMS等提供1G以上单播流量时,则需要每台HMS出多对网卡(3对),分别做主备绑定后,配置相同网段的业务IP地址,连接到两台S93,即逻辑上将每台HMS分成多个单播HMS,分别提供单播业务HUAWEI TECHNOLOGIES C
12、O.,LTD.Huawei Confidential Page 15防火墙外:内容源引入平面l功能描述:功能描述:从文广引入内容源(分组播、单播)组播内容源引入后,提供给MRF做输入,不直接提供给用户单播内容源不直接提供给用户,而是发布节目时,由HMS通过ftp获取,最后由HMS提供给用户。l物理部署:物理部署:文广内容源,经过内容源交换机,连接到业务交换机S93上。l业务交换机部署:业务交换机部署:业务交换机上针对内容源vlanif端口下启用pim sm三层方式引入文广的组播源HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 16防火墙
13、外:MRF组播入、出平面l功能描述:功能描述:将内容源或者NVOD出的组播流引入MRF,经过RTP封装后再提供给用户或HMS、FCC server等录制l物理部署:物理部署:MRF采用双机部署,入、出均采用双网卡绑定,分别连到两台93l业务交换机部署:业务交换机部署:MRF入、出vlanif端口下启用pim sm三层方式引入文广的组播源,并将MRF出的组播提供给用户、HMS、FCCserver,两vlanif下均要起vrrp,用于MRF检测HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 17防火墙外:组播录制平面l功能描述:功能描述:组
14、播录制平面主要用于为HMS、FCC server提供录制组播l物理部署:物理部署:该平面通过Fabric交换网板和业务交换机S93相连。l业务交换机部署:业务交换机部署:业务交换机上针对内容源vlanif端口下启用pim sm、IGMP enable,从MRF出vlan 引入组播,并提供给HMS、FCC server作组播录制HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 18IT对接平面lIT对接平面用于对接平面用于IPTV系统与客户系统与客户IT私私网对接,使客户能够从私网访问网对接,使客户能够从私网访问IPTV信令平面。信令平面。
15、l该平面包含一个二层该平面包含一个二层VLAN,从业务,从业务交换机引入交换机引入IT私网,并通过防火墙透私网,并通过防火墙透传到信令交换机。信令交换机通过传到信令交换机。信令交换机通过一台一台NAT服务器将私网地址转换成服务器将私网地址转换成IPTV信令平面地址。该平面仅置于信令平面地址。该平面仅置于中心节点主用链路侧,不考虑可靠中心节点主用链路侧,不考虑可靠性组网性组网。HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 19公共:双机心跳、网管对接平面(网管不清楚)l双机心跳功能描述:双机心跳功能描述:用于中心或区域站点 IPTV双机
16、或者集群部件内部心跳检测l双机心跳物理部署:双机心跳物理部署:部署在 ATAE Fabric交换网板上需要分别配置心跳VLAN和组播录制VLAN,将二者隔离。l网管平面功能描述:网管平面功能描述:管理母局内部的网络设备l网管平面部署:网管平面部署:HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 20课程大纲课程大纲 IPTV 项目难点介绍项目难点介绍 IPTV 母局在整网的地位母局在整网的地位 IPTV母局母局3.0 两种典型组网两种典型组网 IPTV母局母局3.0 组网详解组网详解 IPTV母局母局3.0 关键技术介绍关键技术介绍HU
17、AWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 21l路由部署路由部署l可靠性部署可靠性部署lQoS部署部署l安全部署安全部署IPTV IPTV 母局母局3.03.0组网详解组网详解HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 22路由部署l红色圈内为红色圈内为OSPF区域区域AREA 0,OSPF互联接口互联接口cost值部署见右图,值部署见右图,默认情况下主路径在左边链路默认情况下主路径在左边链路lEudmon启二层启二层l母局采用两条母局采用两条GE/10GE链路对接链路对接
18、IPCore,并在,并在CS-Ser-LSW上配置上配置两两条默认静态等价路由条默认静态等价路由指向指向IPcore,并将默认路由通过并将默认路由通过OSPF发布到发布到CS-Sig-LSW。l为了防止为了防止CS-Ser-LSW学到无用路学到无用路由,则需要部署路由策略由,则需要部署路由策略l有些局点内容源引入部分采用静有些局点内容源引入部分采用静态路由态路由HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 23可靠性部署l节点备份节点备份信令交换机、Eudmon、业务交换机、均成对部署IPTV重要部件双机部署HMS、EPG部署多台IP
19、TV 系统采用分层部署,上级为下级的备份l路径备份路径备份IPTV部件各平面采用主备双网卡绑定针对各业务、信令平面启用vrrpOSPF路由收敛信令交换机与BASE交换机间启 STP母局出口采用双链路53、93、Eudmon之间互联均采用链路聚合l内容源备份内容源备份三层内容源引入,组播路由收敛用户请求组播依据组播路由收敛HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 24QoS部署l母局母局QoS部署部署母局出口交换机(S93)部署ACL进行流分类对于组播流 打上优先级 通常为AF42对于单播流 打上优先级 通常为AF41在母局出口上部署traffic-policyHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential Page 25安全部署l母局出口交换机(母局出口交换机(S93)安全部署)安全部署母局交换机上部署ACL,允许合法的流量进入母局在母局出接口上应用lEudmon安全部署安全部署部署包过滤规则划分信任(连信令交换机)与不信任区域(连业务交换机)部署防攻击策略Thank Y
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。