基于IPOE實現IPTV業務控制

摘 要：在介紹現階段IPTV業務發展情況后，文章描述了IPOE技術及特點，講述session級IPOE主要認證過程及IPTV業務網絡結構和業務流程，并給出了IPOE部署需注意和解決問題的建議。

關鍵詞：IPTV；IPOEPPPOE；業務

1 IPTV發展及承載情況

三網融合并不意味著電信網、計算機網和有線電視網三大網絡的物理合一，而主要是指高層業務應用的融合。隨著三網融合各方的全面推廣，IPTV成為了首當其沖的殺手級應用。

IPTV即交互式網絡電視，是一種利用寬帶有線電視網，集互聯網、多媒體、通訊等多種技術于一體向家庭用戶提供包括數字電視在內的多種交互式服務的嶄新技術，通常采用電視+機頂盒的方式。自三網融合發展兩年多來，54個試點城市已積累了近2200萬IPTV用戶，中國已成為全球IPTV用戶最多的國家，預計到2015年將突破1億戶。

現階段IPTV主要提供電視直播與視頻點播業務。目前運營商一般采用BRAS設備作為個人寬帶業務控制點，通過PPPOE技術實現寬帶用戶的控制。為保障IPTV直播業務質量，減輕網絡帶寬壓力，通常是在IP城域網的業務控制層與寬帶接入層網絡設備上部署組播協議來分發視頻流量。IPTV發展初期，部分運營商沿用了BRAS認證+PPPOE+BRAS進行組播復制的模式滿足了業務需求。但由于PPPOE認證只能在BRAS設備實現組播復制，會造成BRAS設備處理能力的低效率和寬帶接入網絡帶寬容量的瓶頸，難以滿足IPTV業務的規模發展。

2 IPOE協議概述

隨著三網融合業務的發展、新型終端的出現及更靈活用戶控制技術的需求，業界開始推動IPOE逐步替代PPPOE應用。某運營商的三網融合網絡改造指導意見中已明確：為便于靈活調整組播復制點，IPTV業務應使用IPOE認證，為組播復制點下移做好準備。寬帶上網業務保持現有PPPOE認證方式不變。目前已采用PPPOE進行IPTV認證的城市，應盡快改為IPOE。

IPOE即IP OVER ETHERNET，直接采用DHCP獲取IP地址等網絡參數，省卻了PPP協議中復雜的會話建立過程。簡單IPOE認證方式是指DHCP加Option擴展字段進行認證，基于上網用戶的物理位置（唯一的VLAN ID/PVC標識）對用戶進行認證和計費。

IPOE技術優勢：

A.認證過程中無連接，通過IP地址標識；B.用戶認證僅通過DHCP發現包觸發；C.BRAS/路由器SR、接入交換機、DSLAM、OLT等均可支持組播業務；D.無需內置撥號軟件；E.IP地址可以集中統一分配，利用率較高。

單純的IPOE，采用DHCP 協議獲取地址實現用戶接入，在設計之初沒有考慮運營的需要，在安全性、可靠性、用戶與業務的識別與控制、管理性等方面均不完善。于是寬帶論壇基于TR-101架構在其WT-146 中定義了IP Session、Session的檢測機制、認證、授權和計費策略等，并推薦了相應的認證流程；在此基礎上可以實現IPOE接入用戶的認證、授權、計費、業務的識別與控制、相應的安全檢測與防護，基本達到精細化運營的需要。該規范引入了RADIUS認證/計費過程，并保持該過程與PPPOE相關過程相兼容，此過程被稱之為Session級IPOE。

Session級IPOE技術優勢：

A.由Session控制會話，計費時長能精確到秒，支持流量計費；B.SR是整個系統的核心，控制用戶接入，DHCP Server只完成地址分配功能；C.新型SR都支持IPOE會話。

3 IPTV業務接入架構簡析

3.1 IPTV電視直播業務接入架構

城域網內布署IPTV直播業務時，在城域網業務控制層以上，城域網核心做為RP路由器，布署Anycast RP，實行RP的冗余。BRAS/SR以上全網布署PIM SM，實現組播流量轉發。城域網內布署IPTV業務時，業務控制層以下根據認證方式、組播復制點、組播控制點的不同，建議采用SR認證+IPOE認證方式+SW/OLT/DSLAM復制方式。

SR認證：IPTV與互聯網業務物理分開，可保持IPTV業務全路徑（SR以上）輕載，保證業務服務質量。

IPOE認證方式：適應大量IPTV業務。組播復制點可根據接入設備支持情況選擇SW/OLT/DSLAM進行復制，復制點越往下組播效率越高，但需考慮這個接入設備下最少（直播頻道數、最大并發用戶數），建議復制點選擇在匯聚交換機和OLT設備上。

3.2 IPTV點播業務接入架構

點播業務為單播流。視用戶數量在IPTV業務量較大的SR旁掛視頻POP點，業務量較小的SR從IPTV中心獲取視頻業務。

4 IPOE為核心的IPTV業務流程

4.1 用戶IPTV 機頂盒開機后發出DHCP Discover消息，該消息通過二層接入設備中繼至業務路由器SR，此時二層接入設備可以根據要求在DHCP Discover 中插入Option 82，提供用戶的線路信息。

4.2 SR 首先保持住用戶的DHCP Discover，提取相關信息（Option 82），并利用RADIUS 協議與RADIUS 服務器進行交互，對用戶進行認證，獲取用戶的業務控制以及QoS策略；RADIUS 服務器基于用戶的線路信息對用戶進行認證，確定用戶的業務類型，并下發相關的業務授權及QoS策略給SR。

4.3 認證過程完成后，SR 將DHCP Discover 轉發給DHCP 服務器。

4.4 DHCP 服務器與機頂盒進行交互，完成動態IP 地址分配過程，機頂盒獲得IP地址，SR 將用戶的業務控制和QoS策略與該IP地址綁定。

4.5 用戶IPTV機頂盒即可訪問IPTV業務系統提供的業務。

5 IPOE部署時需考慮解決的問題

從現網角度出發，用戶終端、家庭網關、接入設備，以及SR設備在IPOE部署方式下需要考慮很多因素。

除PC上網可保持PPPOE方式不變，其它終端可以將網絡接入方式調整為IPOE，用戶終端可以有選擇地支持Option61和Option60選項，分別用于存放終端標識及所屬的業務類型標識。

家庭網關對IPTV、語音等終端業務通過橋接方式打到相應的上行PVC或VLAN中進行轉發，對于采用IPOE還是PPPOE方式并不需要感知。家庭網關上需要配置一定的QoS策略，以防止內網的帶寬爭用。

接入設備上需要完成用戶PVC或VLAN到接入網VLAN的映射轉換。接入設備建議支持Option82線路信息的插入，以實現用戶線路的精確綁定。對IPOE接入方式而言，接入設備需要支持IGMPSnooping和跨VLAN組播復制和用戶組播組權限的設定。

目前主流SR設備均能支持IPOE接入。作為運營商邊緣服務器，SR需部署接入認證、Anti-spoofing、防DoS攻擊、報文過濾、用戶組播限制等策略來保證用戶接入的安全。

IPOE控制系統除了自身IPOE和傳統的PPPOE融合成統一認證、授權、計費之外，還需要支持不同的業務，如Web Portal等。IPOE系統需將運營商的業務定義及管理和控制策略納入到策略管理模塊中，使業務網元能夠根據下發策略實現對用戶精確的控制，同時要考慮安全措施，包括：系統的主備機制、負載均衡、注冊風暴抵制、防地址欺騙、異常告警等。