內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)升級(jí)改造建設(shè)方案

張 庸

內(nèi)蒙古廣播電視臺(tái) 內(nèi)蒙古 呼和浩特市010050

隨著內(nèi)蒙古廣播電視臺(tái)IPTV業(yè)務(wù)快速發(fā)展，內(nèi)蒙古廣播電視臺(tái)IPTV集成播控平臺(tái)向上對(duì)接總平臺(tái)，向下對(duì)接內(nèi)蒙古自治區(qū)三個(gè)運(yùn)營(yíng)商，并承載了核心播控業(yè)務(wù)與幾百萬(wàn)用戶(hù)的EPG訪問(wèn)業(yè)務(wù)，對(duì)網(wǎng)絡(luò)穩(wěn)定性的要求越來(lái)越高，本次項(xiàng)目進(jìn)一步促使IPTV核心網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，并對(duì)IPTV整體業(yè)務(wù)的運(yùn)營(yíng)發(fā)揮極其重要的支撐作用。

1 網(wǎng)絡(luò)現(xiàn)狀

內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)采用兩臺(tái)Cisco4507R-E設(shè)備作為網(wǎng)絡(luò)的核心交換機(jī)，兩臺(tái)核心交換機(jī)未采用虛擬化技術(shù)進(jìn)行集群，部署方式為主備方式；網(wǎng)絡(luò)中的兩臺(tái)S9706交換機(jī)與三大運(yùn)營(yíng)商的用戶(hù)及數(shù)據(jù)中心互聯(lián)。兩臺(tái)Cisco4507R-E、兩臺(tái)S9706、兩臺(tái)S7706下面部署相應(yīng)功能的業(yè)務(wù)服務(wù)器。目前兩臺(tái)Cisco4507R-E交換機(jī)入網(wǎng)時(shí)間較久，設(shè)備已經(jīng)不能繼續(xù)提供維保服務(wù)，鑒于內(nèi)蒙古廣播電視臺(tái)IPTV業(yè)務(wù)的重要性，需要對(duì)兩臺(tái)Cisco4507R-E設(shè)備進(jìn)行原位替換，并重新優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)的可靠性。

圖1 內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)現(xiàn)網(wǎng)拓?fù)鋱D

2 升級(jí)建設(shè)總體網(wǎng)絡(luò)架構(gòu)

本次內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)建設(shè)方案采用層次化、模塊化的設(shè)計(jì)思路，按照接入層、匯聚層、核心層進(jìn)行網(wǎng)絡(luò)設(shè)備設(shè)計(jì)部署。

該方案主要特征是降低網(wǎng)絡(luò)單點(diǎn)故障風(fēng)險(xiǎn)，交換機(jī)設(shè)備和鏈路進(jìn)行冗余備份，接入交換機(jī)與核心交換機(jī)通過(guò)雙規(guī)或環(huán)網(wǎng)相連接，匯聚交換機(jī)雙規(guī)接入核心交換機(jī)，交換機(jī)之間采用TRUNK鏈路保證鏈路級(jí)可靠性，骨干網(wǎng)絡(luò)實(shí)現(xiàn)光纖全萬(wàn)兆互聯(lián)。

為提升網(wǎng)絡(luò)可靠性、降低網(wǎng)絡(luò)組網(wǎng)復(fù)雜性，網(wǎng)絡(luò)未來(lái)將向虛擬化、扁平化方向發(fā)展，核心交換機(jī)通過(guò)CSS（Cluster Switch）將兩臺(tái)虛擬成一臺(tái)。

核心交換機(jī)虛擬化后，減少了網(wǎng)絡(luò)節(jié)點(diǎn)、簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?，提高二層網(wǎng)絡(luò)可靠性和鏈路故障收斂性能，三層網(wǎng)絡(luò)虛擬化的多臺(tái)設(shè)備間路由表統(tǒng)一計(jì)算，路由收斂速度快。簡(jiǎn)化路由配置，之前主備組網(wǎng)需要每臺(tái)設(shè)備單獨(dú)配置路由條目，易產(chǎn)生漏配錯(cuò)配現(xiàn)象，而采用多虛一組網(wǎng)后，路由管理及配置相對(duì)更便捷，同時(shí)，與運(yùn)營(yíng)商的組網(wǎng)也可以采用雙臺(tái)雙接入加鏈路捆綁的方式，提高網(wǎng)絡(luò)的冗余與強(qiáng)壯程度，避免主備模式對(duì)鏈路帶寬造成資源浪費(fèi)。

支持實(shí)體設(shè)備多虛一后的系統(tǒng)vpn-instance實(shí)例，實(shí)現(xiàn)物理設(shè)備的一虛多應(yīng)用，此特性可提高系統(tǒng)利用率，通過(guò)隔離路由及接口地址空間，達(dá)到一套堆疊設(shè)備能當(dāng)多臺(tái)相互獨(dú)立的設(shè)備使用的功效。

內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)建設(shè)中用兩臺(tái)華為CE12816核心交換機(jī)替換現(xiàn)網(wǎng)中的老舊Cisco4507R-E設(shè)備，將兩臺(tái)核心交換機(jī)邏輯上形成一臺(tái)交換機(jī)后便于管理與維護(hù)，提高網(wǎng)絡(luò)的可靠性。

華為CE12816核心交換設(shè)備采用4路電路冗余，最大可擴(kuò)展至16路電源，24路模塊化風(fēng)扇，背板與業(yè)務(wù)板采用全正交模塊化設(shè)計(jì)，最大限度保證各項(xiàng)冗余特性的同時(shí)提高了交換機(jī)整體性能和可用性。

支持IPv6與動(dòng)態(tài)路由，可在需要時(shí)進(jìn)行IPv4到IPv6的升級(jí)改造，或同時(shí)運(yùn)行雙協(xié)議棧通信，動(dòng)態(tài)路由可以在需要時(shí)開(kāi)啟，實(shí)現(xiàn)鏈路故障的自動(dòng)切換和收斂。

支持組播路由協(xié)議，由于IPTV直播業(yè)務(wù)有特殊需求，需對(duì)三大運(yùn)營(yíng)商提供高質(zhì)量的直播信號(hào)服務(wù)，因此對(duì)組播路由協(xié)議的全棧支持及系統(tǒng)穩(wěn)定性提出了更高的要求，華為CE12816通常作為數(shù)據(jù)中心及網(wǎng)絡(luò)核心使用，可以滿(mǎn)足當(dāng)下或較長(zhǎng)時(shí)間內(nèi)各種復(fù)雜的組播組網(wǎng)環(huán)境與配置需求。

圖2 內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)目標(biāo)拓?fù)鋱D

兩臺(tái)核心交換機(jī)與移動(dòng)、聯(lián)通、電信的用戶(hù)及數(shù)據(jù)中心互聯(lián)，為三大運(yùn)營(yíng)商用戶(hù)提供點(diǎn)播服務(wù)。三大運(yùn)營(yíng)商的后臺(tái)服務(wù)器通過(guò)核心交換機(jī)使用MPLS VPN訪問(wèn)各自在內(nèi)蒙古廣播電視臺(tái)的業(yè)務(wù)服務(wù)器。在核心交換機(jī)上建立三大運(yùn)營(yíng)商的共享區(qū)域，通過(guò)MPLS VPN的RT值控制三大運(yùn)營(yíng)商對(duì)共享區(qū)域的訪問(wèn)。

兩臺(tái)核心交換機(jī)下聯(lián)ISOP、OTT、業(yè)務(wù)服務(wù)器等，核心交換機(jī)與服務(wù)器通過(guò)鏈路捆綁的方式進(jìn)行互聯(lián)，提高鏈路的可靠性及鏈路帶寬。

3 VLAN及IP地址規(guī)劃

3.1 VLAN規(guī)劃原則

運(yùn)營(yíng)商服務(wù)器業(yè)務(wù)VLAN：

通過(guò)VLAN范圍區(qū)分不同的運(yùn)營(yíng)商服務(wù)器池，進(jìn)行業(yè)務(wù)隔離。需要隔離的端口配置不同的VLAN，廣播域過(guò)大的地方配置VLAN，用于減小廣播域。

組播業(yè)務(wù)VLAN：

組播VLAN開(kāi)啟組播功能，與正常服務(wù)器VLAN進(jìn)行隔離，上游對(duì)接出流設(shè)備，下游對(duì)接運(yùn)營(yíng)商組播鏈路，實(shí)現(xiàn)直播流與服務(wù)器流的單獨(dú)配置與隔離運(yùn)行。

3.2 VLAN規(guī)劃

VLAN根據(jù)多種原則組合劃分，具體如下：

電信EPG2.0服務(wù)器區(qū)：300-330

表1

移動(dòng)EPG2.0服務(wù)器區(qū)：380-389

聯(lián)通EPG2.0服務(wù)器區(qū)：600-699

CP/SP服務(wù)器區(qū)：2400-2499

內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)在VLAN規(guī)劃設(shè)計(jì)中，根據(jù)不同的業(yè)務(wù)系統(tǒng)規(guī)劃不同的VLAN。

3.3 IP規(guī)劃概述

考慮到可擴(kuò)展性，在網(wǎng)絡(luò)IP地址規(guī)劃時(shí)以方便管理為主要目標(biāo)。內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)互聯(lián)區(qū)網(wǎng)絡(luò)內(nèi)部使用的是私網(wǎng)IP。

3.4 IP地址規(guī)劃原則

loopback接口地址：

現(xiàn)網(wǎng)使用環(huán)回口的主要目的是實(shí)現(xiàn)組播RP地址冗余，RP為組播樹(shù)的匯聚及查詢(xún)節(jié)點(diǎn)，下游運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備需要配置上游地址的RP地址及ACL列表，進(jìn)行組播流拉取，同時(shí)環(huán)回口還會(huì)形成msdp組，增強(qiáng)RP的強(qiáng)壯性。

互聯(lián)接口地址：

現(xiàn)網(wǎng)使用10.12.57.0/24段進(jìn)行設(shè)備間互聯(lián)，在進(jìn)行路由調(diào)測(cè)及追蹤時(shí)可以看到經(jīng)過(guò)的沿途設(shè)備，供排障使用，與業(yè)務(wù)IP段明顯不同，用于區(qū)別業(yè)務(wù)功能。

業(yè)務(wù)地址表：

利用VLAN與業(yè)務(wù)IP分段進(jìn)行業(yè)務(wù)隔離，具體劃分情況如表1所示。

內(nèi)蒙古廣播電視臺(tái)IPTV網(wǎng)絡(luò)在規(guī)劃IP地址時(shí)原則上使用原有IP地址，這樣在實(shí)施過(guò)程中不需要修改原有業(yè)務(wù)系統(tǒng)的IP地址，只需要重新規(guī)劃設(shè)備管理地址及互聯(lián)地址即可。

4 路由設(shè)計(jì)

組播路由采用三級(jí)網(wǎng)絡(luò)架構(gòu)，直播流具體流向?yàn)閻?ài)上總平臺(tái)—分平臺(tái)—區(qū)內(nèi)三大運(yùn)營(yíng)商，其中S9706為IPTV本地RP使用，下游三家運(yùn)營(yíng)商直播信號(hào)使用組播協(xié)議，通過(guò)S9706進(jìn)行流拉取。

業(yè)務(wù)系統(tǒng)路由通過(guò)各接入?yún)R聚交換網(wǎng)絡(luò)互聯(lián)至CE12816，再經(jīng)由相對(duì)應(yīng)傳輸鏈路互聯(lián)到運(yùn)營(yíng)商網(wǎng)絡(luò)。用戶(hù)通過(guò)運(yùn)營(yíng)商IPTV業(yè)務(wù)網(wǎng)正常接入后，再通過(guò)防火墻訪問(wèn)播控側(cè)相應(yīng)業(yè)務(wù)。

內(nèi)蒙古廣播電視臺(tái)IPTV所有組播及業(yè)務(wù)系統(tǒng)均使用原有的靜態(tài)路由協(xié)議進(jìn)行部署，減少網(wǎng)絡(luò)變化對(duì)業(yè)務(wù)產(chǎn)生的重大影響。

結(jié)束語(yǔ)

內(nèi)蒙古廣播電視臺(tái)IPTV業(yè)務(wù)在快速發(fā)展的過(guò)程中，分別與三大運(yùn)營(yíng)商共同開(kāi)展業(yè)務(wù)，且有組播、單播等多種業(yè)務(wù)形式，因此網(wǎng)絡(luò)構(gòu)架也相對(duì)復(fù)雜，此次升級(jí)改造不僅大幅度提高了IPTV播控平臺(tái)組網(wǎng)的安全可靠性，也進(jìn)一步提高了各運(yùn)營(yíng)商業(yè)務(wù)的獨(dú)立性。