張 庸

內蒙古廣播電視臺 內蒙古 呼和浩特市010050

隨著內蒙古廣播電視臺IPTV業(yè)務快速發(fā)展，內蒙古廣播電視臺IPTV集成播控平臺向上對接總平臺，向下對接內蒙古自治區(qū)三個運營商，并承載了核心播控業(yè)務與幾百萬用戶的EPG訪問業(yè)務，對網(wǎng)絡穩(wěn)定性的要求越來越高，本次項目進一步促使IPTV核心網(wǎng)絡安全穩(wěn)定運行，并對IPTV整體業(yè)務的運營發(fā)揮極其重要的支撐作用。

1 網(wǎng)絡現(xiàn)狀

內蒙古廣播電視臺IPTV網(wǎng)絡采用兩臺Cisco4507R-E設備作為網(wǎng)絡的核心交換機，兩臺核心交換機未采用虛擬化技術進行集群，部署方式為主備方式；網(wǎng)絡中的兩臺S9706交換機與三大運營商的用戶及數(shù)據(jù)中心互聯(lián)。兩臺Cisco4507R-E、兩臺S9706、兩臺S7706下面部署相應功能的業(yè)務服務器。目前兩臺Cisco4507R-E交換機入網(wǎng)時間較久，設備已經不能繼續(xù)提供維保服務，鑒于內蒙古廣播電視臺IPTV業(yè)務的重要性，需要對兩臺Cisco4507R-E設備進行原位替換，并重新優(yōu)化網(wǎng)絡結構，提高網(wǎng)絡的可靠性。

圖1 內蒙古廣播電視臺IPTV網(wǎng)絡現(xiàn)網(wǎng)拓撲圖

2 升級建設總體網(wǎng)絡架構

本次內蒙古廣播電視臺IPTV網(wǎng)絡建設方案采用層次化、模塊化的設計思路，按照接入層、匯聚層、核心層進行網(wǎng)絡設備設計部署。

該方案主要特征是降低網(wǎng)絡單點故障風險，交換機設備和鏈路進行冗余備份，接入交換機與核心交換機通過雙規(guī)或環(huán)網(wǎng)相連接，匯聚交換機雙規(guī)接入核心交換機，交換機之間采用TRUNK鏈路保證鏈路級可靠性，骨干網(wǎng)絡實現(xiàn)光纖全萬兆互聯(lián)。

為提升網(wǎng)絡可靠性、降低網(wǎng)絡組網(wǎng)復雜性，網(wǎng)絡未來將向虛擬化、扁平化方向發(fā)展，核心交換機通過CSS（Cluster Switch）將兩臺虛擬成一臺。

核心交換機虛擬化后，減少了網(wǎng)絡節(jié)點、簡化了網(wǎng)絡拓撲，提高二層網(wǎng)絡可靠性和鏈路故障收斂性能，三層網(wǎng)絡虛擬化的多臺設備間路由表統(tǒng)一計算，路由收斂速度快。簡化路由配置，之前主備組網(wǎng)需要每臺設備單獨配置路由條目，易產生漏配錯配現(xiàn)象，而采用多虛一組網(wǎng)后，路由管理及配置相對更便捷，同時，與運營商的組網(wǎng)也可以采用雙臺雙接入加鏈路捆綁的方式，提高網(wǎng)絡的冗余與強壯程度，避免主備模式對鏈路帶寬造成資源浪費。

支持實體設備多虛一后的系統(tǒng)vpn-instance實例，實現(xiàn)物理設備的一虛多應用，此特性可提高系統(tǒng)利用率，通過隔離路由及接口地址空間，達到一套堆疊設備能當多臺相互獨立的設備使用的功效。

內蒙古廣播電視臺IPTV網(wǎng)絡建設中用兩臺華為CE12816核心交換機替換現(xiàn)網(wǎng)中的老舊Cisco4507R-E設備，將兩臺核心交換機邏輯上形成一臺交換機后便于管理與維護，提高網(wǎng)絡的可靠性。

華為CE12816核心交換設備采用4路電路冗余，最大可擴展至16路電源，24路模塊化風扇，背板與業(yè)務板采用全正交模塊化設計，最大限度保證各項冗余特性的同時提高了交換機整體性能和可用性。

支持IPv6與動態(tài)路由，可在需要時進行IPv4到IPv6的升級改造，或同時運行雙協(xié)議棧通信，動態(tài)路由可以在需要時開啟，實現(xiàn)鏈路故障的自動切換和收斂。

支持組播路由協(xié)議，由于IPTV直播業(yè)務有特殊需求，需對三大運營商提供高質量的直播信號服務，因此對組播路由協(xié)議的全棧支持及系統(tǒng)穩(wěn)定性提出了更高的要求，華為CE12816通常作為數(shù)據(jù)中心及網(wǎng)絡核心使用，可以滿足當下或較長時間內各種復雜的組播組網(wǎng)環(huán)境與配置需求。

圖2 內蒙古廣播電視臺IPTV網(wǎng)絡目標拓撲圖

兩臺核心交換機與移動、聯(lián)通、電信的用戶及數(shù)據(jù)中心互聯(lián)，為三大運營商用戶提供點播服務。三大運營商的后臺服務器通過核心交換機使用MPLS VPN訪問各自在內蒙古廣播電視臺的業(yè)務服務器。在核心交換機上建立三大運營商的共享區(qū)域，通過MPLS VPN的RT值控制三大運營商對共享區(qū)域的訪問。

兩臺核心交換機下聯(lián)ISOP、OTT、業(yè)務服務器等，核心交換機與服務器通過鏈路捆綁的方式進行互聯(lián)，提高鏈路的可靠性及鏈路帶寬。

3 VLAN及IP地址規(guī)劃

3.1 VLAN規(guī)劃原則

運營商服務器業(yè)務VLAN：

通過VLAN范圍區(qū)分不同的運營商服務器池，進行業(yè)務隔離。需要隔離的端口配置不同的VLAN，廣播域過大的地方配置VLAN，用于減小廣播域。

組播業(yè)務VLAN：

組播VLAN開啟組播功能，與正常服務器VLAN進行隔離，上游對接出流設備，下游對接運營商組播鏈路，實現(xiàn)直播流與服務器流的單獨配置與隔離運行。

3.2 VLAN規(guī)劃

VLAN根據(jù)多種原則組合劃分，具體如下：

電信EPG2.0服務器區(qū)：300-330

表1

移動EPG2.0服務器區(qū)：380-389

聯(lián)通EPG2.0服務器區(qū)：600-699

CP/SP服務器區(qū)：2400-2499

內蒙古廣播電視臺IPTV網(wǎng)絡在VLAN規(guī)劃設計中，根據(jù)不同的業(yè)務系統(tǒng)規(guī)劃不同的VLAN。

3.3 IP規(guī)劃概述

考慮到可擴展性，在網(wǎng)絡IP地址規(guī)劃時以方便管理為主要目標。內蒙古廣播電視臺IPTV網(wǎng)絡互聯(lián)區(qū)網(wǎng)絡內部使用的是私網(wǎng)IP。

3.4 IP地址規(guī)劃原則

loopback接口地址：

現(xiàn)網(wǎng)使用環(huán)回口的主要目的是實現(xiàn)組播RP地址冗余，RP為組播樹的匯聚及查詢節(jié)點，下游運營商網(wǎng)絡設備需要配置上游地址的RP地址及ACL列表，進行組播流拉取，同時環(huán)回口還會形成msdp組，增強RP的強壯性。

互聯(lián)接口地址：

現(xiàn)網(wǎng)使用10.12.57.0/24段進行設備間互聯(lián)，在進行路由調測及追蹤時可以看到經過的沿途設備，供排障使用，與業(yè)務IP段明顯不同，用于區(qū)別業(yè)務功能。

業(yè)務地址表：

利用VLAN與業(yè)務IP分段進行業(yè)務隔離，具體劃分情況如表1所示。

內蒙古廣播電視臺IPTV網(wǎng)絡在規(guī)劃IP地址時原則上使用原有IP地址，這樣在實施過程中不需要修改原有業(yè)務系統(tǒng)的IP地址，只需要重新規(guī)劃設備管理地址及互聯(lián)地址即可。

4 路由設計

組播路由采用三級網(wǎng)絡架構，直播流具體流向為愛上總平臺—分平臺—區(qū)內三大運營商，其中S9706為IPTV本地RP使用，下游三家運營商直播信號使用組播協(xié)議，通過S9706進行流拉取。

業(yè)務系統(tǒng)路由通過各接入?yún)R聚交換網(wǎng)絡互聯(lián)至CE12816，再經由相對應傳輸鏈路互聯(lián)到運營商網(wǎng)絡。用戶通過運營商IPTV業(yè)務網(wǎng)正常接入后，再通過防火墻訪問播控側相應業(yè)務。

內蒙古廣播電視臺IPTV所有組播及業(yè)務系統(tǒng)均使用原有的靜態(tài)路由協(xié)議進行部署，減少網(wǎng)絡變化對業(yè)務產生的重大影響。

結束語

內蒙古廣播電視臺IPTV業(yè)務在快速發(fā)展的過程中，分別與三大運營商共同開展業(yè)務，且有組播、單播等多種業(yè)務形式，因此網(wǎng)絡構架也相對復雜，此次升級改造不僅大幅度提高了IPTV播控平臺組網(wǎng)的安全可靠性，也進一步提高了各運營商業(yè)務的獨立性。