IPoE方式提供IPTV业务解决方案

IPTV承载网融合在运营商的整个城域网络架构中，和其他业务在城域网共用一个接入平台，IPTV业务经由在宽带接入网中DSLAM、接入交换机、汇聚交换机等设备汇聚，由业务控制管理设备(BRAS或SR)充当业务呈现点(POP)。

IPTV业务发展初期，普通业务和IPTV业务共用一个BRAS设备接入并分流，IPTV业务以PPPoE方式提供，这样对整网的改动小，业务开展快。随着业务规模的发展，越来越多的运营商将IPTV业务割接到SR上，以IPoE方式提供，宽带上网业务通过原有BRAS接入，IPTV业务通过SR接入，这样既消除了IPTV业务和其他业务之间的相互影响，也保证了大流量IPTV业务自身的需要，IPTV业务和其他业务在二层汇聚设备进行分流。

采用IPoE方式提供IPTV业务，对网络设备和网络规划提出了一些新的要求。

1 IPTV业务流程简介

IPTV业务的基本流程如图1所示，包括四个步骤，首先是网络进入认证，在用户层和网络层之间交互;其次是业务接入认证，在用户层和业务层之间交互;接下来是用户频道选择(包括点播和直播频道)，也是在用户层和业务层之间交互;最后当用户关机或者其它故障情况，流媒体服务器检测到媒体流中断，停止计费。

图1：IPTV业务的基本流程

IPTV业务的计费和宽带上网不同，宽带上网的流量统计和时间统计都需要BRAS来做，时常计费由用户进入认证开始。但是IPTV用户有可能长时间在线，但没有看任何节目，即进入网络但没有接入业务，所以不应该由进入认证计算时常，所以IPTV的计费通常由IPTV的业务支撑系统来做。并且IPTV节目预览的流量不应计费，所以网络流量计费也不适合IPTV，IPTV中不同点播节目的收费标准是不一样的，由业务支撑系统计费较Internet业务惯用的网络流量和网络时常计费具有更好的灵活性。

2 用户进入网络认证

网络进入认证，并统计网络流量和用户在线时长，是为了研究用户行为、辅助网络优化的目的。

如果IPTV业务由BRAS作为POP点，则通常采用PPPoE的方式提供，Radius认证。如果由业务路由器(SR)作为POP点，通常采用IPoE方式提供，DHCP认证。

DHCP接入的优点是STB实现简单，组播报文在IPOE通道上承载，不需要对组播报文作PPP封装处理，因此组播复制工作不限定在终结PPPoE的BRAS设备进行，可以根据业务量灵活地部署在业务路由器(SR)、汇聚交换机，甚至在接入设备(DSLAM或园区交换机)上，在集中的业务控制与业务规模对单设备组播复制性能两方面取得综合平衡。

另外还有一种DHCP + Web Portal的认证方式，采用了二次地址分配技术，但是考虑到STB 一般都是哑终端，不建议在IPTV业务中采用。

采用DHCP方式时，DHCP报文可以携带OPTION60/82参数，相关服务器根据OPTION60/82携带的信息，进行业务区分，IP地址分配以及认证等工作。在DHCP包文中引入OPTION82选项，实现用户和线路的精确绑定，保证了DHCP接入的安全性和真实性;对于存在多个终端同时使用DHCP帐号的场合，如一个家庭拥有多台IPTV终端，为了区分这些终端，还需引入OPTION60选项。DHCPOPTION82选项通常由DSLAM/交换机设备将用户的端口信息和设备信息插入到用户的DHCP报文，DHCP服务器通过识别OPTION82来执行IP地址分配策略或其它策略。OPTION60选项通常由终端自带，不同类型的终端可以通过设置不同的OPTION60来识别。通过OPTION60选项，可以实现对不同的终端分配不同的地址空间。

DHCP属于数据和认证分离的控制方式，安全性不及PPPoE，为防止用户静态配置IP地址，或者网络盗用，可以在接入设备或者业务路由器上部署MAC+IP绑定功能。启用DHCP snooping或DHCP relay的节点上，在侦听到DHCP offer消息时，生成IP和MAC的绑定关系，只有源MAC和原IP匹配的IPoE帧才可以通过，否则丢弃。这样只有经过正常德DHCP认证的用户才可以得到网络服务，未经认证，或者静态配置IP地址的终端不能得到服务。

传统的宽带上网业务中，早期采用BRAS内置Radius Server功能，目前多采用集中的Radius Server进行用户认证和计费，但是通常宽带终端的IP地址是由BRAS分配的。

在IPTV业务中，建议IPTV业务的地址统一管理，集中部署DHCP Server，为IPTV终端分配IP地址，业务路由器(SR)启用DHCP Relay功能，而不是内置的DHCP Server。

集中部署DHCP Server便于部署统一的地址分配策略，这些地址分配策略与其它网络控制、管理策略相结合，可以提供差异化服务，从而衍生出一系列的增值产品，如VIP客户的地址池与网络QoS相结合，可以保证VIP客户的IPTV业务体验。

DHCP Server系统是IPoE业务网络进入认证的核心，负责用户的认证和地址分配。DHCP Server系统实际上包括DHCP server、认证服务器和数据库三部分。详细业务流程如图2。

图2：DHCP Server系统业务流程

IPTV系统要求DHCP Server支持基于Option 60和Option 82的DHCP认证及地址分配，能够根据Option 60区分同一用户名下的不同设备，并进行唯N性认证。

目前DHCP Server可以提供100次/秒的DHCP认证处理能力，大约可以支持10万IPTV用户。