CIPTV業(yè)務(wù)管理及模式開通管理知識(shí)方案

編號(hào)：時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第頁(yè)C7609IPTV業(yè)務(wù)實(shí)現(xiàn)模式開通方案二〇〇八年五月版本編寫人日期備注V1.0zhaozukuan2008-05-01V1.1zhaozukuan2008-05-17根據(jù)C7609的限制，修改IPTV的業(yè)務(wù)終結(jié)模式、增加組播、VOIP的終結(jié)模式V1.2趙祖寬2007-06-21修改POP點(diǎn)路由的發(fā)放策略

目錄1 當(dāng)前IPTV網(wǎng)絡(luò)現(xiàn)狀 42 2008年三期本次擴(kuò)容的目標(biāo) 43 新增SRC7609路由協(xié)議 63.1 IGP方案 63.2 BGP方案 73.3 CDNPOP點(diǎn)BGP方案 103.3.1 連接拓?fù)?103.3.2 連接方式 103.3.3 SRBGP實(shí)施策略 113.3.4 POP點(diǎn)接入設(shè)備BGP實(shí)施策略 113.4 IPTV子網(wǎng)MPLSVPN網(wǎng)絡(luò)資源分配表 124 新增SRC7609IPTV業(yè)務(wù)實(shí)現(xiàn)方式 134.1 IPTV點(diǎn)播業(yè)務(wù) 144.1.1 客戶IP地址獲得方法 144.1.2 點(diǎn)播業(yè)務(wù)流量分析 164.1.3 點(diǎn)播CDNPOP節(jié)點(diǎn)保護(hù) 174.1.4 地址盜用問題 174.1.5 VRRP的保護(hù) 184.1.6 SR7609控制平面的保護(hù)-打開CoPP的功能 184.2 IPTV組播業(yè)務(wù) 194.2.1 組播業(yè)務(wù)流量分析 194.2.2 組播的復(fù)制過程 204.2.3 組播收斂時(shí)間 204.2.4 組播的安全性問題 215 SRC7609在IPTV的業(yè)務(wù)實(shí)現(xiàn) 215.1 C7609IPTV的三層終結(jié) 235.1.1 接口下的子接口終結(jié)方式 235.1.2 BridgeDomain+SVI的三層終結(jié)模式 245.2 實(shí)現(xiàn)VRRP的熱備方式 275.2.1 C7609VRRP組規(guī)劃 275.2.2 每對(duì)SR:SR1和SR2劃分 285.3 C7609組播的實(shí)現(xiàn) 305.4 C7609VOIP業(yè)務(wù)的實(shí)現(xiàn) 325.5 C7609的QOS配置 356 C7609業(yè)務(wù)實(shí)現(xiàn)的模式的選擇 38當(dāng)前IPTV網(wǎng)絡(luò)現(xiàn)狀為了滿足IPTV業(yè)務(wù)發(fā)展的需求，2007年上海電信建設(shè)在IPTV一期的基礎(chǔ)上建設(shè)了IPTV商用平臺(tái)二期工程。工程建成后可為上海全市15個(gè)區(qū)縣的30萬(wàn)寬帶用戶提供IPTV業(yè)務(wù)，共包括67個(gè)頻道的直播電視、5000個(gè)小時(shí)的VOD點(diǎn)播、67個(gè)頻道60分鐘即時(shí)時(shí)移和58個(gè)頻道48小時(shí)菜單時(shí)移業(yè)務(wù)。由上海文廣提供內(nèi)容，上海電信提供網(wǎng)絡(luò)。IPTV業(yè)務(wù)子網(wǎng)包括8臺(tái)市區(qū)SR（CiscoGSR12416）和14臺(tái)郊區(qū)SR（華為ME60，已經(jīng)完成了嘉定和青浦）。市區(qū)SR兩兩一組分別覆蓋上海的東北片區(qū)、西南片區(qū)、中區(qū)片區(qū)和浦東片區(qū)；郊區(qū)SR兩兩一組分別覆蓋各郊區(qū)局。IPTV業(yè)務(wù)子網(wǎng)的市區(qū)SR采用的是Cisco的GSR12416設(shè)備，每臺(tái)設(shè)備分別以10G或多根2.5G鏈路上連至核心層的2個(gè)節(jié)點(diǎn)；郊區(qū)SR采用的是華為的ME60設(shè)備，每臺(tái)2臺(tái)SR之間通過1根2.5G互連，每組SR中的一臺(tái)通過1根2.5G上連核心出口層的控江TX，另一臺(tái)通過1根2.5G上連核心出口層的康健CRS。此外，每臺(tái)SR和所屬片區(qū)或郊區(qū)的IPTV邊緣節(jié)點(diǎn)互連，浦東的一對(duì)SR和IPTV核心節(jié)點(diǎn)互連；每臺(tái)市區(qū)SR還通過10GE下連接入層設(shè)備；每臺(tái)郊區(qū)SR通過GE鏈路下連接入層設(shè)備，通過GE鏈路互連城域網(wǎng)通道匯聚層設(shè)備。2008年三期本次擴(kuò)容的目標(biāo)2008年，上海電信將進(jìn)一步加大寬帶用戶的發(fā)展力度。這些寬帶用戶都是IPTV的潛在用戶群，預(yù)示著IPTV將有極為廣泛的發(fā)展前景。同時(shí)，隨著IPTV商用平臺(tái)的正式運(yùn)營(yíng)，IPTV業(yè)務(wù)正被越來(lái)越多的用戶所接受和使用，預(yù)計(jì)至2008年年底，IPTV用戶數(shù)將達(dá)到60萬(wàn)。然而，現(xiàn)有的上海電信IP城域網(wǎng)僅能夠滿足30萬(wàn)IPTV用戶業(yè)務(wù)的承載需求。為滿足08年IPTV業(yè)務(wù)量增長(zhǎng)的需求，作為承載網(wǎng)絡(luò)的上海電信IP城域網(wǎng)急需進(jìn)行擴(kuò)容，以承載60萬(wàn)IPTV用戶的業(yè)務(wù)流量。本次擴(kuò)容的主要針對(duì)市區(qū)浦東片區(qū)、東北片區(qū)、西北片區(qū)隨著IPTV用戶的發(fā)展，原來(lái)的SRGSR12416通過擴(kuò)容板卡已經(jīng)無(wú)法滿足下聯(lián)用戶接入的要求，因此本次擴(kuò)容會(huì)在東區(qū)逸仙，東區(qū)長(zhǎng)陽(yáng)，北區(qū)大華，北區(qū)新彭浦，浦東金生，浦東沈家宅，西區(qū)古北，莘閔梅隴新擴(kuò)8臺(tái)SR（Cisco7609）設(shè)備來(lái)滿足IPTV業(yè)務(wù)發(fā)展的需求，同時(shí)對(duì)SR下聯(lián)的交換機(jī)本次也會(huì)進(jìn)行的大量的擴(kuò)容以滿足下聯(lián)客戶的接入需求。SR設(shè)備Cisco7609下聯(lián)HW7810上聯(lián)TX/CRS接本地CDNPOP備注東區(qū)逸仙10GE×42.5GPOS*210GE×4東區(qū)長(zhǎng)陽(yáng)10GE×42.5GPOS*210GE×4北區(qū)大華10GE×62.5GPOS*210GE×4北區(qū)新彭浦10GE×62.5GPOS*210GE×4浦東金生10GE×42.5GPOS*410GE×4浦東沈家宅10GE×42.5GPOS*410GE×4西區(qū)古北10GE×82.5GPOS*410GE×4莘閔梅隴10GE×82.5GPOS*410GE×4新增SRC7609路由協(xié)議IGP方案域內(nèi)路由協(xié)議（IGP）在城域網(wǎng)中起著連通骨干、選徑和自動(dòng)迂回的作用。IGP通過計(jì)算每條路徑的權(quán)值來(lái)尋找最佳路徑。IGP并不承載用戶路由。本次項(xiàng)目采用ISIS作為IGP。所有核心層和業(yè)務(wù)路由設(shè)備均運(yùn)行在ISIS的Level-2骨干區(qū)域，使用全網(wǎng)統(tǒng)一分配的NETID，ISIS涵蓋網(wǎng)絡(luò)中所有核心設(shè)備，匯聚出口設(shè)備的Loopback端口和鏈路端口；核心路由器的上聯(lián)接口、業(yè)務(wù)路由器的下聯(lián)接口和設(shè)備的Loopback端口設(shè)置為Passive模式；鏈路Metric模式設(shè)置為Wide模式，并且按照統(tǒng)一設(shè)計(jì)Metric設(shè)定規(guī)范來(lái)設(shè)定鏈路的Metric值，全網(wǎng)通過ISIS的Metric值引導(dǎo)流量流向。ISIS參數(shù)表：規(guī)范項(xiàng)目規(guī)范設(shè)置備注ISISInterface下的ipMTU4500POS口上聯(lián)is-typelevel-2Metric3000wide-mtrics參數(shù)打開TE配置需要啟動(dòng)新類型的TLVspassive-interfaceLoopback0是passive-interfaceLoopback1是用于PE的標(biāo)簽過濾，分離IPV4和VPN路由新增SRC7609NET區(qū)域規(guī)劃和老區(qū)域SR保持一致SR設(shè)備Cisco7609ISIS區(qū)域ID備注東區(qū)逸仙86.6506.0103東區(qū)長(zhǎng)陽(yáng)86.6506.0103北區(qū)大華86.6506.0103北區(qū)新彭浦86.6506.0103浦東金生86.6506.0104浦東沈家宅86.6506.0104西區(qū)古北86.6506.0102莘閔梅隴86.6506.0102NET地址采用以下格式NET地址采用以下格式：86.6506.AreaID.System-ID.00，區(qū)域號(hào)請(qǐng)見上表。System-ID：采用每臺(tái)設(shè)備本身的Loopback0地址，用十進(jìn)制形式，每字節(jié)用3個(gè)十進(jìn)制位表示，不足3位的在之前用0補(bǔ)足。如武寧GSR12416loopback0為：124.75.0.5；其NET地址：86.6506.0101.1240.7500.0005.00，其System-ID為：1240.7500.0005。BGP方案IP城域網(wǎng)兩臺(tái)核心路由器和所有業(yè)務(wù)路由器參與BGP路由協(xié)議；兩臺(tái)核心路由器與業(yè)務(wù)路由器之間運(yùn)行iBGP；同時(shí)兩臺(tái)核心設(shè)備作為BGPIPv4RR，這兩臺(tái)BGPRR屬于同一個(gè)RRCluster，所有業(yè)務(wù)路由器作為RR客戶端；兩臺(tái)核心路由器分別向業(yè)務(wù)路由器通告BGP默認(rèn)路由，不向其它網(wǎng)絡(luò)通告BGP默認(rèn)路由僅向出口層通告內(nèi)部用戶路由，同時(shí)核心路由器從出口層學(xué)習(xí)完整Internet路由表，業(yè)務(wù)路由器不承載Internet路由表，上海電信內(nèi)所有用戶路由均由BGP協(xié)議進(jìn)行承載。IPv4的用戶路由均由BGP協(xié)議進(jìn)行承載，如下圖所示：B平面內(nèi)VPN用戶路由的承載通過MP-iBGP，可支持VPNV4路由。新增SRC7609與IPV4的RR核心控江TX，康健CRS建立iBGP鄰居關(guān)系，用于承載IPV4Internet路由，與VPNV4RR控江C7206；康健C7206建立MP－iBGP鄰居關(guān)系，用于承載VPN的路由。CDNPOP點(diǎn)BGP方案連接拓?fù)溽槍?duì)這部分只連接B平面的IPTVPOP點(diǎn)，我們將采用2*10GE口字形拓?fù)涞姆绞竭M(jìn)行。如下圖所是：POP點(diǎn)出口設(shè)備采用兩臺(tái)HW8512/7810設(shè)備，使用口字形拓?fù)溥B接城域網(wǎng)的一對(duì)SR核心設(shè)備（設(shè)備為：7609或ME60）。連接方式SR設(shè)備與華為8512/7810之間打開兩個(gè)VLAN通道，一個(gè)通道工作在2層使用VLAN51作為組播通道。SR使用靜態(tài)推送方式，將目前所有的組播頻道推送到IPTVPOP點(diǎn)。然后通過華為交換機(jī)啟用跨VLAN組播工作模式為緩沖服務(wù)器提供組播流。POP點(diǎn)點(diǎn)播流緩沖與回放功能通過HW8512/7810與SR之間連路的另一個(gè)通道，工作與3層接口進(jìn)行通行，與目前工作方式相同。SRBGP實(shí)施策略SR和CE之間建立EBGP關(guān)系，采用互聯(lián)地址作為鄰居地址，SR按照和CE之間的接口數(shù)量建立鄰居關(guān)系。SR打開maximum-paths功能，如果路由是來(lái)自同一個(gè)鄰居AS，SR就會(huì)使用多條路徑，最多可以采用8條路徑。按照區(qū)域的劃分，每個(gè)區(qū)域的兩個(gè)SR都會(huì)設(shè)置不同的COMMUNITY參數(shù)區(qū)分不同區(qū)域的路由。針對(duì)同一IPTV客戶網(wǎng)段，兩個(gè)SR為一組，分為主備關(guān)系。使用VRRP協(xié)議，設(shè)置只有在主用接口鏈路出現(xiàn)故障，備用SR接口采用轉(zhuǎn)發(fā)從用戶端的數(shù)據(jù)。主備SR分別將IPTV子接口網(wǎng)段在MP-BGP進(jìn)程中發(fā)布，并針對(duì)該網(wǎng)段設(shè)置本區(qū)域的COMMUNITY參數(shù)和本地優(yōu)先級(jí)屬性O(shè)rigin參數(shù)為200，備用接口的本地優(yōu)先級(jí)屬性為100，對(duì)于主用SR的網(wǎng)段加上本地優(yōu)先級(jí)屬性為200IGP的起源屬性。當(dāng)SR將本區(qū)域IPTV網(wǎng)段發(fā)布給對(duì)端POP點(diǎn)接入設(shè)備時(shí)，會(huì)根據(jù)COMMUNITY參數(shù)將其他區(qū)域的IPTV網(wǎng)段過濾掉。比如說(shuō)東區(qū)POP點(diǎn)就只能接收東區(qū)IPTV網(wǎng)段，其他區(qū)域的網(wǎng)段會(huì)被SR過濾。針對(duì)同一IPTV客戶網(wǎng)段，使用VRRP協(xié)議，設(shè)置只有在主用接口鏈路出現(xiàn)故障，備用SR接口采用轉(zhuǎn)發(fā)從用戶端的數(shù)據(jù)。主用SR將IPTV網(wǎng)段分發(fā)給POP點(diǎn)接入設(shè)備時(shí)，設(shè)置主用SR1的路由的MED設(shè)置為100，備用SR2的路由的MED設(shè)置為200，使用路由起源屬性為IGP。對(duì)于被發(fā)布的該IPTV網(wǎng)段，備用SR也會(huì)將該路由發(fā)送給POP點(diǎn)，備用SR將IPTV網(wǎng)段分發(fā)給POP點(diǎn)接入設(shè)備時(shí)，由于沒有修改過路由起源屬性，因此他的路由起源屬性為Incomplete，由于主備SR發(fā)出路由起源屬性的不同優(yōu)先選擇，主用的SR為該路由的主用路徑。對(duì)于其他區(qū)域的路由都設(shè)置為300。同時(shí)設(shè)置從SR1的路由屬性的Community1，從SR2通告的路由為Community2。，SR1向CDNPOP點(diǎn)通告的時(shí)候過濾帶Community2的路由，反之SR2向CDN通告路由的時(shí)候，過濾從Community2的路由。SR將IPTV核心的路由分發(fā)給CE。POP點(diǎn)接入設(shè)備BGP實(shí)施策略CE和SR之間建立EBGP關(guān)系，采用互聯(lián)地址作為鄰居地址，CE按照和SR之間的接口數(shù)量建立鄰居關(guān)系。CE打開maximum-paths功能，如果路由是來(lái)自同一個(gè)鄰居AS，CE就會(huì)使用多條路徑，最多可以采用8條路徑。兩個(gè)CE之間建立IBGP關(guān)系。每個(gè)區(qū)域的IPTVPOP點(diǎn)只接收本區(qū)域的IPTV客戶網(wǎng)段路由。由上端SR實(shí)現(xiàn)本需求。針對(duì)同一IPTV客戶網(wǎng)段路由，兩個(gè)CE設(shè)備會(huì)將主SR作為主用路徑。由于其中一臺(tái)CE沒有和主SR直連，轉(zhuǎn)發(fā)給IPTV客戶的流量會(huì)穿越兩臺(tái)CE之間的鏈路。由上端SR實(shí)現(xiàn)本需求。CE設(shè)備接收IPTV核心點(diǎn)路由。IPTV子網(wǎng)MPLSVPN網(wǎng)絡(luò)資源分配表MPLSVPN體系結(jié)構(gòu)中，與MP-BGPVPN相關(guān)的號(hào)碼資源主要包括：路由識(shí)別（RD，RouteDistinguisher）、路由目標(biāo)（RT，RoutingTarget）以及VRF名稱。路由識(shí)別區(qū)分符英文表示為:RouteDistinguisher,簡(jiǎn)稱為RD。路由目標(biāo)英文表示為:RouteTarget，間稱為RT.其包括Export(導(dǎo)出)和Import（導(dǎo)入）策略。VRF為VPNRouting/Forwarding，就是為每個(gè)VPN定義自己的名字，該名字的命名規(guī)則應(yīng)該遵循讓人一看就明白的原則。上海電信MPLSVPN網(wǎng)絡(luò)上述三個(gè)號(hào)碼資源分配遵循以下規(guī)則：VRF命名規(guī)則：三層VRF命名格式：vrf3-name，其中vrf3為固定字符串，用來(lái)標(biāo)識(shí)三層vrf實(shí)例。name則描述VPN用戶具體有意義的名字。二層VRF命名格式：vrf2-name，其中vrf2為固定字符串，用來(lái)表示二層vrf實(shí)例。name則描述VPN用戶具體有意義的名字。上海城域網(wǎng)優(yōu)化平面IPTV子網(wǎng)中，使用的的vrf如下：VRF名用途RDRT備注vrf3-iptvIPTVVPN65060:1200165060:1200100包括CDN網(wǎng)絡(luò)、點(diǎn)播業(yè)務(wù)vrf3-VOIP-ITMSVOIP65060:1200365060:1200300vrf3-dslamDSLAM65060:1203265060:1203200DLSAM管理新增SRC7609IPTV業(yè)務(wù)實(shí)現(xiàn)方式C7609IPTV的目標(biāo)方案一和當(dāng)前GSR12416實(shí)現(xiàn)IPTV的方式完全一致，Switch7810通過Trunk的方式上聯(lián)SR（C7609）上，承載用戶的IPTV中點(diǎn)播和組播的業(yè)務(wù)，通過DHCP+DHCPOption82的方式接入。Switch7810通過QinQ的方式連接到BAS上，BAS承載用戶普通的上網(wǎng)流量，通過PPPoE的方式接入。單播（點(diǎn)播/STB信息請(qǐng)求）流量情況：STB啟動(dòng)后通過DHCP獲得私有IP地址。STB發(fā)送單播流量到GSR。STB的defaultgateway在MPLSVPNVRF（點(diǎn)播/STB信息請(qǐng)求）中。C7609通過MPLSVPN把數(shù)據(jù)包發(fā)向點(diǎn)播服務(wù)器。進(jìn)行點(diǎn)播。為了能正常訪問點(diǎn)播服務(wù)器，C7609需要把用戶的私有IP網(wǎng)段通告給點(diǎn)播服務(wù)器所在的網(wǎng)絡(luò)。由于點(diǎn)播的流量有可能穿越城域網(wǎng)。因此需要通過MPLSVPN把B平面的和點(diǎn)播服務(wù)器互聯(lián)。組播流量情況：1、STB發(fā)送IGMP請(qǐng)求。2、當(dāng)DSLAM收到STB發(fā)過來(lái)的IGMPjoin信息。3、DSLAM截獲這個(gè)join信息。并把這個(gè)IGMP報(bào)文通過組播VLAN3001發(fā)送到HW7810上。4、C7609靜態(tài)推送組播流到DSLAM。5、組播源通過C76096->HW7810發(fā)送到DSLAM上。6、DSLAM通過轉(zhuǎn)發(fā)到相應(yīng)的用戶PVC上。用戶收到IPTV節(jié)目。IPTV點(diǎn)播業(yè)務(wù)客戶IP地址獲得方法客戶通過DHCP的方式來(lái)獲取IP地址。對(duì)于DSLAM用戶都可以通過DHCP的方式來(lái)獲得。DSLAM接入見下面示意圖：DSLAM設(shè)備：家庭網(wǎng)關(guān)設(shè)備通過雙PVC連接DSLAM設(shè)備。所有的STB在同一個(gè)VLAN中（同一個(gè)DSLAM）。對(duì)于7810而言每一個(gè)DSLAM在一個(gè)VLAN（IPTV業(yè)務(wù)部分）。在DSLAM上每個(gè)到STB的PVC之間互相隔離。二層廣播不能在DSLAM之間互通。使用Option82對(duì)用戶進(jìn)行可溯性檢測(cè)。所有的PC（上網(wǎng)業(yè)務(wù)）在不同的VLAN中。使用DHCPsnooping+ARPinspection進(jìn)行用戶IP地址盜用的控制。STB上聯(lián)到DSLAM的PVC的帶寬小于2*一個(gè)IPTV頻道流消耗的帶寬，防止一個(gè)PVC下接入兩個(gè)STB。使用組播VLAN減小上層設(shè)備的復(fù)制量，并且實(shí)現(xiàn)組播和單播的隔離。匯聚交換機(jī)（Huawei7810）：使用SelectQinQ技術(shù)對(duì)用戶的上網(wǎng)流量和IPTV流量進(jìn)行分流。使用DHCPsnooping+ARPinspection進(jìn)行用戶IP地址盜用的控制。實(shí)現(xiàn)對(duì)IPTV的QoS功能。SR（C7609）：建議采用Cisco7609上面的Loki板卡上開啟封裝和終結(jié)靈活QinQ，這樣可以統(tǒng)一用戶的QoS和策略的管理點(diǎn)。如下圖所示：使用IPDHCPrelay轉(zhuǎn)發(fā)用戶的DHCP請(qǐng)求，給用戶分配地址。并且需要做DHCPSnooping的工作。使用PIM協(xié)議作為組播路由協(xié)議。點(diǎn)播通過MPLSVPN(RFC2547)承載實(shí)現(xiàn)對(duì)IPTV的QoS功能。點(diǎn)播業(yè)務(wù)流量分析具體如下圖點(diǎn)播CDNPOP節(jié)點(diǎn)保護(hù)對(duì)于點(diǎn)播業(yè)務(wù)，CDN和IPTV子網(wǎng)每個(gè)SR設(shè)備都有單獨(dú)鏈路互聯(lián)。每個(gè)CDNPOP節(jié)點(diǎn)進(jìn)入IPTV子網(wǎng)的MPLSVPN（點(diǎn)播業(yè)務(wù)）中。點(diǎn)播業(yè)務(wù)和CDN運(yùn)行動(dòng)態(tài)路由協(xié)議。當(dāng)其中一個(gè)CDNPOP節(jié)點(diǎn)出現(xiàn)問題是，點(diǎn)播業(yè)務(wù)通過動(dòng)態(tài)路由方式自動(dòng)尋找可用的鏈路訪問CDN網(wǎng)絡(luò)。地址盜用問題 目前IP地址盜用行為非常常見，許多“不法之徒”用盜用地址的行為來(lái)逃避追蹤、隱藏自己的身份。IP地址的盜用行為侵害了網(wǎng)絡(luò)正常用戶的權(quán)益，并且給網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)了巨大的負(fù)面影響。目前使用如下方式來(lái)防止地址的盜用：一、對(duì)非法DHCPServer進(jìn)行控制。在DSLAM上開啟DHCPsnooping。對(duì)DHCPsnoopinguntrust端口不轉(zhuǎn)發(fā)DHCPdiscover報(bào)文。防止用戶接入DHCPServer。二、對(duì)于用戶手動(dòng)配置IP的情況下，DSLAM上需要開啟DHCPsnooping的功能。如果用戶沒有通過DHCP的方式來(lái)獲得IP地址，在DSLAM上將不會(huì)記錄IP地址和端口的對(duì)應(yīng)關(guān)系。默認(rèn)情況下端口的IGMP處于disable狀態(tài)。同時(shí)打開src-macanddes-mac的有效性檢測(cè)。只有在DHCPsnoopingdatebase出現(xiàn)的MAC才能被轉(zhuǎn)發(fā)。為了防止黑客的惡意攻擊需要在DSLAM端口下打開對(duì)單位時(shí)間內(nèi)ARPrequest、DHCPdiscover包的數(shù)量進(jìn)行限制。對(duì)每個(gè)端口能學(xué)的MAC數(shù)量進(jìn)行限制，防止MAC地址表泛洪。三、在業(yè)務(wù)層面，通過對(duì)點(diǎn)播的片源進(jìn)行認(rèn)證。使非法用戶即使在獲得點(diǎn)播URL后也無(wú)法收看。四、通過DHCP中的Option60andOption82對(duì)用戶分配地址，當(dāng)STB的Option60和定義符合上海電信的規(guī)范時(shí)才給STB分配IP地址。VRRP的保護(hù)IPTV用戶上行到SR，可以通過HSRP/VRRP的保護(hù)，實(shí)現(xiàn)到當(dāng)主用SR用下聯(lián)匯聚交換機(jī)的鏈路發(fā)生故障是，可以通過HSRP/VRRP協(xié)議自動(dòng)將IPTV客戶端的的網(wǎng)關(guān)地址切換到另外一個(gè)備用的SR的接口上，這樣的保護(hù)可以切換速度是很快的，對(duì)用戶來(lái)說(shuō)感知度是很小的。SR7609控制平面的保護(hù)-打開CoPP的功能即便是最強(qiáng)韌的軟件和硬件架構(gòu)也有可能遭遇DoS攻擊，致使惡意流量淹沒整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，造成網(wǎng)絡(luò)癱瘓。為了阻止這類威脅和偽裝成特定類型控制數(shù)據(jù)包的攻擊直搗網(wǎng)絡(luò)核心，CiscoIOS軟件提供了監(jiān)管功能，對(duì)目的地為控制層面處理器的流量進(jìn)行限速。這個(gè)名為控制層面監(jiān)管的特性能識(shí)別特定類型的流量，然后按規(guī)定的門限值限制這些流量或者完全禁止其穿過網(wǎng)絡(luò)。控制層面監(jiān)管（CoPP）能夠控制到管理CPU的流量，保證網(wǎng)絡(luò)的穩(wěn)定性、可用性和可預(yù)測(cè)性能。例如防范ICMP攻擊的。Router(config)#access-list101permiticmpanyanyechoRouter(config)#class-mapmatch-anyicmp_classRouter(config-cmap)#matchaccess-group101Router(config-cmap)#exitRouter(config)#policy-mapicmp_policerRouter(config-pmap)#classicmp_classRouter(config-pmap-c)#police9600016000conform-actiontransmitexceed-actionpoliced-dscp-transmitdropRouter(config-pmap-c)#exitRouter(config-pmap)#exitRouter(config)#control-planeRouter(config-cp)#service-policyinputicmp_policerIPTV組播業(yè)務(wù)組播業(yè)務(wù)流量分析C7609不承載公眾用戶上網(wǎng)流量。使用DHCP方式接入用戶。在C7609上通過靜態(tài)推送組播的方式把組播流靜態(tài)的推送到DSLAM上。具體如下圖：組播的復(fù)制過程對(duì)于過渡方案L3終結(jié)在C7609上。在C7609上使用VLAN51，單層VLAN連接到Switch7810上。在DSLAM上開啟IGMPProxy，以及組播VLAN的功能。組播的加入的步驟如下：1、當(dāng)DSLAM收到STB發(fā)過來(lái)的IGMPjoin信息。2、DSLAM截獲這個(gè)join信息。并把這個(gè)IGMP報(bào)文通過組播VLAN51發(fā)送到7810上。3、Switch7810上開啟了IGMPsnooping，收到IGMP信息后，記錄需要向下轉(zhuǎn)發(fā)的端口，并且繼續(xù)通過VLAN51向上轉(zhuǎn)發(fā)IGMP報(bào)文。4、組播源通過C7609->HW7810發(fā)送到DSLAM上。5、DSLAM通過MVR復(fù)制組播到相應(yīng)的用戶PVC上。用戶收到IPTV節(jié)目。6、在DSLAM上開啟IGMPproxy。減小IGMP的并發(fā)數(shù)量。7、SRC7609靜態(tài)將所有組播節(jié)目源，推送到DSLAM。組播收斂時(shí)間在采用組播路由承載IPTV直播時(shí)，組播收斂時(shí)間是一個(gè)較為突出的問題，需要進(jìn)行深入的分析和測(cè)試驗(yàn)證。主要包括以下收斂時(shí)間：PIMkeepalive時(shí)間：hellotime30秒，holdtime90秒。RP收斂時(shí)間：采用Auto-RP模式時(shí)，RP的收斂時(shí)間最少為3秒；使用anycastRP，RP的收斂時(shí)間和IGP收斂時(shí)間相等。組播建立后，RPT會(huì)自動(dòng)切換到SPT，RP故障不影響已經(jīng)開始的組播流量，只對(duì)RP故障期間的最后一跳路由器的RP注冊(cè)有影響。當(dāng)DR失效時(shí)，在3倍的查詢時(shí)間后即可檢測(cè)出來(lái)?？梢酝ㄟ^調(diào)整接口下的ippimquery-interval<seconds>來(lái)調(diào)整DR切換時(shí)間，可調(diào)范圍為1~65535，單位為秒或毫秒。默認(rèn)情況下是3秒切換成功，在12.0(22)S中可以調(diào)整到毫秒級(jí)別，建議根據(jù)實(shí)際測(cè)試結(jié)果調(diào)整最優(yōu)數(shù)值。

DR失效且另外一臺(tái)SR成為DR后，馬上發(fā)起PIMJOIN。如果核心路由器SPT/RPT已經(jīng)建立，流量馬上引到SR。如果核心路由器未建立SPT/RPT，需逐跳向RPJOIN，時(shí)間較長(zhǎng)。靜態(tài)組播組方式會(huì)保證核心路由器一定會(huì)保持SPT，收斂時(shí)間最短。組播的安全性問題 在RP上對(duì)組播源、組播組進(jìn)行過濾，限制非法組播源和組播組，缺省DENY所有組播源和組播組，根據(jù)業(yè)務(wù)需求逐步開啟在路由器的對(duì)外端口上對(duì)服務(wù)的組播組進(jìn)行過濾，限制非法組播組，缺省DENY所有的組播組，根據(jù)業(yè)務(wù)需求逐步開啟RP對(duì)接收到、發(fā)送出的SA消息進(jìn)行過濾，只接受來(lái)自MSDPPeer的SA消息，設(shè)置組播邊界，與其他網(wǎng)絡(luò)相連的端口設(shè)置組播邊界，DENY所有的組播組，過濾組播源，限制該端口上的發(fā)送和接收組播流量。在RP上對(duì)組播源進(jìn)行控制，控制某個(gè)頻道只能來(lái)自某個(gè)指定的源地址，對(duì)來(lái)自其它源地址的組播報(bào)文一律過濾。對(duì)組播接收端口，可以通過RPF反向路徑檢查，過濾來(lái)自非法路徑的組播報(bào)文。如果啟用了MSDP，為防止欺騙，在MSDPPeer之間使用MD5的認(rèn)證。通過對(duì)TTL的設(shè)置，控制組播的廣播半徑。本章節(jié)從IPTV的業(yè)務(wù)模式實(shí)現(xiàn)方式介紹了，C7609在上海電信優(yōu)化平面實(shí)現(xiàn)IPTV業(yè)務(wù)組播和點(diǎn)播的實(shí)現(xiàn)方式和GSR12416是基本一致。區(qū)別再于組播和點(diǎn)播下聯(lián)到用戶端的方式存在一定的差異。SRC7609在IPTV的業(yè)務(wù)實(shí)現(xiàn)對(duì)于本次擴(kuò)容采用新的SRC7609，由于C7609具備GSR12416沒有的一些特殊功能，因此在本次SRC7609的擴(kuò)容中，我們可以采取以下的方式來(lái)實(shí)現(xiàn)IPTV的業(yè)務(wù)。對(duì)于組播的業(yè)務(wù)C7609和GSR12416的實(shí)現(xiàn)方式都一樣，沒有什么本質(zhì)的區(qū)別。主要是點(diǎn)播的實(shí)現(xiàn)方式上，為了對(duì)方式二做一個(gè)比較充分的說(shuō)明。首先針對(duì)上海電信優(yōu)化平面GSR12416和C7609在實(shí)現(xiàn)優(yōu)化平面IPTV業(yè)務(wù)的各個(gè)方面進(jìn)行以下比較。項(xiàng)目C7609GSR12416命令方式備注ISIS協(xié)議一樣一樣一致BGP協(xié)議一樣一樣一致MP－IBGP協(xié)議一樣一樣一致PE－CE的BGP方式一樣一樣一致MPLSVPN業(yè)務(wù)的實(shí)現(xiàn)方式一樣一樣一致組播的實(shí)現(xiàn)方式一樣一樣一致QinQ的終結(jié)/VLAN聚合支持不支持C7609可以實(shí)現(xiàn)和GSR一樣的子接口方式和SVI＋VLAN方式的三層終結(jié)IPARP的數(shù)量目前128K50KHSRP組的支持1024個(gè)255個(gè)組的GSR才用冷備方式、C7609可以考慮熱備方式層次化QOS的支持支持不支持以后部署支持的隊(duì)列一塊Loki32k整機(jī)較少以后部署通過以上比較，可以了解到GSR12416和C7609在各種路由協(xié)議的功能的實(shí)現(xiàn)上是一致的，命令方式也基本項(xiàng)目。沒有太多的出入。只是C7609配置了Loki業(yè)務(wù)板卡之后在靈活QinQ，VLAN聚合、層次化QOS，視頻流量?jī)?yōu)化的等功能上是GSR12416所不具備的。同時(shí)C7609IP的數(shù)量ARP和HSRP組的數(shù)量的增加，也顯示出C7609對(duì)當(dāng)前優(yōu)化平面的IPTV業(yè)務(wù)具有更好的支持。具體的GSR12416和C7609的性能參數(shù)和業(yè)務(wù)功能的參數(shù)可以見Cisco7609SR業(yè)務(wù)路由器與現(xiàn)網(wǎng)GSR12416的性能和業(yè)務(wù)的互通性說(shuō)明.docC7609IPTV的三層終結(jié)接口下的子接口終結(jié)方式interfaceGigabitEthernet1/1/0.3001encapsulationdot1Q3001ipvrfforwardingvrf3-IPTVipaddress10.186.183.254255.255.248.0interfaceGigabitEthernet1/1/0.3002encapsulationdot1Q3002ipvrfforwardingvrf3-IPTVipaddress10.186.191.254255.255.248.0interfaceGigabitEthernet1/1/0.3003encapsulationdot1Q3003ipvrfforwardingvrf3-IPTVipaddress10.186.199.254255.255.248.0這種使用子接口來(lái)終結(jié)保持了與現(xiàn)網(wǎng)GSR一致的配置模式，但是他也存在和GSR一樣的一些不好的地方：由于子接口過多，配置文件過長(zhǎng)，可對(duì)性不好。由于子接口過多，實(shí)現(xiàn)IPTV客戶端網(wǎng)段的熱備需要的很多VRRP/HSRP的組。C7609上的子接口方式進(jìn)行IPTV的點(diǎn)播VLAN終結(jié)，由于C7609子接口方式占用的是全局的VLAN資源，因此需要對(duì)每個(gè)接口下的用戶點(diǎn)播VLAN重新規(guī)劃，保證各個(gè)點(diǎn)播VLAN之間不重復(fù)。BridgeDomain+SVI的三層終結(jié)模式interfaceGigabitEthernet1/0/5serviceinstance1ethernetencapsulationdot1q3001rewriteingresstagpop1symmetricbridge-domain3001split-horizon!serviceinstance2ethernetencapsulationdot1q3002rewriteingresstagpop1symmetricbridge-domain3001split-horizon!serviceinstance3ethernetencapsulationdot1q3003rewriteingresstagpop1symmetricbridge-domain3001split-horizon!interfacevlan3001ipvrfforwardingvrf3-IPTVipaddress10.186.127.254255.255.128.01、BridgeDomain+SVI的三層終結(jié)模式下用戶VLAN隔離割接：這種方式終結(jié)IPTV用戶的點(diǎn)播VLAN，我們注意到點(diǎn)播VLAN的廣播域現(xiàn)在擴(kuò)大到，如果用戶之間二層不能實(shí)現(xiàn)隔離，廣播流量很大的時(shí)候?qū)W(wǎng)絡(luò)的穩(wěn)定性是一個(gè)很大的問題。我們可以采取以下兩種措施來(lái)控制：在DSLAM上，對(duì)每個(gè)用戶之間進(jìn)行二層的隔離，所以即便使用模式二的方式，每個(gè)DSLAM下的IPTV用戶都在一個(gè)VLAN里面，這些用戶之間二層也是不能實(shí)現(xiàn)互通的。這個(gè)功能在已經(jīng)是開啟的。在C7609上對(duì)橋接組的每個(gè)服務(wù)實(shí)例打開水平分割功能serviceinstance2ethernetencapsulationdot1q3002rewriteingresstagpop1symmetricbridge-domain3001split-horizon!serviceinstance3ethernetencapsulationdot1q3003rewriteingresstagpop1symmetricbridge-domain3001split-horizoninterfacevlan3001ipvrfforwardingvrf3-IPTVipaddress10.186.127.254255.255.128.0上面兩個(gè)實(shí)例通過bridge-domain3001，我們可以實(shí)現(xiàn)3002，3003兩個(gè)下接的VLAN的用戶都能和10.186.127.254進(jìn)行通信，但是他們之間的二層是隔離的，不能相互訪問的。注：CiscoC7609在進(jìn)行三層匯聚終結(jié)的模式只能將一個(gè)接口下的60VLAN進(jìn)行匯聚終結(jié)，比如單層1～60的VLAN可以在C7609進(jìn)行匯聚終結(jié)到一個(gè)全局的SVI接口下，雙層100：1～100：60C7609當(dāng)作60個(gè)VLAN處理，也是只能將100：1～100：60終結(jié)到一個(gè)SVI接口下，因此C7609通過BridgeDomain+SVI的終結(jié)方式只能采用通過S7810透?jìng)鲉螌覸LAN到C7609的方式進(jìn)行三層終結(jié)；BridgeDomain+SVI終結(jié)模式下全局VLAN的重新規(guī)劃采用BridgeDomain+SVI的方式SVI所占用的VLAN是C7609的全局VLAN，它的范圍是1～4094，其中還有些保留VLAN（1001～1020）不能使用，三層的物理接口也會(huì)占用一些VLAN為內(nèi)部使用。子接口三層終結(jié)模式下使用的VLAN是接口范圍的本地VLAN，因此每個(gè)接口下的3001~4000是可以重復(fù)使用的。但是對(duì)于我們需要重新規(guī)劃全局VLAN的使用。為了保持與上海電信VLAN規(guī)劃一致，在每個(gè)C7609下全局VLAN的規(guī)劃從3001～3200；規(guī)劃按每個(gè)C7609下聯(lián)的端口開始規(guī)劃，每個(gè)端口對(duì)應(yīng)一段VLAN：端口組播VLAN組播SVIVLAN點(diǎn)播VLANSVIVLANVOIPVLANSVIVLANTen3/0/051513001～302430012001～20242001Ten3/0/151523001～302430212001～20242021Ten3/0/251533001～302430412001～20242041Ten3/0/351543001～302430612001～20242061Ten4/0/051553001～302430812001～20242081Ten4/0/151563001～302431012001～20242101Ten4/0/251573001～302431212001～20242121Ten4/0/351583001～302431412001～20242141Ten7/0/051593001～302431612001～20242161Ten7/0/151603001～302431812001～20242181Ten7/0/251613001～302432012001～20242201Ten7/0/351623001～302432212001～20242221Ten8/0/051633001～302432412001～20242241Ten8/0/151643001～302432612001～20242261Ten8/0/251653001～302432812001～20242281Ten8/0/251663001～302430012001～20242001化平面IPTV子網(wǎng)，同時(shí)還為VOIP－ITMS服務(wù)，它的業(yè)務(wù)網(wǎng)實(shí)現(xiàn)模式和IPTV的點(diǎn)播模式差不多，一個(gè)IPTV的點(diǎn)播接口，基本對(duì)應(yīng)一個(gè)VOIP－ITMS接口，它的業(yè)務(wù)在原來(lái)GSR上的備份模式也是采用冷備的方式。本次C7609在IPTV點(diǎn)播的三層終結(jié)和VRRP備份模式也可以用于VOIP－ITMS。因此VOIP－ITMS也需要全局VLAN規(guī)劃。為了保持與上海電信VLAN規(guī)劃一致，在每個(gè)C7609下全局VLAN的規(guī)劃從3001～4000；規(guī)劃按每個(gè)C7609下聯(lián)的端口開始規(guī)劃，每個(gè)端口對(duì)應(yīng)一段VLAN：VLAN規(guī)劃是C7609的全局規(guī)劃，與HW7810上對(duì)VOIP的VLAN規(guī)劃無(wú)關(guān)。下面我們就C7609使用子接口方式和BridgeDomain+SVI兩種方式進(jìn)行下對(duì)比子接口終結(jié)方式BridgeDomain+SVI備注VLAN接口下的使用的是全局VLAN，需要重新規(guī)劃C7609的全局VLAN，需重新全局規(guī)劃子接口子接口數(shù)量較多可以通過VLAN聚合的方式減少組播VLAN每個(gè)下聯(lián)物理接口一個(gè)每個(gè)下聯(lián)物理接口一個(gè)熱備方式實(shí)現(xiàn)受HSRP/VRRP組的限制，子接口過多，不宜實(shí)現(xiàn)通過VLAN聚合，可以使用較少的組層次化QOS保障―――――可以針對(duì)不同的VLAN進(jìn)行QOS保障實(shí)現(xiàn)VRRP的熱備方式C7609VRRP組規(guī)劃端口VRRP組SR1C7609(主用)SR2C7609(備用)VRRP組SR1C7609(備用)SR2C7609(主用)Ten3/0/0130013001230023002Ten3/0/111301130111230123012Ten3/0/221302130212230223022Ten3/0/331303130313230323032Ten4/0/041304130414230423042Ten4/0/151305130515230523052Ten4/0/261306130616230623062Ten4/0/371307130717230723072Ten7/0/081308130818230823082Ten7/0/191309130919230923092Ten7/0/21013101310110231023102Ten7/0/31113111311111231123112Ten8/0/01213121312112231223122Ten8/0/11313131313113231323132Ten8/0/21413141314114231423142Ten8/0/31513151315115231523152每對(duì)SR:SR1和SR2劃分SR設(shè)備Cisco7609SR1SR2備注第一組SR東區(qū)逸仙東區(qū)長(zhǎng)陽(yáng)第二組SR北區(qū)大華北區(qū)新彭浦第三組SR浦東金生浦東沈家宅第四組SR西區(qū)古北莘閔梅隴如圖SR1為主用SR1，SR2為備用；在SR1和SR2上都同時(shí)通告該IPTV接口的網(wǎng)絡(luò)地址段。SR1的接口地址為10.12.127.253/17；SR2的接口地址為10.12.127.252/17；HSRP/VRRP網(wǎng)關(guān)地址為10.12.127.254；對(duì)于AS65060內(nèi)部流量，當(dāng)SR1向VPNRR宣告的時(shí)候，由于重分布直連路由進(jìn)MP-BGP路由本地優(yōu)先級(jí)為200起源為Incomplete，修改10.12.0.0路由起源屬性為IGP；當(dāng)SR21向VPNRR宣告的時(shí)候，由于重分布直連路由進(jìn)MP-BGP路由本地優(yōu)先級(jí)為100；路由起源為Incomplete，保持屬性不變；當(dāng)VPNRR進(jìn)行路由選擇是優(yōu)選SR1通告的路由，當(dāng)IPTV客戶有向核心IPTV網(wǎng)絡(luò)的點(diǎn)播請(qǐng)求時(shí)，優(yōu)選從SR1返回。SRC7609COMMUNITY規(guī)劃東區(qū)浦東長(zhǎng)陽(yáng)逸仙金生沈家宅優(yōu)化平面

BGPCOMMUNITY65060：15065060：25065060：145065060：1350北區(qū)西區(qū)大華新彭浦古北梅隴65060：75065060：85065060：65065060：550對(duì)于SR1，SR2向CDNPOP點(diǎn)宣告10.12.0.0路由的時(shí)候，可以在SR1通告給64518，設(shè)置10.12.0.0/17主用SR通告給CNDPOP點(diǎn)是，設(shè)置MED為100，匹配備用Community屬性的MED為200，對(duì)于其他SR的路由設(shè)置MED為300。路由起源屬性為IGP；SR2通告給64518，設(shè)置10.12.0.0/17路由起源屬性為Incomplete(缺省不設(shè)置)；同時(shí)設(shè)置從SR1的路由屬性的Community1，從SR2通告的路由為Community2，SR1向CDNPOP點(diǎn)通告的時(shí)候過濾帶Community2的路由，反之SR2向CDN通告路由的時(shí)候，過濾從Community2的路由。CDPPOP點(diǎn)向IPTV客戶返回的10.12.0.0點(diǎn)播流量?jī)?yōu)選SR1，僅當(dāng)SR1鏈路故障的時(shí)候切換到SR2。SR1：track1interfacePOS1/0/0line-protocoltrack2interfacePOS2/0/0line-protocolinterfaceVlan3001ipvrfforwardingvrf3-IPTVipaddress10.12.127.253255.255.128.0vrrp82ip10.12.127.254SR2:track1interfacePOS1/0/0line-protocoltrack2interfacePOS2/0/0line-protocoltrack1iproute218.1.0.10255.255.255.255reachabilityinterfaceVlan3082ipvrfforwardingvrf3-IPTVipaddress10.12.127.252255.255.128.0vrrp82track1vrrp82track2vrrp82ip13.11.255.254vrrp82priority1105C7609組播的實(shí)現(xiàn)C7609是可以同時(shí)終結(jié)BridgeDomain+SVI和接口下的子接口模式混合終結(jié)的。因此我們可以沿用GSR下實(shí)現(xiàn)組播的方式進(jìn)行，組播的推送和備份。子接口終結(jié)模式下，每對(duì)SR通過子接口下的VLAN51實(shí)現(xiàn)組播DR的選舉引導(dǎo)組播流從DR的接口到下行交換機(jī)，再到DSLAM，最后到達(dá)用戶。只有當(dāng)做為DR的SR鏈路出現(xiàn)故障時(shí)才會(huì)切換到另外一臺(tái)備用的SR，這樣實(shí)現(xiàn)組播熱備方式。但是由于C7609上做單層子接口后，占用的是全局的VLAN，因此需要重新規(guī)劃每個(gè)接口下的組播VLAN，為了保持C7609下行端口組播VLAN的統(tǒng)一規(guī)劃，對(duì)于C7609的ES20板卡上采用BridgeDomain＋SVI的方式，進(jìn)行組播推送，實(shí)現(xiàn)主備SR之間的組播備份。interfaceTenGigabitEthernet3/0/0serviceinstance51ethernet//instance51本接口有效與下行組播VLAN保持一致encapsulationdot1q51rewriteingresstagpop1symmetricbridge-domain51split-horizon//BridgeDomainC7609全局有效interfaceTenGigabitEthernet3/0/1serviceinstance51ethernetencapsulationdot1q51rewriteingresstagpop1symmetricbridge-domain52split-horizon//將接口下的組播VLAN51，通過BriddgeDomaun終結(jié)到全局VLAN52interfaceVlan51//全局SVI接口與bridge-domain相關(guān)連ipaddress125.74.1.1255.255.255.252ippimdr-priority100ippimsparse-mode!interfaceVlan52ipaddress125.74.1.5255.255.255.252ippimdr-priority100ippimsparse-mode對(duì)于下聯(lián)CDN網(wǎng)絡(luò)的C6704板卡，由于不能采用ES20的BridgeDomain更改下行口組播VLAN的VLANtag，所以需要重新規(guī)劃下聯(lián)CDN網(wǎng)絡(luò)的組播VLAN和點(diǎn)播VLAN。端口組播VLANSVIVLAN點(diǎn)播VLAN點(diǎn)播SVI備注Ten9/1676731603160下聯(lián)IPTVCDNPOP點(diǎn)Ten9/2686831613161下聯(lián)IPTVCDNPOP點(diǎn)Ten9/3696931623162下聯(lián)IPTVCDNPOP點(diǎn)Ten9/4707031633163下聯(lián)IPTVCDNPOP點(diǎn)組播需要推送到CDNPOP點(diǎn)進(jìn)行時(shí)移電視的節(jié)目錄制，點(diǎn)播VLAN需要提供CDNPOP點(diǎn)到核心平臺(tái)去獲取點(diǎn)播節(jié)目源的數(shù)據(jù)，同時(shí)提供本地SR用戶就近從CDNPOP點(diǎn)獲取點(diǎn)播的片源。由于WS-X6704-10GE不能實(shí)現(xiàn)類似ES20的BridgeDomain的終結(jié)，而且在進(jìn)行三層終結(jié)的時(shí)候占用的是全局VLAN，因此需要對(duì)組播VLAN和點(diǎn)播VLAN進(jìn)行全局的規(guī)劃。組播VLAN，從Ten9/1～Ten9/4,依次從67～70；點(diǎn)播VLAN3160～3163。WS-X6704-10GE組播、點(diǎn)播終結(jié)方式：interfaceTenGigabitEthernet9/1switchportswitchporttrunkencapsulationdot1qswitchporttrunkallowedvlan66,3401//VLAN66組播VLAN，VLAN3401點(diǎn)播VLANswitchportmodetrunkinterfaceVlan66//組播終結(jié)descriptionTOIPTVCDNMulticatipadd124.75.100.1255.255.255.252ippimdr-priority100ippimsparse-modeinterfaceVlan3401//點(diǎn)播終結(jié)descriptionTOIPTVCDNUniCastipvrfforwardingvrf3-IPTVipaddress10.192.100.1255.255.255.252對(duì)于CDNPOP上聯(lián)IPTVSR既連GSR12416又連C7609的點(diǎn)，建議C7609WS-X6704-10GE的4個(gè)10GE端口，使用物理接口與CDNPOP網(wǎng)絡(luò)建立三層的連接，不使用子接口或者Trunk＋SVI方式。C7609VOIP業(yè)務(wù)的實(shí)現(xiàn)在優(yōu)化平面IPTV子網(wǎng)中，GSR12416除了IPTV業(yè)務(wù)以外，GSR12416還同時(shí)終結(jié)ITMSVOIP業(yè)務(wù)。在優(yōu)化平面IPTV子網(wǎng)中，VOIP的業(yè)務(wù)實(shí)現(xiàn)模式和IPTV的點(diǎn)播實(shí)現(xiàn)方式基本是一致的。獲取的地址的方式和備份方式都一樣，配置方式基本是一個(gè)IPTV的點(diǎn)播VLAN對(duì)應(yīng)一個(gè)組播VLAN，備份方式也是一采取冷備的方式，因此VOIP的業(yè)務(wù)實(shí)現(xiàn)上，也采取和IPTV點(diǎn)播方式實(shí)現(xiàn)的方式一樣采取BridgeDomain+SVI的方式進(jìn)行VLAN匯聚的一個(gè)終結(jié)，同時(shí)采用VRRP方式實(shí)現(xiàn)熱備。逸仙C7609：track1interfacePOS1/0/0line-protocoltrack2interfacePOS2/0/0line-protocolinterfaceVlan2007//VOIPvlandescriptionipb-yx-7609-1toipb-a-yx-hw7810ipvrfforwardingvrf3-VOIP-ITMS指定端口在VOIPvrf中ipaddress16.12.127.253255.255.128.0iphelper-address15.193.0.22設(shè)置DHCPRelayiphelper-address15.193.0.26設(shè)置DHCPRelayvrrp10ip16.12.127.254//設(shè)置VRRP虛擬地址vrrp10preemptvrrp10track1vrrp10track2vrrp10priority1105//設(shè)置VRRP優(yōu)先級(jí)route-mapVOIP_routepermit1000matchinterfaceVlan2007//主用逸仙C7609設(shè)置setsetlocal-preference200originigproute-mapVOIP_routepermit2000setlocal-preference100長(zhǎng)陽(yáng)C7609：interfaceVlan2007VOIPvlandescriptionipb-yx-7609-1toipb-a-yx-hw7810ipvrfforwardingvrf3-VOIP-ITMS指定端口在VOIPvrf中ipaddress16.12.127.252255.255.128.0iphelper-address15.193.0.22設(shè)置DHCPRelayiphelper-address15.193.0.26設(shè)置DHCPRelayvrrp10ip16.12.127.254//設(shè)置VRRP虛擬地址route-mapVOIP_routepermit1000matchinterfaceVlan2008//主用長(zhǎng)陽(yáng)C7609設(shè)置setsetlocal-preference200setoriginigproute-mapVOIP_routepermit2000setsetlocal-preference100address-familyipv4vrfvrf3-dslamredistributeconnectedroute-mapVOIP_routeredistributestaticmaximum-paths2nosynchronizationbgpdampeningexit-address-familyC7609的QOS配置優(yōu)化平面IPTV組播、單播的等級(jí)劃分和隊(duì)列定義等級(jí)優(yōu)先級(jí)(從高到低)等級(jí)名稱QOS標(biāo)記(IPPre/EXP)城域骨干網(wǎng)隊(duì)列類型(參考)業(yè)務(wù)類型4關(guān)鍵業(yè)務(wù)100嚴(yán)格優(yōu)先隊(duì)列3G/軟交換語(yǔ)音等，IPTV組播6骨干網(wǎng)絡(luò)專用110輪循隊(duì)列網(wǎng)絡(luò)控制信息或城域網(wǎng)專用7城域網(wǎng)鉆石業(yè)務(wù)111輪循隊(duì)列大客戶鉆石業(yè)務(wù)、IPTV點(diǎn)播5城域網(wǎng)白金業(yè)務(wù)101輪循隊(duì)列大客戶白金業(yè)務(wù),全球眼3城域網(wǎng)金業(yè)務(wù)011輪循隊(duì)列大客戶金業(yè)務(wù)2城域網(wǎng)銀業(yè)務(wù)010輪循隊(duì)列大客戶銀業(yè)務(wù)1城域網(wǎng)銅業(yè)務(wù)001輪循隊(duì)列大客戶銅業(yè)務(wù)0CHINANET業(yè)務(wù)000輪循隊(duì)列CHINANET業(yè)務(wù)當(dāng)前GSR12416QOS部署：在連接CDNPOP上點(diǎn)播流量應(yīng)用的QOS標(biāo)記policy-mappmMarkIPTV_Unicastclassclass-defaultsetprecedence7setmplsexperimental7nterfaceGigabitEthernet4/0/0descriptionipb-s-dah-gsr416-1toIPTV-POPDAH_T64G-2-2/9ipvrfforwardingvrf3-IPTVipaddress10.192.1.173255.255.255.252service-policyinputpmMarkIPTV_Unicast在連接核心IPTVPOP上組播流量應(yīng)用的QOS標(biāo)記policy-mappmMarkIPTV_Multicastclassclass-defaultsetprecedence4setmplsexperimental4interfaceGigabitEthernet4/0/0descriptionipb-s-jy-gsr416-1toIPTV-CORExxsn_T160G-1-2/9ipaddress124.75.14.5255.255.255.252service-policyinputpmMarkIPTV_Multicast在GSR12416出接口上應(yīng)用QOS策略policy-mappmOutputclasscmCriticalprioritypolicecirpercent20bc1msbe1msconform-actiontransmitexceed-actiondropclasscmNetworkControlbandwidthremainingpercent5random-detectrandom-detectprecedence610ms20ms1classcmDiamondbandwidthremainingpercent37random-detectrandom-detectprecedence72ms5ms1classcmPlatinumbandwidthremainingpercent15random-detectrandom-detectprecedence52ms5ms1classcmGoldbandwidthremainingpercent10random-detectrandom-detectprecedence34ms10ms1classcmSilverbandwidthremainingpercent8random-detectrandom-detectprecedence24ms10ms1classcmCopperbandwidthremainingpercent5random-detectrandom-detectprecedence14ms10ms1interfaceGigabitEthernet2/1/0.3010encapsulationdot1Q3010ipvrfforwardingvrf3-IPTVipaddress10.174.95.254255.255.248.0iphelper-address10.192.0.182iphelper-address10.192.0.174service-policyoutputpmOutput以上QOS配置IPTV的點(diǎn)播流量和組播流量可以依據(jù)QOS的標(biāo)記為在數(shù)據(jù)流在從源到IPTV客戶端的過程中得到保障。但是如果GSR12416的同一接口下連的客戶有普通的標(biāo)清IPTV，同時(shí)也有高清的IPTV用戶的時(shí)候，標(biāo)清用戶和高清用戶都同時(shí)具有相同的優(yōu)先級(jí)，所以很難實(shí)現(xiàn)對(duì)有較高要求的用戶進(jìn)行帶寬保障。對(duì)與新增C7609，做為IPTV的SR暫時(shí)我們可以沿用GSR12416的QOS策略，實(shí)現(xiàn)對(duì)IPTV組播和點(diǎn)播的QOS質(zhì)量保障，隨著IPTV應(yīng)用的開展，在需要部署層次化QOS的時(shí)候，可以根據(jù)需求部署層次化的QOS。ipaccess-listextendeduser1permitipanyhost10.12.0.1ipaccess-listextendeduser2permitipanyhost10.12.0.100ipaccess-listextendeduser3permitipanyhost10.12.0.200class-mapmatch-alluser1matchaccess-groupnameuser1class-mapmatch-alluser3matchaccess-groupnameuser3class-mapmatch-alluser2matchaccess-groupnameuser2policy-mapchildclassuser1bandwidth10000classuser2bandwidth10000classuser3bandwidth10000policy-maphqosclassclass-defaultshapeaverage30000000service-policychildinterfaceGigabitEthernet1/0/1serviceinstance3ethernetencapsulationdot1q3001second-dot1q2001-3000rewriteingresstagpop2symmetricservice-policyoutputhqosbridge-domain3001split-horizon通過上面的配置,我們可以對(duì)10.12.0.1,10.12.0.100,10.12.0.200的用戶進(jìn)行每個(gè)用戶10M的帶寬保障,同時(shí)他們的總的帶寬不能超過30M。C7609業(yè)務(wù)實(shí)現(xiàn)的模式的選擇以上兩種方案都C7609都可以實(shí)現(xiàn)上海電信IPTV的業(yè)務(wù)模式。下面就兩種實(shí)現(xiàn)模式的優(yōu)缺點(diǎn)做下統(tǒng)計(jì)比較：實(shí)施項(xiàng)目C7609采取與GSR12416一樣單層Dot1q方式終結(jié)方式C7609VLAN的匯聚終結(jié)備注實(shí)施難易程度，實(shí)施時(shí)間相對(duì)容易，可以參照GSR12416的模式來(lái)做，不需進(jìn)行太多的測(cè)試，實(shí)施時(shí)間相對(duì)較短實(shí)施相對(duì)困難，需要重新規(guī)劃C7609的IPTVVLAN，需要進(jìn)行多種測(cè)試，確認(rèn)各種業(yè)務(wù)要求能否實(shí)現(xiàn)，實(shí)施時(shí)間相對(duì)較長(zhǎng)實(shí)施風(fēng)險(xiǎn)C7609基本可以照著GSR12416模式來(lái)做需要在實(shí)施過程中不斷優(yōu)化配置參數(shù)實(shí)施HSRP/VRRP受HSRP/VRRP組的限制，子接口過多，不宜實(shí)現(xiàn)。可以將很多DSLAM終結(jié)到一個(gè)Bridge-domian可以大大減少接口的數(shù)量，實(shí)施相對(duì)容易實(shí)現(xiàn)層次化QOS終結(jié)的是單層一VLAN，通過子接口方式，以后擴(kuò)展不方便。通過Bridge-domian＋SVI終結(jié)三層接口為以后實(shí)現(xiàn)HQOS做主備。通過以上比較，從實(shí)施風(fēng)險(xiǎn)和項(xiàng)目實(shí)施的難易程度以及如果需要穩(wěn)定實(shí)施的角度來(lái)說(shuō)，方式一是比較好的方式。但是從充分利用C7609的特性和以后的擴(kuò)展性來(lái)說(shuō)，采取C7609采取VLAN的匯聚終結(jié)方式是比較合適的選擇。.（）成立于2004年，專注于企業(yè)管理培訓(xùn)。提供60萬(wàn)企業(yè)管理資料下載，詳情查看：/map.htm

提供5萬(wàn)集管理視頻課程下載，詳情查看：/zz/提供2萬(wàn)GB高清管理視頻課程硬盤拷貝，詳情查看：/shop/2萬(wàn)GB高清管理視頻課程目錄下載：/12000GB.rar高清課程可提供免費(fèi)體驗(yàn)，如有需要請(qǐng)于我們聯(lián)系。咨詢電話：020-.值班手機(jī)：.網(wǎng)站網(wǎng)址：DATE\@"M.d.yyyy"8.28.2022DATE\@"HH:mm"DATE\@"M.d.yyyy"8.28.2022DATE\@"HH:mm"17:15DATE\@"HH:mm:ss"17:15:13TIME\@"yy.M.d"22.8.28TIME\@"h時(shí)m分"17時(shí)15分TIME\@"h時(shí)m分s秒"17時(shí)15分13秒DATE\@"MMM.d,yy"Aug.28,22DATE\@"dMMMMyyyy"28August2022DATE\@"h:mm:ssam/pm"5:15:13PMDATE\@"HH:mm:ss"17:15:13TIME\@"yyyy年M月d日星期W"2022年8月28日星期日DATE\@"HH:mm:ss"17:15:13附錄資料：不需要的可以自行刪除Excel2000實(shí)用教程簡(jiǎn)介：Excel2000是Office2000辦公套件中的一個(gè)主要軟件，它可以運(yùn)行在Windows95、Windows98、Windows2000及WindowsXP等操作系統(tǒng)上。Excel2000處理電子表格的功能非常強(qiáng)大，能夠完成十分復(fù)雜的任務(wù)，廣泛應(yīng)用于財(cái)務(wù)、統(tǒng)計(jì)、金融、審計(jì)、行政等各個(gè)領(lǐng)域。我們將從表格的建立、編輯、設(shè)置格式、使用公式、創(chuàng)建圖表及打印表格等幾個(gè)方面，介紹如何做出美觀、實(shí)用、完整的工作表，淺講一些Excel2000處理分析數(shù)據(jù)的簡(jiǎn)單功能。第一講基本操作學(xué)習(xí)要點(diǎn)：工作簿的新建與保存；工作表的重命名、刪除與插入；移動(dòng)、復(fù)制工作表?；靖拍睿汗ぷ鞑九c工作表——一個(gè)工作簿可以包含若干張工作表；一個(gè)工作簿是一個(gè)獨(dú)立的文件。一、創(chuàng)建一個(gè)工作簿啟動(dòng)Excel2000；新建工作簿；保存工作簿；退出Excel2000。具體操作：1、啟動(dòng)Excel2000：左鍵單擊"開始"→指向"程序"→單擊"MicrosoftExcel"選項(xiàng)。2、新建工作簿：在啟動(dòng)Excel的同時(shí)，系統(tǒng)自動(dòng)建立了一個(gè)新工作簿，并命名為"Book1"。打開"文件"菜單→單擊"新建"→在"新建"對(duì)話框中選中"常用"選項(xiàng)卡→選中"工作簿"圖標(biāo)→"確定"。這樣也可以新建一個(gè)工作簿。在一個(gè)工作簿中系統(tǒng)默認(rèn)設(shè)置了3張工作表：sheet1、sheet2、sheet3。工作表是由若干行和列組成的。在工作表中：（1）列標(biāo)-英文字母；行號(hào)-阿拉伯?dāng)?shù)字；（2）單元格-行和列的交叉點(diǎn)；單元格名