[ＩＰＴＶ的网络建设] 网站建设

　　作为一种基于IP网络、有质量和安全保障、向用户传输音视频多媒体内容及相关应用的业务平台，IPTV在奥运等利好消息的推动下，将迎来一个难得的发展机遇。 　　北京奥运会的举办将会拉动
　　 和催生出众多IT应用，IPTV就是其中之一。为了全方位了解奥运比赛的精彩瞬间，人们需要一套能够实时提供大量奥运信息的平台，在这个平台上用户可以随意选择自己喜欢和关注的比赛项目，而IPTV（Interactive Personal TV，交互式个性化电视）业务恰恰可以满足电视用户的此类需求。
　　IPTV是一种有传输质量保障和安全保障机制的向用户传输音视频多媒体内容及相关应用的业务平台，这些内容和应用通过相应的终端设备在用户的电视上播放或显示。与现有的电视通过有线网络（有线电视网）、无线网络（卫星、电波等）以广播方式播放固定的信息这种模式不同，IPTV通过IP网络传送用户期望的信息内容。
　　IPTV平台的构成
　　IPTV传送的是双向互动的信息流，能为用户提供检索能力和交互能力，包括以音视频为主的由网络向下推送数据流和由用户端上行发送控制信息。而普通电视提供的只是单向信息流，这就是IPTV中“I”的含义；IPTV向用户提供具备电信服务质量和具备版权保护的多媒体业务，这些内容是普通电视无法解决的，这就是IPTV中“P”的含义。
　　
　　IPTV平台主要由以下几个模块构成：
　　
　　1．内容播控平台。它是IPTV业务提供内容服务的信息源头。所有的直播节目、点播节目全部源自此平台。该平台将直播节目（现有的普通电视节目、自己编订的综艺性节目、各种大片和连续剧、合作的国外频道等）、点播节目（最新的电影、未放映的电视连续剧等）等通过播控平台播出。播控平台还可完成节目源的字幕编辑处理。
　　2．IPTV中心节点。它是IPTV业务的播放平台，它存储所有的时移节目、点播内容等，同时完成相关的计费、扣费、权限管理、菜单发放等功能。
　　3．边缘节点。它是IPTV业务的中继平台，它直接面对用户，存储80％的时移节目、点播内容，同时完成相关内容的转发等功能。
　　4．用户终端。用户通过机顶盒等设备可以一边享受互联网的乐趣，一边享受IPTV的便捷。
　　
　　图1中采用的是两级架构，实际部署中，IPTV平台可以采用多级架构，以减轻IPTV中心平台的压力，否则所有的时移电视、点播节目全部存放在中心平台会严重影响用户的收看质量。
　　图1中有三种颜色的线条，分别显示了直播、点播、时移电视的流程，分别列举如下：
　　直播 直播信息通过IPTV中心平台传播到各边缘平台，边缘平台再通过BRAS或DSLAM组播技术进行组播复制，然后将用户选择的相关内容推送到用户终端。边缘节点、中心平台同时还会将直播内容进行存储，作为时移电视的内容提供源。
　　点播 点播的内容要么存储在边缘节点，要么保存在中心平台中（中心平台保存全部点播内容）。用户通过终端选择相关的点播内容，终端再通过认证等一系列操作后将相关信息传送到边缘节点。如果边缘节点有该点播内容，则将相关数据传送给相应终端进行播放；如果边缘服务器没有相关内容，则请求从中心平台提取数据，然后到终端播放;如果该点播内容在边缘节点没有，但是多次有用户点播，则边缘节点会把该内容从IPTV中心平台转移到该IPTV边缘节点上。
　　IPTV边缘节点不会存储所有的点播内容，而IPTV中心平台需要存储所有的点播内容，并且所有的终端显示的点播菜单内容会与IPTV中心平台内容一致。这样可以节省IPTV边缘节点的存储空间，从而可以降低投资。
　　时移电视 与点播的操作过程一样，终端通过认证后到IPTV边缘节点查找相关内容，如果有则播放，否则到IPTV中心平台提取相关内容信息。
　　
　　IPTV的网络要求
　　上面介绍了IPTV平台的组成，但是在IPTV的具体实施中，网络结构及相关要求是非常复杂的。IPTV业务对承载网络有比较高的要求，包括：
　　1．要提升带宽。IPTV业务要求接入网提升用户带宽到2M，而且骨干网提供足够的带宽以承载IPTV业务。
　　2．QoS保证。要保证延迟、抖动、丢包率等相关指标要求。
　　3．网络和业务的可靠性。要能实现频道快速切换。
　　4．要支持组播。目前组播协议要支持PIM-SM＋MBGP＋MSDP、IGMP等。
　　5．频道业务的可控管理和运营。要实现可控组播。
　　6．安全控制。要能提供对用户STB(Set Top Box，机顶盒)接入的认证，如PPPoE＋、DHCP＋，要实现用户和业务安全控制（预防非法使用、防攻击）。
　　在这种网络架构下，还需要考虑带宽需求:目前IPTV流行的主要编码模式为H.264（2M左右带宽），而IPTV接入网需要同时满足IPTV和上网的要求，此外还要考虑IPTV两类主要的业务：点播（VoD）和组播（BTV）。总体上说，在IPTV平台的中心平台以及边缘服务器之间的带宽的设计比较复杂，具体的接入带宽计算方法在此不再赘述。
　　组播技术
　　前面提到了组播技术，这是减少网络带宽占用的一种很好的方式，特别是骨干网开展组播协议，可以降低对于链路带宽的占用，因为相同的内容只需要复制一份。
　　为了开展IPTV组播业务，需要控制包括用户权限、允许观看的频道数、同时观看的频道数等信息，在网络中还需确定组播业务的控制点和面向用户的组播复制点。
　　
　　
　　目前可以实现可控组播，具体的组播控制点和组播复制点方式可以有以下几种选择：
　　● BRAS控制、BRAS复制。
　　● DSLAM/L2设备控制、DSLAM/L2设备复制。
　　BRAS和DSLM都可以很好地解决组播问题。但由于BRAS在DSLAM的上层，因此如果采用BRAS组播方式，其特点是投资相对较少、控制较为方便，但是下层从BRAS到DSLM，用户终端的带宽占用较大。如果采用DSLAM组播方式，其特点是投资相对较多，控制较复杂，但是下层从BRAS到DSLM，用户终端的带宽占用较小。因此要根据各地具体情况来决定采用在何处进行组播复制。但无论如何，组播复制要确保不能影响用户的收看质量。
　　IPTV业务对时延也有一定的要求（参见附表）：
　　● 视频直播为单向式流媒体业务，对数据包时延敏感度高，点播可通过设置缓存降低对时延的敏感度。
　　● 要保证IPTV业务端到端低时延、抖动、丢包率和包误差率。如果是承载网要求的时间更短。
　　● 可靠性保证。在网络设备、链路出现故障的情况下IPTV具有较好的QoS和容错能力，网络故障恢复时间应该在毫秒级。
　　● 需要保证组播源的可靠性。
　　● 支持频道快速切换，以提升和改善用户体验。
　　IPTV的安全保证
　　IPTV涉及到媒体传播，因此其安全级别要求比较高。在IPTV的实施工程中需要注意以下安全威胁：
　　● 私配IP/MAC地址;
　　● PC盗用机顶盒上网;
　　● 仿冒合法用户进行业务干扰;
　　● 恶意申请IP地址;
　　● DHCP DDoS攻击;
　　● ARP攻击、ARP欺骗;
　　● 流量、病毒攻击;
　　● DHCP Server假冒;
　　● 非法组播源。
　　在IPTV的实施工程中需要针对上述的安全隐患制定切实有效的解决方案。DHCP+技术就是IPTV实施过程中常采用的技术手段之一。标准的DHCP对用户获得IP地址和网络访问权限缺乏适当的限制机制，这带来很大隐患。而DHCP＋在标准的DHCP方案上进行了改良，它要求对用户的ID和密码进行认证，只有经过认证的机顶盒才能获取IP地址，从而达到对机顶盒用户认证和管理的目的，使IPTV的应用网络更安全。
　　在实施过程中，系统设备访问的策略是系统安全防护的第一道关卡。对于随时来自互联网的系统访问请求，首先要在网络传输侧加以必要的安全防护策略：
　　1．网络防火墙。功能强大、容易部署的防火墙作为常见的维护手段被最先考虑使用。在考虑了性能等因素的基础上，建议在除了媒体服务器之外的所有服务器的前端设置防火墙。
　　2．访问控制列表(ACL)。ACL可以切断一切与业务无关的访问通道，以有效防止DDoS攻击。建议在防火墙和系统设备入口路由器中对Protocol chart进行配置，把ACL创建在系统侧的所有网络设备上,如路由器、交换机、防火墙。
　　3.IDS / IPS入侵检测与防护系统。IDS/IPS拥有比防火墙更庞大的知识库和更强大的分析能力，并有详细的日志和分析报表。设置与防火墙互动后，可以将保护等级提高很多; 同时，IDS/IPS可以提供客户报警功能。
　　4．网络设备/服务器的密码策略。建议至少设定两级密码管理策略，不同级别的维护人员赋予不同的登录操作权限。
　　一旦网络被突破以后，服务器就只能依靠自身的健壮性来构筑安全的最后一道防线。这里要关注以下几个方面，包括及时升级操作系统打补丁、制定进程/端口的管理策略和密码策略来提高安全性。
　　● 分等级管理密码，随时追踪公开的操作系统和其他工具软件的漏洞信息，根据建议升级版本。
　　● 限制不必要的HTTP消息，防止HTTP消息泄露服务期版本信息。
　　● 加载TCPW rapper功能, 在操作系统层提供ACL功能。
　　● 对于Linux 系统，仅允许SSH登录和SFTP文件传输。
　　● 停掉所有非必要的操作系统任务，尤其是已经公布的存在安全隐患的功能。
　　● 关闭除ECHO以外所有的ICMP操作，防止利用ICMP进行攻击。
　　● 配置相关管理参数，记录用户访问HTTP的行为数据，用于事后分析是否有用户企图进行攻击等。
　　在应用中，相关用户资料、计费数据等非常重要，因此要对数据库数据、应用系统数据、操作系统数据等进行备份，如果发生故障可进行恢复从而降低风险。一般来说，数据库数据与应用系统数据重要性最高，而操作系统备份的频率可以稍低。另外，在应用上也要加强安全保护，这可以从以下几方面着手，包括进行用户的注册和认证、认真规划用户的权限、严格限制特权等。此外，还应当确立信息处理设备的管理和操作责任和程序，包括建立操作指南和事故处理程序等。
　　国内IPTV的
　　发展情况
　　截至2007年11月底，我国的IPTV用户规模已经达到114.2万户，而随着2008年奥运会的举行，国内IPTV业务肯定将迎来一个好的发展机遇。特别是近日《互联网视听节目服务管理规定》的发布和我国IPTV视频标准的确立，将为IPTV产业今后的发展进一步扫清障碍。现有IPTV业务标准除了H.264外，还有MPEG-4等标准，但是都存在有版权问题。IPTV作为一项新的业务，涉及电信、广电和互联网的三网融合问题，其标准的制定比较困难。AVS标准是我国具备自主知识产权的音频视频编码标准，它的采用可减少国内企业的专利使用费，从而降低成本，为更多用户提供融合创新的多媒体业务。
　　从《互联网视听节目服务管理规定》的出台及与相关厂商的合作看来，IPTV是电信运营商进入流媒体和内容服务市场的第一步，而后期通过IPTV业务还可以衍生多种增值业务，从而提高运营收入，而且通过IPTV这个终端，运营商可以深入挖潜，因此目前各运营商都对此给予高度重视。
　　种种迹象表明，IPTV业务将成为今后一段时期（尤其是奥运期间）具有强大生命力的业务，因此，我们应该抓住奥运商机，大力发展，将我国的IPTV事业做大、做强。（作者单位：中国铁通互联网部）
　　
　　链接
　　IPTV可以提供的服务
　　1．电视直播。IPTV可以提供和普通电视完全相同的直播内容。
　　2．时移电视。错过了直播的观众可以通过选择观看时移电视的方式进入相应的电视节目目录，然后以快进方式选择相应的片断。
　　3．视频点播。观众可以点播IPTV平台提供的各种视频节目（如最新的电视连续剧、大片、综艺节目等）。
　　4．电视购物。通过菜单让用户进入相应的电视购物频道，通过灵活的搜索功能选定观众希望看到的导购内容。
　　5．消息广播。IPTV平台可以指定用户，让该消息在该用户收看节目时实时看到，而且不受频道的限制。
　　6．广告推送。IPTV平台可以根据用户的属性及相关信息有针对性地推送一些用户可能感兴趣的广告，从而极大地方便用户的消费娱乐。
　　7．电子投票。通过IPTV平台，观众可以随时就用户对电视节目的满意度、节目评选等进行投票。
　　其他的服务还包括视频通信、远程教育、游戏、证券服务、信息浏览等。