网络电视IPTV技术在合肥地区通信网中的应用毕业论文

毕业论文网络电视（IPTV）技术在地区通信网中的应用毕业设计（论文）原创性声明和使用授权说明原创性声明本人重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了意。作 者 签 名： 日 期： 指导教师签名： 日期： 使用授权说明本人完全了解 大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部容。作者签名： 日 期： 目 录摘要2Abstract2第一章 引言31.1 选题背景与意义31.2 国外发展现状41.3 研究思路及方法51.4 主要容和结构5第二章 IPTV的相关技术及架构分析62.1 相关技术分析62.1.1 组播技术62.1.2 流媒体技术62.2 架构分析72.2.1 运营支撑层72.2.2 业务应用层82.2.3 数据承载层92.2.4 用户终端层11第三章 用户业务需求分析13(1)视频类服务13(2)通信类服务14(3)信息类服务14(4)增值类服务14第四章 系统具体设计方案144.1 网络结构设计144.2 数据采集方案154.3 数据传输模式174.4 数据流量计算184.5 IP地址分配194.6鉴权认证方式204.7网络安全措施214.7.1网络安全风险214.7.2IPTV安全保障分析224.8系统性能分析23第五章 结论及展望255.1结论255.2 展望25参考文献25致27摘要IPTV目前还处于初级阶段，通过IPTV平台，能为用户提供丰富的、个性化的视频节目以及其它多种增值业务，从而刺激家庭宽带接入业务提升，扩大用户围。参与IPTV的有网络运营商，各大传统媒体，家电生产商，网络游戏公司等，可以说这块蛋糕具有诱人的 利润，吸引众人的目光，IPTV的前景是乐观的。对于将来如何健康有序地发展，受到广泛的关注。本文结合IPTV当前的实际情况和#地区通信网固网综合优势，制定#地区的IPTV发展战略，有利于指导公司选择适当的技术标准和实施方案，最终实现IPTV在的顺利商用。关键词：IPTV，网络电视，通信网Abstract IPTV is still in its early stages, through the IPTV platform, able to provide users with rich, personalized video programs as well as many other value-added services, thereby stimulating domestic broadband access services to enhance and expand the range of users. Are involved in IPTV network operators, major traditional media, home appliance manufacturers, online games companies, can be said that this cake has the attractive profits, attracting everyones attention, its prospects are optimistic. In this paper, the current situation IPTV and He fei the comprehensive advantages of fixed communication network area to develop IPTV He fei region development strategy will help guide the company select the appropriate technical standards and implementation of programs, and ultimately the successful commercial IPTV. Keywords: IPTV, Internet TV, communication network 第一章 引言1.1 选题背景与意义 “理解未来电视的关键，是不再把电视当电视看。从比特的角度来思考电视才能给他带来最大收益。”十年前，尼洛庞帝这样预测未来电视。时至今日，当互联网在日新月异地发展，电视与电脑之间的界限开始慢慢模糊了，有专家预测，电视将成为具有通讯、互联网、电视功能的综合数字化家庭终端，电信网、计算机网、广电网三网融合有了一些新迹象，流传在电视这种接收终端里的物质，变成了比特，这在一定程度上成了尼氏的预言的注解。IPTV即交互式网络电视，是一种利用宽带有线电视网，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视在的多种交互式服务的崭新技术。用户在家中可以有两种方式享受IPTV服务：(1)网络+计算机，(2) IP顶盒十普通电视机。它能够很好地适应当今网络飞速发展的趋势，充分有效地利用网络资源。今天，当广电系统在紧锣密鼓地做着数字电视时，电信运营商也开始推广起了IPTV。IPTV扩展了“看电视”的概念，“看电视”已经不再是原来意义上的被动的观看，观众可以互动地选择和控制收视容，享受新的体验，得到个性化的服务。此外，服务提供商还可以提供电视播放围以外的服务，例如信息浏览、时频、网络游戏和远程教学等，进而实现家庭购物、远程医疗、电视教育、电子函件、旅游指南、订票预约、股票交易等服务，极大的提高和改善生活质量和工作效率.IPTV系统是以IP网络作为传输媒介，以Live TV和VOD为基础业务并以机顶盒电视机为接收终端的电视系统。与传统的通过无线或同轴电缆播出的电视节目不同，IPTV系统通过宽带IP网络直接向顾客提供高质量的电视节目和视频容。运营商可以在传统电视节目播出的基础上，进行业务扩展，提供多种新兴增值服务，比如时移电视，使用户收看现场直播体育节目的同时，随时可以回溯过去的精彩瞬间，也可以随时暂停一段时间后，继续收看。IPTV为极力摆脱对话音业务高度依赖的运营商提供了一个上佳的增值业务平台，借IPTV之力，运营商可以探索开展增值服务并积累经验，为今后开展更加丰富的增值业务奠定基础.同时IPTV也被视为扭转客户业务分流局面的关键业务。此外，运营商还能够在IPTV的推进过程中完成对包括容提供商在的整个增值业务产业链的检验与整合。1.2 国外发展现状（1）国外IPTV发展情况目前各运营商主要提供四类IPTV业务：直播电视（Live TV）、点播（VOD）、时移电视（Time Shifted TV）、基于机顶盒的因特网浏览业务.1999年英国的Video Networks首先向用户提供IPTV服务起，此后国际运营商纷纷开展IPTV服务测试并推出相关服务。2003年上半年，全球推出IPTV业务的运营商有30多家，而到了2004年9月，增加到了50多家，运营商的数量增长了66%以上。到2005年底，全世界电信网已拥有约34亿用户，宽带接入用户超过1.6亿，其中IPTV用户有370万。2007年底，欧洲IPTV用户有870万，到2008年底，欧洲IPTV用户已超1400万。(2)国IPTV发展情况1999年，微软力推“维纳斯”计划，试图将中国庞大的电视机用户资源与互联网接轨，最后以失败告终。2001年中国电信与新华社联手，成立了“新华电信网络电视公司”，但由于政策、技术等多种原因并未有很大影响力。IPTV在我国真正的起步始于2004年。2004年6月，长虹与微软签署了一份基于技术层面的战略合作协议，开始致力于IP电视的发展和研究；2004年6月，中央电视台开播了“央视网络电视”；2004年8月，继之后，央视网络电视又在落地，110多万电信宽带用户能在试验阶段免费上网收看中央电视台的网络电视节目。2004年10月，中国电信集团互联网事业部号召组建了“IPTV联盟”，讨论5建立一个统一的网络电视企业标准，与此同时，中国电信在、3地正在准备IPTV的试用。2004年下半年，中国网通在、开通IPTV的商用测试系统，并且在等地升级一部分DSL带宽2M，结合2004年5月推出的“天天在线”推进视频宽带应用。2005年4月，IPTV中国峰会召开；2005年4月，文广新闻集团获国首信息网络视听容集成运营牌照；2005年5月，新华社、中央人民广播电台、中国国际广播电台、人民广播电台等传统新闻媒体高调进军IPTV目前，有许多地区的IPTV测试商用网络初步建成，向用户推出基于IPTV网络的VOD点播、电视直播、时移电视、信息浏览等业务。1.3 研究思路及方法本文目的在于结合IPTV当前的实际情况和固网综合优势，制定地区的IPTV发展战略，有利于指导公司选择适当的技术标准和实施方案，最终实现IPTV在的顺利商用。本文理论分析与实证分析相结合。对IPTV的构建需用科学理论作为指导，既要科学，又要合理，同时通过例证分析，说明其实用性。本文思路：从客户需求、业务需求这两个角度来分析IPTV的商业模式和运营模型分析分公司的网络和业务现状，从技术角度分析IPTV的可行性提出具体的运营模型。1.4 主要容和结构IPTV的出现将拉动宽带网络再次高速发展的一项关键应用。通过IPTV平台，能为用户提供丰富的、个性化的视频节目以及其它多种增值业务，从而刺激家庭宽带接入业务提升，扩大用户围，改变目前基本上靠出租带宽获得宽带业务收入的局面，有效提高ARPU值。但在IPTV业务的推广过程中，必须首先做好市场分析，业务定位的工作，找出合理的运营模式，制定适合的市场策略，才能够真正的发挥出IPTV网络的巨大商业潜力。本论文将以某地IPTV商用网络作为核心容，详细论述它所涉及的关键技术和它的网络构建方案，并对它未来的优化改造和发展定位进行探讨。第二章 IPTV的相关技术及架构分析2.1 相关技术分析2.1.1 组播技术在视频传输中，IP组播技术有其独特的优越性：在组播网络中，即使用户数量成倍增长，主干带宽不需要随之增加，这样可以大大降低网络运营商的投资成本。组播是一种允许一个或多个发送者(组播源)发送单一的数据包到多个接收者(一次的，同时的)的网络技术。组播源把数据包发送到特定组播组，而只有属于该组播组的地址才能接收到数据包。组播可以大大的节省网络带宽，因为无论有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。组播组中的主机可以是在同一个物理网络，也可以来自小同的物理网络(如果有组播路由器的支持)。2.1.2 流媒体技术流媒体技术就是把连续的影像和声音信息经过压缩处理后放上服务器，让用户一边下载一边观看、收听，而不要等整个压缩文件下载到自己的计算机上才可以观看的网络传输技术。该技术先在使用者端的计算机上创建一个缓冲区，在播放前预先下一段数据作为缓冲，在网路实际连线速度小于播放所耗的速度时，播放程序就会取用一小段缓冲区的数据，这样可以避免播放的中断，也使得播放品质得以保证。显然，流媒体实现的关键技术就是流式传输，流式传输主要指将整个音频和视频及三维媒体等多媒体文件经过特定的压缩方式解析成一个个压缩包，由视频服务器向用户计算机顺序或实时传送。在采用流式传输方式的系统中，用户不必像采用下载方式那样等到整个文件全部下载完毕，而是只需经过几秒或几十秒的启动延时即可在用户的计算机上利用解压设备对压缩的多媒体文件解压后进行播放和观看。此时多媒体文件的剩余部分将在后台的服务器继续下载。与单纯的下载方式相比，这种对多媒体文件边下载边播入的流式传输方式不仅使启动延时大幅度地缩短，而且对系统缓存容量的需求也大大降低，极减少用户用在等待的时间。2.2 架构分析2.2.1 运营支撑层运营支撑层位于用户的数据中心和网络管理中心，它是为业务运营和网络管理服务的，是运营商的业务管理和控制的核心平台，要适应不同的运营模式和管理风格；通常情况下，要考虑更多的业务模型和管理模型等方面，运营商一般还会提出很多定制性的要求。一般把网络管理平台和运营支撑平台都纳入运营支撑层。下面分别来介绍这两部分。（1）OSS 系统OSS（运行支持系统）是一个为运营商进行节目管理、工作流管理、用户管理、计算及账务，以及用户自助服务的可伸缩且可扩展的业务支撑平台；它提供各种后台解决方案，如用户管理、业务管理、资费政策管理、销账处理、营收管理、结算分摊和数据分析等功能。OSS 系统主要包含如下四大部分。1) 媒体资产管理系统（MAM）MAM 与工作流系统结合在一起，提供视频媒体的数字化、分类和附加信息的输入，以及节目编制和节目分发等。2) 用户管理（SAM）SAM 支持各类业务，并且以实时的方式激活用户以享受不同的业务。3) 在线计费系统（OBS）在线计费系统（OBS）的主要功能是实时或批量地对各种业务进行费用和优惠的处理及计算。这些业务包括：实时电视节目（Live TV）、延时电视播放（Time Shift TV）、视频点播（VOD）、实时话费或信用度业务、月结业务和按收看次数付费业务等。OBS支持实时计费、多业务支撑和业务可扩展等功能。4) 用户自助服务系统（CSS）CSS 是提供给客户的自我服务的门户，即客户可通过 Web、TV with STB、IVR交互式语音应答系统和短消息等多种方式的接入，直接进行某些业务的操作和信息的维护。2.2.2 业务应用层主要的任务是对 IPTV 相关性服务进行控制。一方面，保证合法用户可以通过正当的渠道得到相关的服务，对用户进认证和授权；另一方面，通过认证和授权措施来防止非法用户接入系统。一般来说，服务支持层主要包括数字管理（DRM）系统、认证服务器和 EPG服务器等组成。DRM 系统主要用于流媒体的数字管理；许可服务器主要用于License 的分发；认证服务器主要用于用户的业务接入认证。1) DRM 系统DRM 是一个系统概念，它包含数字信息使用及受保护的数字媒体容的管理和分发。VOD 节目资源和直播电视节目资源。VOD 节目资源对于系统来说，是相对静止的视频资源；而直播电视由于是以组播方式源源不断进行传递的流媒体资源，其管理是有很大区别的。在 IPTV 系统中，管理是有多种模型的，这取决于系统开发者如何利用 ERM规定来进行系统的搭建。由于 DRM 本身涉及到整个媒体的引入和分发全过程，不仅仅指保护，同时也提供了数字媒体容的传输、管理和发行等一套完整的解决方案。2) 认证服务系统也就是通常所说的 AAA 服务器。所谓 AAA 分别指 Authentication（认证/鉴权）、Authorization（授权）和 Accounting（计费），其主要任务就是对来自合法宽带用户发起的流媒体应用请求进行认证，通过认证，识别用户是否有使用的权限，同时对该用户进行授权，指明它可以使用的相关资源和对应的资费策略。在用户进行点播以后，还要生成相应的账单信息，如果是预付费用户，就进行实时的扣费；如果是后付费用户，则只是将该服务相关信息（服务容、开始时间、结束时间和流量等）记录下来，待到出账的时候进行账务处理。认证服务器的目的是监控和记录，对于相应的账单信息，一般会送到运营支撑系统的 Billing 中。认证服务器是运营支撑系统的数据采集单元和控制单元，它在进行授权时，需要从运营支撑系统中取得用户的数据，包括密码和权限等，只有和运营支撑系统一致的合法用户，才能通过开户或缴费等方式获得的权限，运营支撑系统也才会将相应的权限赋予该用户。认证服务器是系统服务支持层的关键组件之一，它同运营支撑平台共同控制用户的权限等，和运营支撑平台之间的交互数据将十分频繁（每一次用户的业务接入都将进行多次的数据接入）。考虑到用户量及其负荷的因素，一般系统要求认证服务器冗余，甚至可以支持分布式的认证。当然，在实际的系统构建中，也可以将接入的认证和应用的认证合在一起，一次认证，多次授权的方式也是可行的。不过，考虑到 IPTV业务的特殊性，通常，在更多的情况下，都采用接入认证和业务认证分离的方式，即两次认证。3) EPG 电子节目指南系统是服务支持平台中的关键组件，它是用户接入到 IPTV 系统的唯一入口，其作用是为用户享用视频服务提供指引服务。EPG 界面必须符合人们的使用习惯，同时也应该可以支持客户个性化定制。一般来说，IPTV 系统的 EPG 画面中会包括两部分资源的指南，一部分是电视资源，包括直播电视和时移电视，可以根据频道和时间来编辑，相对比较单一；而另一部分是 VOD 资源，这部分由于容庞杂，相对来说需要更多的辅助手段来帮助用户快速查找资源，比如根据片名、导演和主要演员，等等，一般还会有热门影片指南等。当然，EPG 的编辑和自动生成是一项非常复杂的工作，它会和统计数据库中很多数据相关，比如，热门影片来源于点播记录，影片资源的更新要与媒体资源数据库保持同步；电视节目的节目表也要不断地导入到系统中，系统要根据最新的节目表，不断更新 EPG 画面。同时，运营商可以利用 EPG 界面进行一些消息公告等。EPG 界面在 IPTV 的运营中和媒体资源息息相关，所以，一般由容制作部门负责定制和更新。总之，服务支持层是与为用户提供媒体服务相关的，包括用户的业务接入控制、媒体资源的保护和用户服务指引等主要容，它的目的是使用户的服务合法、可控、便捷。同时，为运营支撑层和终端层提供相关服务2.2.3 数据承载层数据承载层包括进行媒体存储和分发的媒体工作站（有些厂家也称之为流媒体服务器），以及媒体编码加密和导入的容工作站。考虑到今后的业务扩展，还会增加更多的容，比如说，如果增加网络可视业务，必然还要增加相关的服务器，以负责可视业务的媒体流处理；如果增加网络游戏服务，还需要相关的游戏服务器来处理相关事务。媒体工作站（流媒体服务器）主要是用来存储流媒体文件，并为用户提供流媒体业务的接入。在流媒体工作站中，如何进行业务的负载均衡是各大公司在 IPTV 系统开发中重点考虑的问题。媒体工作站是对用户视频媒体进行存储的，它是 IPTV 系统的核心，一般来说，存储容的多少直接关系到可以为多少用户提供多少服务的问题。每台服务器能够为多少用户服务是存在瓶颈的，瓶颈来源于两个地方，一个是服务器的网络带宽；另一个是服务器的处理能力（包括 I/O 能力、CPU 处理速度和存大小）。如何进行合理部署，以满足短期和长期用户的需系统设计中非常关键的因素。IPTV 系统的目的就是为用户提供海量的媒体资源，打造个性化的 TV 视频，如何进行海量存储是非常关键的问题。目前，IPTV 系统的存储有多种解决方案，主要有采用直接外挂存储的 PC server分布式存储解决方案和采用存储域网络的集中存储解决方案，每种方案都有其特点。这两种存储方式各有优势，关键在于如何在应用过各种手段，扬长避短，既保证系统的可靠性，同时又尽可能降低系统成本。由于 IPTV 的系统提供的是持续的高码流的速度，这将耗费大量的带宽资源，还要求媒体工作站能够长期忍受大的负荷压力，在媒体工作站部署中，如何实现系统的负载均衡是一个非常关键的因素。无论是采用何种存储解决方案，都必须充分考虑负载均衡的问题。这种情况下，负载均衡既可以更好地给用户提供流畅的媒体服务，也可以避免某些服务器长期处于高负荷下运行，提高工作站的寿命。负载均衡是由多台服务器以对称方式组成一个服务器群集，每台服务器都具有同等地位，均能单独对外提供服务。通过特定的负载均衡技术，将外部客户请求，按照服务器群，集中各服务器上的负载状况，合理分配到某台服务器上，借此大幅提高获取数据的速度 ，解决海量并发访问问题。此种群集技术可以用最少的投资，获得接近于大型主机的性能。当前，较常用的负载均衡技术主要有：基于 DNS 的负载均衡、反向代理负载均衡和基于 NAT 的负载均衡。负载均衡技术根据实际响应时间制定优先响应策略，从而提高系统性能，优化流量管理，提高服务器群集性能，保证系统正常运行的高可用性和高可靠性。如果访问量超出了服务器的响应能力，只需增加服务器数目就可平滑升级。正是因为 IPTV 系统要求提供海量存储和高并发数的支持，一般来说，需要较多的服务器来共同完成这项艰巨的任务。通常也是需要进行冗余保护的高可靠性服务器。在数据承载层中，除了需要考虑高效存储和负载均衡的媒体工作站外，还有一些其他的组件，比如电视节目导入的容编码服务器，它不停地将模拟或者数字的电视节目信号，通过压缩编码的方式转化成可以用于网络传递和存储的数字格式。压缩编码技术一般有 MPEG 系列编码、WMV 编码和 H.264 编码，根据可以为用户提供的带宽情况，相应地将视/音频信号压缩成对应码流的格式，通常可以提供 1Mbps 码流和2Mbps 码流等。本质上来讲，码流和视频图像的清晰度相对应。如果要减小带宽需求，就要降低码流，视/音频图像压缩比就越高，图像损失的信息就越多，对应的视/音频质量就必然下降。由于音频需要的带宽远低于视频，所以，损失比较大的还是图像的质量。在 IPTV 系统中，电视容编码服务器一方面通过组播的方式直接为用户提供直播电视服务；另一方面，通过组播将容传输给媒体工作站存储起来，作为极具特色的时移电视的节目源。组播方式可以极降低带宽资源。调查显示，在 IPTV 业务中，直播电视业务将在初期占到系统业务的 80%，如果全部以单播的方式，将是一个天文级的带宽需求：1 万个并发用户所需要的最大带宽将达到 16Gbps（每一个组播流按 2Mbps 计算），是目前网络很难提供的。而用组播代替以后，每个频道在任何一段网络中只需要一个组播流 2Mbps，而 100 个频道，在任何一段网络中，最大的带宽需求才 200Mbps。所以说，组播技术可以极降低 IPTV 系统的带宽需求，而在系统不支持组播的网段，我们可以通过单播的方式穿过这一网段，然后，在支持组播的网段，通过中转服务器的方式来重新生成组播源。由于容编码服务器在容编码的同时还要进行码流的媒体分发，所以，组播技术对于它来说尤为重要，是数据承载层重点利用的分发技术之一。数据承载层的各种服务器协同工作，共同为用户提供各种媒体服务，目前，主要是直播电视、时移电视和视频点播业务，并对流媒体的安全进行控制，防止非法用户的盗用。当然，防止非法用户的盗用将由各个平台协同完成，而数据承载层主要是在媒体的源头方面采取一些保护措施，主要方法是加密。2.2.4 用户终端层终端层是整个系统用于和用户交互的平台，也是呈现在用户侧的唯一设备。终端层是整个多媒体业务的最末端，典型的设备是STB和PC设备，其中包括：EPG的客户端软件和解码设备（支持MPEG1/2/4，WMV，REAL和H.264等格式）。媒体播放器与系统中的服务器进行交互，从而控制媒体服务的进程，并且通过STB将媒体流数据转换为TV终端支持的视频信号。终端层主要设备是机顶盒，当然，如果是PC用户，只需要一套支持解码和播放技术的仿真终端软件就可以了，我们可以认为它是一个软件机顶盒。机顶盒要满足多层次的要求，需要采用不同的解决方案来实现。一般来说，目前主要有以下三种解决方案：1) 针对一般普通用户这些用户的需求相对简单，主要是一些基本的视频服务，注重的是价格问题，可以采用SoC（System on Chip）芯片技术来实现解码，但由于处理能力上的限制，只能实现一些简单的增值业务，比如简单游戏等。由于SoC芯片是定制性质的专用集成电路，它可以在某方面进行比较大的优化处理，而普通机顶盒的主要任务就是解码，所以，SoC将主要功能放在解码上，而在其他方面会受到比较大的限制。2)针对中级用户这些用户需要的服务比视频业务更多一些，希望有视频，相对复杂的游戏等扩充功能。可以采用DSPBased的解决方案，采用一些基于数字信号处理的芯片来搭建该媒体控制平台，除了可以实现SoC解决方案实现的良好的音/视频解码功能之外，还可以相对灵活地实现可视和一些相对复杂的游戏。但是，由于DSP的处理能力有限，对于那些要求处理速度较快、占用资源更多的一些功能难以实现。3)针对高级用户这些用户的要求会比较高，对于新技术、新功能的应用有着强烈的要求，希望能够在IPTV系统中获取更多的服务，希望享用高质量视频业务，比如HDTV；希望支持高级游戏功能和无线接入功能等，机顶盒需要采用X86微型计算机的架构来实现。这样的机顶盒的本质是一台微型计算机，它几乎可以实现在计算机上面实现的各种功能，操作系统使用WinCE或者Linux。当然，由于这种高级机顶盒有着与计算机类似的强劲的功能，因此，比较昂贵，难免会带来诸如成本上的劣势；同时，在启动速度等方面也有很多需要优化的地方，而且在稳定性方面也需要开发者倾注更多精力。由于机顶盒分布在千家万户，分布性广泛，维护和升级的便捷性是一个很重要的要求。一般要求它支持软件在线下载升级，以便方便地进行系统的升级，支持更多的视频格式等。第三章 用户业务需求分析IPTV业务主要提供广播电视(BTV)、视频点播(VOD)、时移电视(Time Shift TV)、虚拟频道(VTV)、个人视频录播(PVR/NPVR)以及各类增值业务。这些视频业务对网络的带宽和稳定性要求较高，与PC用户不同的是必须保证电视用户的良好体验，而不是普通的尽力而为的IP业务。基于IPTV业务的特殊性，需要承载网不仅能保证高带宽而且对网络的QOS级别要求也较高，同时对于大规模直播业务的开展也需要承载网络具有很完善的技术支持(如支持组播的大规模开展等)。IPTV业务是基于宽带网络开展的以媒体为主的业务，主要提供家庭娱乐、培训咨询和日常生活信息获取、交互方面的应用。IPTV以ADSL、FTTB+LAN为主要接入方式，以宽带数字机顶盒+电视机为用户终端，向用户提供电信级的服务和使用简便的电视式体验。(1). 良好的视音频效果，提升用户体验。(2). 继承传统TV的操作模式，减少用户学习成本。(3). 承载丰富的增值业务，吸引用户，增加在网时间，扩大收益围。(4). 降低宽带放号的终端门槛，摆脱PC操作和数量的限制。(5). 多计费方式、多业务模式为运营提供便利。(6). 为CP提供多渠道的业务展示平台，推动产业链源头的发展。(7). 容的全面控制，实现SP与CP的双赢。(1)视频类服务提供各种视频容的服务类别，依据获得视频容的方式可以具体划分为以下几类：直播电视服务这种服务方式和传统电视服务一样为用户提供各电视台的节目直播。视频点播(VOD Video-On-Demand)这是一种基本的交互式视频服务，或称其为真实点播电视，它支持即点即放。准视频点播，也可称其为就近式点播电视。这种点播电视的方式是：多个视频流依次间隔一定的时间启动发送同样的容。时移电视(Time-Shift-TV)时移电视实质上属于交互式点播电视。它比前两种方式有很大程度上的改进。它不仅可以支持即点即放，而且还可以让用户对视频流进行交互式的控制。这时，用户就可像操作传统的录像机一样，实现节目的播放、暂停、倒回、快进和自动搜索等。个人视频录像：是针对VCR模拟时代的录像而言的数字电视录制服务，PVR一般将视频以MPEG-2或MPEG-4等格式录制在硬盘上，以供后续的观看。(2)通信类服务主要指基于IP的语音服务、即时通信服务、视频通讯、电视短信等。其中视频通讯将逐渐发展成为主流服务。(3)信息类服务主要指现在通过电脑实现的Internet信息服务，用户可在机顶盒的支持下使用电视机进行网上冲浪。(4)增值类服务主要指远程教育、电视购物、互动广告、网络游戏、在线博彩、远程医疗等特色服务，为用户的工作和生活提供方便等。第四章 系统具体设计方案4.1 网络结构设计根据业务需求特点，系统采用两级结构，#地区中心放置核心系统，A城区和B城区的节点建立两个边缘分发节点，直接向全地区客户提供服务，各区分公司客户就近访问A城区和B城区两个分发节点提供VOD服务。系统结构如下图所示，#地区核心系统A城区分发节点B城区分发节点A城区所辖的宽带城域网B城区所辖的宽带城域网客户局域网客户局域网机顶盒/VOD客户机顶盒/VOD客户组网方式：在全市2个中心节点（A城区和B城区的节点）建设边缘服务节点(分发节点). 地区核心节点将作为整个系统的容中心和管理中心，承担VOD系统中心容生成管理、业务控制、容分发、机顶盒管理及认证计费等任务，而边缘节点作为服务节点为地区用户提供就近的流媒体服务。系统的重点在市核心系统，要求具有丰富的功能、能支持规模用户量业务发展，随着用户量不断扩大，分发节点能够平滑的向城域网或者城域网的汇聚层延伸。这样规划系统具有最丰富的功能、较大的扩展性、而且投资最小、建设周期短，即适合行业性商务应用也适合进行业务试验，比较好的满足了业务需求。4.2 数据采集方案现场直播在中心控制室进行监控和处理，经过屏幕流和视频流合成，形成新的视频流，这些数字视频进行视频编码，生成适应于网络传输的视频码流，根据反馈信息，估计网络的可用传输带宽，自适应地调整编码器的编码输出速率包括信源码率的调整与信道码率的调整，使得视频码流能够满足当前网络传输可用带宽的限制在播控室可以对屏幕流、视频流和媒体文件进行重构，同时，可以对来自采集端的摄像机、摄像头进行控制，根据需要，现场直播视频采集监控系统包括：目前的数字视频采集监控系统的视频获取硬件有两种方案。(1)使用模拟摄像机。通过视频压缩编码卡把模拟摄像机获取到的模拟视频图像信号转换为数字视频图像信号，视频压缩卡的质量和性能的好坏直接影响到整个采集监控系统的质量和性能。采用软件来设计实现摄像机到监视器的视频矩阵切换、录像、云台和镜头的控制。这种方案能充分利用计算机的资源，使视频采集监控系统随计算机技术的发展而不断进步，并且比较适合升级改造原来的模拟视频采集监控系统，如果使用这种方案，旧系统的模拟摄像机还可以继续使用。(2)直接使用数字的摄像机。数字摄像机获取目标场景的图像信息后直接输出经过压缩编码的数字视频图像信号，然后通过网络把数字化的视频信号传送到计算机中。这种方案比较适合建设全新的数字采集监控系统。从技术的角度来讲，这种方案是未来网络视频采集监控系统的发展方向，它具有很高的灵活性和可扩展性。其一般过程为：首先通过视频获取模块得到数字化的视频信号之后，再通过计算机网络传送到计算机视频服务器，视频服务器可以对图像进行处理，然后在监视器上显示目标景物的实时画面，也可以根据实际的需要存储起来数字摄像机是传统摄像机与网络视频技术相结合的新一代产品，除了具备一般传统摄像机所有的图像捕捉功能外，机还置了数字化压缩控制器和基于的操作系统，使得视频数据经压缩加密后，通过局域网，或无线网络送至终端用户。网络摄像机的应用，使得图像采集监控技术有了一个质的飞跃。第一，网络的综合布线代替了传统的视频模拟布线，实现了真正的三网音频、视频、数据合一，网络摄像机即插即用，工程实施简便，系统扩充方便；第二，跨区域远程监控成为可能，特别是利用互联网，图像监控已经没有距离限制，而且图像清晰，稳定可靠；第三，图像的存储、检索十分安全、方便、可异地存储，多机备份存储以及快速非线性查找等。在控制室设置一台视频采集监控服务器，管理路视频图像的显示、存储、回放、监控，把来自演播室的情况显示在监视器上，多画面实时显示，能够单路调节明亮度、对比度等视频属性，进行屏幕流、视频流和媒体文件进行重构，形成编码文件，存放于磁盘阵列中，或同步播出。视频采集监控工作站，是一款集中了当今最高效率的数字视频压缩技术、最先进的生产工艺、及集成度高的嵌入式工作站，采用稳定可靠的位嵌入式操作系统，并支持几乎所有的目前最流行的视频压缩格式，能在的低码率下提供的图象质量，纯硬件压缩，同时支持通道压缩传输，并能够保证视音频同步。采集压缩编码的任务全部交给硬件来完成。从而做到高码流、高质量、低占用。4.3 数据传输模式4.3.1承载层媒体工作站一般连接到核心节点，整个网络中开启组播，将节目逐跳复制到边缘节点。在这种方式中，媒体工作站只需要发送一份拷贝，每个链路需要的带宽是恒定的，都是节目数X节目带宽，也是主要的工作方式。边缘节点加入组播组，又有以下两种方式：1）动态加入组播组，即由三层交换机采用动态组播协议建立组播路径。边缘节点在收到第一个用户加入频道的请求，即IGMP Join请求后，才会通过PIM协议加入城域网组播组，从媒体工作站获得节目。当最后一个用户离开组播组后，这个设备也通过PIM协议推出城域网组播组。这种方式在初期用户较少的时候使用能够节省网络带宽，并减轻边缘节点的转发压力，但会频繁加入/离开组播组，协议开销较大，而且，第一个用户在加入频道时时延较大，用户体验差。当用户数较大时，由于绝大多数情况下，都由用户加入组播组，也失去了意义。2)静态加入组播组，即根据节目源，IP组播地址映射成的MAC组播地址，在骨干各数据交换设备上手工预配置组播MAC转发表项，生成骨干组播路径。针对动态加入组播组时延较大的问题，边缘设备可静态加入组播组。也就是说，无论其连接的用户是否请求，这个设备总是已经事先加入了组播组，节目已经推送到这个设备。只要第一个用户加入，他能够马上从这个设备获得一份拷贝，从而提高了频道切换的速度。综上所述，在IPTV专用网中，骨干网推荐采用静态配置。4.3.2接入层1.接入网通过IGMP Snooping，结合可控组播转发列表生成组播转发路径。通过运行IGMP Snooping实现对IGMP报文的侦测，并为主机及其对应端口与相应的组播组地址建立映射关系。2.在接入设备上支持“IGMP Leava Message Snooping，组播业务与单播不同，而和广播一样在网络上由一个业务源节点单向推进的应用。只要路径存在，数据流就会到达用户端。这在IPTV这类高密度的组播应用环境下就会产生新的问题，当用户快速地切换了几个频道时，发出对几个组播组的加入请求，同时接入网相应生成路径后，原有频道的路径还未删除，在接入线路上同时有多个频道的码流下行，在接入侧就会产生拥塞。接入网产品支持FsstLeaving，即支持对IGMPv2的Leava报文进行侦听。机顶盒支持IGMPv2，当频道切换后，机顶盒除了对新的组播组发出Joining请求外，同时对原组播发出Leava报文，接入设备侦听后，立即拆除原有路径，防止过多的下行流拥塞接入网宽带。4.3.3可控组播解决方案对组播业务加以有效的管理和控制，就会避免在展开组播业务后，对现有网络造成冲击和影响，为用户提供预期的组播业务质量。用户管理是组播业务“可运营，可管理”的一个重要特性。整体来讲，组播业务的用户管理可以分为以下两大类。1)用户已经收到组播数据，但必须通过认证后才能“看到”相应的组播容。对中间设备的要求比较低，中间设备只需要支持标准的组播协议，保证用户收到组播数据后，其他的事都由客户端软件完成。基于软件模式的组播用户控制实现上比较简单，虽然可以控制具体用户，但是以网络带宽被占用为代价的，也不利于组播的统一管理。2)用户必须先通过认证才能接收和看到相应的组播容。可通过组播转发来实现。用户接入设备根据静态配置组播控制表项进行组播数据转发，即执行组播业务控制的节点在执行IGMP Snooping协议过程中，需要根据每个端口的组播权限，生成相应的组播转发表，以达到组播受控的目的。这就要求交换机应该支持IGMP过滤功能。在IPTV组网中采用第二种方式，即用户必须先通过认证才能接收和看到相应的组播容。对组播的控制应在最接近用户侧接入网设备上提供。4.4 数据流量计算每个用户的媒体流从节目源头到用户STB之间的整个链路上通常需要占用2Mbps以上的带宽，IPTV中的流媒体业务所需的带宽要求较高。而且对媒体流从节目源到用户终端STB之间的端到端的时延、抖动、误码率有较高的要求。同时，IPTV的业务特性决定了用户访问业务时会长时间在线，用户将长时间占用网络带宽。因此，IPTV业务对承载网在带宽、QOS上提出了很高的技术要求。为了减轻IPTV业务对骨干网的带宽压力，需要通过容分发网络(CDN)将节目推送到尽量靠近用户的CDN边缘节点，边缘节点通常选择在城域网边缘的BRAS/路由器节点上，直接从边缘获取节目容。用户点播VoD节目从边缘节点(EMS)系统获取，本次计算中假定一般情况下，有80%左右的命中率。即会有20%左右的VoD节目需由EMS系统向中心节点(CMS)系统获得。除VoD外，时移电视也属于点播类业务。所谓时移电视即为用户在正常的直播节目之后，一段时间进行重复收看可以快进和后退，属于个性化点播节目的畴，应归为点播类业务。其特性除需额外单独的存储之外，流量模型与VoD类似，规划时需要统一进行相应的计算。按照50000个注册用户计算；50%的并发用户，即25000个注册用户，汇聚层最大用户数按3000计算，接入层最大用户数按300计算.；直播和点播应用的比例按照1：3计算；MPEG4点播标清码流速率2M，MPEG4直播标清码流速率2.3M；直播频道数100；CMS：EMS流量2：8；核心节点数2个，汇聚节点数13个，EMS节点数13个.流量类别流量值CMS至城域网核心的流量25000*0.75*2M*0.2+100*2.3M=7.73Gbps城域网核心至汇聚层流量3000*0.75*2M*0.2+100*2.3M=1130Mbps城域网汇聚至EMS的流量3000*0.75*2M*0.8=3.6Gbps城域网汇聚至一个接入层节点的流量300*0.75*2M+200*0.25*2.3M=580M根据流量模型的计算，网络平台以及宽带城域网各层之间的网络带宽需要满足上述流量要求.4.5 IP地址分配考虑单播与组播两种模式，单播IP地址分配方案：IPTV业务的开展需要为机顶盒终端分配大量的IP地址，机顶盒终端占用的IP地址时间相对较长且其流量较高，由于终端和应用系统位置相对固定，单播地址即可以采用公网IP地址，也可采用私网IP地址。但由于IPTV业务流向相对宽带上网业务封闭，且存在与其他数据业务系统(如会议电视系统)的互通要求，因此在公有IP地址不缺乏的情况下应优先选择使用公有IP地址。在公有IP资源不足的城域网，可为IPTV机顶盒终端分配私有地址空间，并在城域网围开通所使用的私有IP地址段的路由支持，并相应部署NAT转换设备完成IPTV与其他业务系统的互通。为了避免用户使用机顶盒的IP地址进行其它业务的INTERNET访问，必须限定IPTV业务IP地址的访问围，使其只能用于完成IPTV业务的访问流程，而超出IPTV业务系统之外的目的IP地址一概不能访问。具体做法是在BRAS上做IP目的地址的访问控制列表，限制用户IP地址只具有对IPTV业务系统的访问权限。组播IP地址分配方案：IPTV直播节目源需要使用D类组播地址传送直播节目，考虑到IPTV直播源的注入方式不同，主要以两种方式规划组播地址空间：1)对全网围传送的组播节目源统一规划组播地址；2)预留部分组播地址供分区网组播节目源使用，禁止其向骨干网扩散。4.6鉴权认证方式IPTV用户的认证通过DHCP完成，DHCP(Dynamic Host Configuration Protocol)服务就是指每台客户机都没有自己的固定IP地址，而这个地址是在启动了客户端系统之后，从DHCP服务器上取得的、一个暂时提供给这台机器使用的IP地址。在DHCP服务器上为这些IP地址指定了子网掩码、DNS、网关等信息。在客户机启动时取得这个IP地址，当客户机关闭系统后就自动地退回这个IP地址。DHCP服务器一般放置在网络的中心位置，并与现网的认证计费系统通过软件接口互联，从认证计费系统中获取用户的账号和密码等信息，在完成用户身份的认证后，为用户分配IP地址。另外DHCP Option82功能，使得网络设备(如DSLAM、接入层交换机)给用户的DHCP报文打上Option82标记，指示用户的物理位置；这样在DHCP Server上可根据Option82判断DHCP请求的合法性，保证地址分配的安全性。4.7网络安全措施4.7.1网络安全风险4.7.1.1 网络安全风险(1)网络设备管理层面受攻击。IP网络的业务网大多没有分离的网管网。在用户与网络没有隔离的情况下，网络设备可能遭到大量攻击。虽然目前存在一些技术手段来解决因管理和业务无法分离带来的问题，但是由于IP网运维管理较弱的原因，IPTV网上网络设备遭受攻击仍然是较大的安全威胁之一。(2)网络设备业务层面受流量冲击。由于IP网络是一个三层互通的通信平台，任何通信都无需要求网络特别建立通道。当前IP网络很少作源地址过滤，网络上流量流向随意性和突发性非常大。IPTV所在网络很容易受到突如其来的恶意攻击或者突发事件带来的流量冲击而导致拥塞甚至瘫痪。(3)网络控制层面受攻击。IP网络的信令-路由协议的信息与用户数据在相同数据通道中传输。在早期路由协议缺少认证时IP网络的安全性较低。随着技术的发展，主要路由协议都设置了认证，运营商网络也逐渐关注协议认证，互联网络控制层面安全威胁逐渐降低。但是无论如何，在UNI与NNI不分离的网络中，控制层面至少暴露在用户DDOS攻击的威胁中。(4)网络终端面临安全威胁。典型的IPTV网终端是多业务智能终端，通常是一个计算机或者机顶盒。与传统的专用终端(例如)相比，智能终端故障率以及配置难度都大大提高。此外，多业务智能终端一般运行Windows以及Unix等操作系统，很容易被网络上的不法分子接管或者感染病毒，成为不良行为的工具。在三层互通的互联网上，大量未经请求的垃圾信息同样也会使终端面临瘫痪威胁。4.7.1.2业务应用安全风险(1)节目源管理方面。在传统广电，节目上载前需要多次审查，网络单向输出，演播室有严格的物理安全。在IPTV中传统电视直播安全除了播控以外不需过多考虑。点播容、部分热播的容需要尽可能分布到靠近用户的媒体服务器，这些媒体服务器的安全管理是IPTV部署中的新挑战。(2)节目播控相关安全。电视是面对大量用户长时间提供服务的业务，除了在技术上保证播出服务质量外，还应当在靠近用户的位置部署测量系统，在出现问题时及时告警。在播出时应当提供播出容的主观审查系统，除了直播节目在播出时应当有延时功能外，应将播出的容回传审查，必要时中断节目播出。应当设计应急系统，在节目源故障、传输故障或者其他问题时调度资源，一定程度上保障节目播出。4.7.2IPTV安全保障分析4.7.2.1IPTV网络安全IPTV业务网自身安全包括IP承载网的可靠性与生存性、IPTV业务设备的可靠性以及用户终端的可用性。上述可靠性、可用性和生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。IPTV业务网自身安全应在控制、管理和数据层面保障。在控制层面，应在控制信息访问控制、控制信息验证、控制信息、控制信息通信安全和控制信息完整性方面保障安全。在管理层面，应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息性、管理信息通信安全、管理信息完整性等方面保障安全。在数据平面，应在资源可用性方面保障安全。IPTV网络设备业务层面、管理层面以及部分控制层面受攻击的安全威胁、智能终端面临的安全威胁以及新安全挑战中的节目源管理包括在IPTV业务网安全层面。4.7.2.2业务提供安全首先是安全加密传输，保证信息流在传输过程中不能被非法修改，插入非法容。其次，防止非法信息源加入或者仿冒合法信息源进行节目播放。这点必须能够做到，合法的机顶盒或者计算机上的相关软件，需要对信息源进行认证，比如利用PKI或者相关的技术手段，非法的信息源或者通过仿冒地址等手段仿冒的信息源容将被丢弃。而整个IPTV系统最好引入全面的、先进的、动态的安全手段，包括建立国家级的传输CA中心，确保信息源的唯一性、安全性。第三，在建设IPTV的时候应该对信息源进行全面的安全保护，避免他人对IPTV信息源所进行的多种手段的攻击，比如获取数字证书、DOS攻击，仿冒攻击。信息传递安全包括信息完整性、性和不可否认性。信息完整性可以依靠报文鉴别机制，例如哈希算法等来保障；信息性可以依靠加密机制以及密钥分发等来保障；信息不可否认性可以依靠数字签名等技术保障。IPTV节目信息完整性由业务网安全中IP承载网服务质量保障，性提供与否由业务提供安全中条件接收决定。基于节目容的播控主要用来保障终端上看到的节目确实是希望播出的容。非授权节目不能在网络上传播。基于节目容的播控主要是包括直播节目在播出时的延时功能、播出容的回传监控功能，必要时中断节目播出的功能以及在节目源故障、传输故障或者其他问题时调度资源一定程度保障节目播出的应急系统。4.8系统性能分析在IPTV系统建设完成之后，必须首先验证IPTV服务能否真正满足对质量的预期要求，广播和电视服务能否达到预期的服务水平，能否造成网络过载并导致拥塞现象，而出现服务中断、画面质量下降等问题。网络性能可以采用以下方式定义：网络性能是对一系列对于运营商有意义的，并可用于系统设计、配置、操作和维护的参数进行测量所得到的结果。可见，网络性能是与终端性能以及用户的操作无关的，是网络本身特性的体现，可以由一系列的性能参数来测量和描述。对网络性能进行度量和描述的工具就是网络性能参数。IETF和ITU-T都各自定义了一套性能参数，并且还在不断的补充和修订之中。ITU-T对IP网络性能参数的定义包括：IP包传输延迟，IP包时延变化，IP包误差率，IP包丢失率，虚假IP包率，流量参数，业务可用性。IETF定义的IP网络性能参数：IETF将性能参数称为“度量”。由IPPM(IP Performance Metrics)工作组来负责网络性能方面的研究及性能参数的制定。IETF对IP网络性能参数的定义包括：1)IP连接性2)IP包传送时延3)IP包丢失率4)IP包时延变化5)流量参数随着网络性能相关理论、测量方法、分析模型研究的逐渐深入、各种测量工具的不断出现以及大型测量项目的不断开展，人们对网络的认识会越来越深刻，从而不断地推动网络技术向前发展。测量网络性能的主要指标是：可用性(availability)响应