摘要:从分析组播业务商业运营的问题着手,介绍中兴通讯关于组播业务运营解决方案以及中兴宽带接入服务器(UAS)在组播业务运营中的作用。
要害词:组播业务/商业运营/解决方案/宽带接入服务器(UAS)
ip 组播技术实现了IP网络中点到多点的高效数据传送,能够有效的节约网络带宽和降低网络负载。在多媒体业务日渐增多的情况下,组播技术有着巨大的市场潜力,利用组播技术可以开展许多宽带增值业务。而xDSL网络平台经过各大运营商多年的发展,目前已颇具规模。在xDSL网络平台上开展组播业务商业运营的解决方案,解决运营中的系列问题,使组播业务商业运营成为可能,可使运营商在现有的网络平台上挖掘更多的赢利能力。
一 组播业务商业运营问题
目前组播标准协议已日趋完善,但是协议集没有提供组播业务运营、治理上的支持,所以开展组播业务商业运营还会面临着以下的技术问题。解决这些问题,将会推动组播业务功能的完善和业务的普及。
● 组播业务的认证。
● 组播业务的计费。
● 组播源的治理。
● 如何与现有的接入认证及计费系统平滑融合。
● 如何保证组播服务质量。
● 如何解决组播业务运营的安全问题。
二 组播业务解决方案
中兴通讯的业务解决方案除了考虑支持组播路由协议、组播治理协议外,还重点解决了组播业务商业运营中的用户治理、业务治理、业务安全、服务质量保证以及业务计费治理等问题。
1. 组播业务的网络模型
网络运营商和内容提供商在xDSL网络平台上开展和运营组播业务,除了要求网络支持组播路由协议、组成员治理协议、组播地址分配以及组播转发外,还需要有效的用户、业务治理。一个典型的网络应包含以下设备:
● 接入设备:ADSL设备、二层以太网交换机
● 汇聚及接入认证设备:三层以太网交换机、BRAS设备
● 核心路由设备:路由器
● 业务认证控制设备:SSG(可选)
● 认证、计费服务器:RADIUS系统
● PORTAL系统
● 网络治理、监控设备
● 内容服务器(组播源)
网络模型如图1所示。
图1 组播业务网络模型图
其中接入认证设备和业务认证设备在解决组播业务运营问题方面至关重要。中兴宽带接入服务器(UAS)不仅可以作为接入认证设备而且可以作为业务认证设备,可同时完成用户的接入治理,业务承载和控制功能。从以下组播运营问题的解决方法中,可以看到它的重要作用。
2. 组播业务认证
UAS支持两种业务认证模式。按照用户接入认证和组播业务认证的独立性,分为集成模式和分离模式。
在集成模式下,组播业务的认证集成于接入认证中进行,此时UAS同时充当接入认证设备和业务认证设备。在分离模式下,用户接入认证和组播业务认证分开进行,接入认证设备和组播业务认证设备可以为一台设备(UAS),也可以为两台设备(UAS和SSG)。用户可以通过个人门户页面进行业务定制、业务选择、业务取消。
在集成模式下,用户接入认证成功后,用户的增值业务属性包括组播业务属性下传到UAS上,UAS利用该信息生成相应的业务控制策略。在用户使用组播业务时,业务认证在本地进行。在分离模式下,UAS上不再保存用户的组播业务属性。用户在使用组播业务时,UAS将用户的信息以及组播组信息一起发送给SSG,由SSG进行业务认证,并根据返回的结果来决定接受或者拒绝IGMP JOIN报文。
3. 组播业务计费
组播业务的商业化运营,使得组播业务的计费模式显得非常重要。组播业务计费可采用包括时长、流量和混合计费等方式。时长计费又可以分为定时长和可变时长两种。定时长一般主要包括月、周、天等,就是通常所说的包月、包周、包天等,其最小可定制单位是小时。在组播业务商业运营初期(1~2年),考虑到网络的服务质量,以及用户对其业务费用的可预见性以及可审记性,避免在网络状况好、坏不同情况下因为对网络测量数据理解的不一致而引起的资费纠纷,组播业务计费的模式宜采取定时长方式,用户采用包月、包周、包天的方式使用网络所有的组播业务,并可通过门户界面进行选择定制。在组播业务发展的成熟期,组播业务计费的模式宜采取混合计费方式,计费方式更加灵活,用户可选择的计费方式更多,运营商(NCP以及ICP)也可获取更多的利润。除保留原有定时长计费方式(但费率可有所提高),同时可提供不定时长计费、预付费、时长流量混合计费、按次计费方式等。
组播业务计费功能由UAS和计费系统共同完成。UAS为计费系统收集计费信息并提供接口,接口协议以RADIUS协议为主。
为了确保组播业务计费的精确性,保证用户的利益,UAS还解决了用户异常退出(未发送IGMP LEAVE就离开组播组)的问题。此外,中兴的PORTAL业务平台还向用户提供了费用查询的功能,用户可以借助于门户界面,查询本人历史业务使用情况以及相关费用。
4. 组播报文复制
组播报文复制主要实现组播数据报文在组播用户之间的复制,由于发展组播业务必须考虑与现有的接入认证、计费系统平滑融合,鉴于PPPOE接入认证技术已成为网络中的主流认证技术,必须能够实现基于PPPOE认证组网环境下的组播报文复制功能。同时组播报文的复制需和组播业务认证、授权结合起来,根据业务认证、授权的结果,构建组播报文端口复制表,对组播报文进行按需复制,保证只有认证通过的用户能够收到组播信息流,而未认证的用户无法收到组播信息流。UAS采用特有的基于硬件的动态多目连接技术,对组播报文进行按需复制,在不影响设备性能的前提下,实现了PPPOE认证组网环境下的组播报文复制功能。
5. 组播业务治理
组播业务治理功能实现组播业务的发布和终止、非法组播源的阻断等功能。对于组播内容提供商来说,其内容开通发布比较简单,只要与运营商签订好相关的协议后,并在中兴的业务治理平台上进行业务发布即可,业务的相关信息将以WEB的形式呈现给用户。ICP在进行业务发布后,可给于分配固定的组播地址,同时在业务申请终止时回收所分配的组播地址。组播地址由当地运营商统一进行治理,这样可以防止组播地址冲突。
在内容发布时,组中组播源的IP地址将被记录,在进行组播业务认证时,UAS将结合用户加入的组播组的信息,包括组播组地址以及组播源的IP地址,进行业务认证授权,假如用户企图加入一个非法的组播组,将予以拒绝。同时为了防止用户主机发送组播数据到网络中来,占用网络带宽,UAS对来自用户侧的组播数据报文予以丢弃,避免这个问题。
6. 组播业务安全
组播业务安全功能包括安全问题的防护功能、安全问题的日志功能以及安全问题追踪、定位功能等。
网络安全问题随着网络规模的扩大而不断增多,组播业务在规模运营后中也将不可避免的碰到很多安全问题。合理有效的解决这些安全问题,不仅可以避免因为引入组播业务对现有网络造成的冲击,而且可以提高组播业务对用户的吸引力以及用户对运营商(NCP和ICP)的忠诚度。组播业务在运营中将会碰到以下各类问题:
● 非法组播源问题
● 业务盗用问题
● 非法用户攻击组播业务认证设备问题
● 非法用户攻击组播源问题
对于网络安全隐患,只需要在UAS上启动安全防护功能,就能大幅降低这些问题发生的可能性,甚至杜绝问题的发生,为组播业务的商业运营保驾护航。
为了解决非法组播源的问题,可以从两个方面进行防护。首先认为所有合法的组播源都需要在运营商的业务治理平台上进行发布,UAS可获知其组播地址和IP地址。用户只能加入UAS认为合法的组播组,获取相关组播业务。其次,为了防止用户主机非法发送组播流量进入网络,可以认为来自用户侧的组播数据报文为非法的,UAS在转发用户数据报文时,碰到该类数据报文就进行丢弃。
为了避免业务盗用问题,首先就需要在用户侧有效隔离组播信息流,只保证认证通过的用户才能收到组播信息流。UAS根据业务认证的结果建立相应的端口复制表,将组播报文的复制和组播业务认证授权的结果结合起来,阻断非法用户盗用、侦听组播信息流的物理通道。假如非法用户通过身份假冒盗用业务,可通过UAS对业务使用者进行身份鉴别,将对组播业务的请求与用户的物理标识动态绑定起来,只受理来自合法用户链路上的组播业务请求,这样非法用户就无机可乘。
为了防止非法用户对组播认证设备发起DOS攻击,UAS需对用户的组播业务请求进行控制。用户在连续发出IGMP JION报文时,有可能会不停变换报文中的源地址(包括IP地址和MAC地址),UAS需对报文进行源地址确认,将组播报文中的源地址与用户的合法链路信息(用户端口、VLAN ID、PVC)进行绑定检查,丢弃非法组播报文,保护组播业务认证设备。同时UAS还可限制同一条用户链路上单位时间可受理的组播请求数目,从而达到防止非法用户发起DOS攻击的目的。
为了防止非法用户攻击组播源,可通过在UAS启动源地址确认、ACL等功能来保护组播源服务器。
UAS具备完善的安全日志功能,不仅可记录检测到的安全问题相关信息,同时还可记录用户加入组播组、退出组播组的具体信息,以用来非法用户的追踪、定位。
7. 业务质量保证
中兴UAS支持2~7层的流分类,实现了多种流量优先级服务和流量控制策略以及WFQ、WRED等多种拥塞治理和拥塞避免机制。通过对组播数据报文给予高优先级的服务和带宽保证,可保证组播业务的服务质量。
三 结束语
中兴UAS完美地解决了组播业务商业运营中的用户治理、业务治理、业务安全等问题,使在xDSL网络平台上开展组播业务商业运营成为可能,是宽带网络业务运营治理的利器。
