互聯網和通信業務發展的更大潛力在于突破終端瓶頸，而電視機是最直接、最有潛力轉化的家庭終端。  IPTV即是這樣一種利用電視作為寬帶網絡終端的極具發展潛力的業務。IPTV應用能有效地將電視、網絡和PC三個領域結合在一起，充分提高了寬帶的利用效率，有利寬帶產業的理性繁榮。

IPTV將為寬帶運營商和內容提供商注入新的活力。寬帶運營商除了能給用戶提供通訊和資訊方面的服務之外，通過IPTV能為用戶提供豐富的、個性化的電視節目，對于吸引用戶提高用戶ARPU值來說都具有很大的意義，因此有專家認為中國已基本具備了大力發展IPTV的技術條件和市場條件。

在各廠家提供的IPTV解決方案中，人們更多地把目光集中在IPTV業務系統及家庭終端方面，承載網絡的作用則被忽略了。并且，從目前來看，運營商仍然采用IP數據網絡的建設及運營思路來開展IPTV業務，舊瓶裝新酒，是否合適？我們是否需要重新審視IPTV承載網絡的建設和運營思路呢？

2. 思科IPTV承載網解決方案

思科從多年前就預言網絡及業務融合將是一種趨勢，目前的IPTV業務恰恰可

2.1基于業務的監測與控制

隨著IPTV等新型業務的開展，運營商必須提高對網絡中傳送業務的了解和控制。由于目前的網絡管理工具及流量分析工具無法區分視頻、VoIP、Web瀏覽、音樂下載、以及P2P流量等服務，因而不能保障單個業務的服務質量，也不能對其進行有效的控制。

思科服務控制平臺SCP(Service Control Platform)，能夠幫助運營商掌握網絡中各種業務（如，P2P、視頻流量等）對帶寬的占用情況，從而依據一定的業務模型，對網絡中的各種業務流量實施靈活的帶寬分配策略，以保證IPTV業務得以健康有序的發展

在Cisco 服務控制平臺的幫助下，寬帶運營商能夠用全新的方法定義和提供寬帶服務。運營商可以根據規定的策略，為每個用戶以及每種應用提供特定的寬帶服務，真正實現寬帶服務個性化。

2.2 網絡品質的量化及主動運維模式

• 利用CISCO IP SLA技術為運營商提供全面的服務質量參數檢測與分析

當前寬帶IP城域網的建設與維護中，對網絡整體性能和服務能力的測量評估與長期統計往往成為網絡運維與網絡管理中被忽略的重要的一環。很多情況下，簡單的排錯和判斷工具并不能提供足夠和準確的參考數據，還需要準確和量化的數據以及一段時間內的歷史基線統計才可以為運維提供強有力的幫助。

在開展IPTV業務的同時，我們需要考慮如何讓傳統的運維模式能夠適應新型業務的需求，例如：如何定位網絡的瓶頸點？如何能夠實時、主動驗證網絡運營狀況和精確測量網絡端到端性能？如何能驗證網絡自身的服務水平和服務能力？這些問題都需要十分具體的關于網絡性能的統計數字和歷史記錄，通過比較得出科學準確的結論。

即使網絡中實施QOS以后，也并不意味著一勞永逸，因為IP網的流量和結構都會隨著用戶的變化而變化。要保證網絡的質量，還需要對網絡進行實時的監控，然后根據實際情況即使進行調整。否則，即使成功地實施了QOS也會因為網絡實際情況的變化而造成部分用戶業務質量下降。目前，思科在IOS中提供的SLA Agent功能可以幫助運營商通過網管軟件實時地監測網絡中任意兩點間的時延、丟包率和抖動。

• 利用CISCO Netflow技術建立一套適合IPTV業務的流量模型分析機制

NetFlow現在是業界最主要的網絡流量統計技術。Cisco路由和交換平臺中的NetFlow服務可以提供網絡流量統計功能。為了更好地運營IPTV業務，運營商可以利用CISCO Netflow技術對IPTV業務流量進行精確的統計和分析，建立一套完整的適合IPTV業務的流量模型分析機制。

通過上述網絡服務質量及業務流量的實施監測和長期統計，運營商可以預先定位到網絡中潛在的故障點，及時排除故障，從而減少用戶投訴，提高用戶滿意度。

2.3 IPTV業務的安全保護

從安全性的角度來看，IPTV業務承載網不同于傳統寬帶網。它不但需要像傳統寬帶網一樣防止網絡病毒和網絡攻擊，同時對用戶向網絡發送的內容是否合法也一定要嚴格地控制，并對IDC中節目源進行保護。在保證IP網安全性方面，思科已經可以通過自防御網絡戰略，幫助運營商將網絡從被動的防御，轉為主動的防御。特別是在對DDOS攻擊防護方面，CISCO 提供的解決方案能夠有效的保護IPTV的業務服務器，業務管理平臺不受DDOS攻擊。

• 利用CISCO Guard 提供IPTV視頻源的保護

Cisco Guard解決方案提供完整保護來防御各種DDoS攻擊，甚至那些還未出現的DDOS攻擊。以積極緩解性能為特色，快速檢測攻擊，從合法業務中分離出惡意數據包，Cisco Guard解決方案提出以秒計而不是以小時計的快速DDoS響應。該方案容易布署在關鍵路由器和交換機附近，并且不影響現存的網絡部件的性能和可靠性。

Cisco Guard解決方案套件包括兩個獨立的組件---Cisco Detector和Cisco Guard，兩部分協同工作，能為任何環境提供DDoS保護。

Cisco 監測器（CISCO Detector）：作為早期報警系統，Cisco檢測器提供對最復雜DDoS攻擊的深入分析，搜尋與“正常” 行為的偏差或DDoS攻擊的基本行為。攻擊被識別后，檢測器發警報給Cisco保護器，提供詳細的報告和具體警報來快速響應該威脅。例如，即使在沒有超出全面界限的情況下，檢測器也能觀測到從單個源頭來的

Cisco保護器(CISCO Guard)：Cisco保護器是Cisco DDoS解決方案套件的基石---它是一個高性能DDoS攻擊緩解設備，保護IPTV業務中心來的數據資源。

當保護器被通知有一個目標處于被攻擊狀態（無論是來自Cisco檢測器還是其它諸如入侵檢測或防火墻的安全監測設備）時，指向目標的業務將被轉移到與該目標設備相連的保護器。然后，業務將通過五個階段的分析和過濾，以除去所有惡意業務使得好的數據包能不間斷的繼續傳送。

保護器位于一個單獨網絡接口處的路由器或交換機附近，在不影響其他系統的數據業務流情況下實現按需保護。由于它的位置，保護器可同時保護多個可能的目標，包括路由器、Web服務器、DNS服務器、LAN和WAN帶寬。

3. 總結

我們不難看到，在當前IPTV業務逐漸進入商用的階段，針對IPTV的城域網優化勢在必行。在進行這項工作時，我們不但要考慮對IPTV的支持，同時應該盡可能地保證網絡具有足夠的擴展性和豐富的特性，以保證將來很快就會面對的3G、NGN以及其他新業務。思科根據全球多年的IP承載網的建設經驗，能夠也十分愿意與我們中國的運營商一起打造中國下一代精品IP網。