智能终端跨网访问IPTV专网及互联网方案研究

［苏军根 林健 洪博宇 甘玉珏 鲁维］

1 前言

国内电信运营商提供的IPTV业务是基于与公共互联网隔离的IPTV专网来访问的，从而确保IPTV业务安全性。用户的家庭网关上的物理端口被划分为访问互联网的端口和一个连接IPTV专网的专用端口，从而实现互联网和IPTV专网端口的绑定和分隔。现有的网络连接方式中，用户的路由器、电脑等终端接入互联网端口访问互联网，IPTV终端接入家庭网关的IPTV专用端口，只能访问IPTV专网。

随着三网融合业务发展，IPTV智能终端在商企行业中的应用越来越广泛，只能接入IPTV专网的IPTV智能终端已逐渐无法满足用户的多屏互动、电视购物、WiFi上网等需求。特别是酒店行业使用的三合一融合终端（一款集成WiFi上网功能、路由功能及IPTV业务功能的融合型智能终端），在提供IPTV业务的同时，也需满足用户aWiFi安全上网需求和公安要求的网络安审功能，这些应用场景对IPTV智能终端的网络连接及业务访问提出了新的挑战

2 IPTV专网与宽带网络技术现状

目前家庭网络连接通过家庭网关的物理端口绑定不同的网络，实现IPTV专网和互联网的相互隔离。上网终端接入家庭网关的互联网端口，而IPTV智能终端通过网线接入家庭网关的IPTV专网端口，组网方案如图1所示。

图1 家庭网络连接

家庭网关提供两个网络连接，其中互联网网络连接采用路由方式，由家庭网关进行拨号，并为接入终端提供DHCP服务；IPTV网络连接采用桥接方式：

①互联网连接（INTERNET_B_VID_41）：家庭网关将互联网连接绑定到家庭网关的LAN1、LAN3、LAN4口上，WiFi路由器或用户PC连接这些互联网端口后，可直接访问互联网；

②IPTV专网连接（OTHER_B_VID_45）：家庭网关将IPTV网络连接绑定到家庭网关的IPTV专网端口/LAN2口上，IPTV终端在完成IPTV专网拨号后，仅能访问IPTV专网，无法访问公共互联网；

这种网络接入方式具有以下优点：

①IPTV终端采用专用网络接入，IPTV专网线路具备IPTV业务质量报障和管控，可保证IPTV视频播放流畅；

②IPTV专网和互联网相互隔离，IPTV业务不会影响公共互联网上网业务，特别是播放4K、蓝光视频时，IPTV的大流量数据不会影响用户的上网；

然而这种网络接入方式，无法为IPTV智能终端提供同时访问IPTV专网和公共互联网的能力，无法满足行业用户同时看电视、上网的需求。因此项目组研究了IPTV智能终端的网络双跨技术，并先在三合一融合终端上实现了基于VLAN和路由策略的IPTV专网和互联网同时连接方案。

3 IPTV专网与宽带网络双跨的实现方法

网络双跨是指通过智能终端实现的同时访问IPTV专网及互联网的方法。在酒店应用场景下，通常只有一根预置的网线到酒店房间，这要求三合一融合终端采用一根网线进行上行连接，并同时为用户提供IPTV电视业务及aWiFi上网业务，终端需支持网络双跨，实现IPTV电视业务的流量走ITPV专网，aWiFi上网业务的流量走互联网。

针对现有的基于网关端口绑定网络连接方案，无法支持一台智能终端同时访问IPTV专网和互联网的问题，本文通过采用VLAN和路由策略，提出修改家庭网关网络连接绑定方式，并在智能终端上通过一根网线上进行互联网和IPTV专网双栈连接，从而实现智能终端同时访问IPTV专网及互联网，满足三合一融合终端在酒店应用场景的安装部署需求。

3.1 网络双跨实现流程

在商客酒店的应用场景下，三合一融合终端需要通过一根网线连接到家庭网关的其中一个网口，并进行163互联网拨号和IPTV专网拨号，从而实现同时访问互联网和IPTV专网的网络要求，组网逻辑结构如图2所示。

要使智能终端支持通过一根网线同时访问IPTV专网和互联网，一方面需要智能终端启用双协议栈，同时连接到IPTV专网和互联网；同时配置路由表，通过路由判断实现数据包的自动转发。

图2 三合一融合终端组网架构

（1）家庭网关配置：修改家庭网关原有基于物理端口绑定的配置，解除物理端口（如LAN1、LAN2）与互联网连接和IPTV专网连接的绑定关系；并新建VLAN绑定配置，通过用户侧VLAN区分互联网数据包和IPTV专网数据包；

（2）智能终端起双协议栈：智能终端起双协议栈分别连接到IPTV专网和互联网，一个网卡起PPPoE/IPoE协议连接到IPTV专网，绑定VLAN45，另一个网卡（或虚拟网卡）可通过PPPoE/DHCP连接到互联网；

（3）智能终端配置路由表策略：智能终端配置路由表策略，将IPTV相关域的地址添加到路由表中，当发现数据包的目的地址与IPTV域的地址相同时,数据包经过IPTV连接转发，否则缺省经过互联网连接转发。

3.2 网络双跨关键技术

3.2.1 VLAN绑定配置

为了区分IPTV专网和宽带网络的流量，保证两个网络互不冲突，需要在家庭网关及三合一融合终端上实现基于VLAN绑定网络连接，三合一融合终端发出的IPTV数据包均打上VLAN45标签，其余数据包不打VLAN标签。家庭网关接收到数据包后，根据数据包的VLAN标签进行网络转发。

解除家庭网关采用的端口绑定网络连接的方式，将原来LAN1、LAN3、LAN4口绑定互联网连接，iTV/LAN2口绑定IPTV专网连接修改为通过VLAN区分网络连接，修改后的配置如表1所示。

修改家庭网关绑定模式后，家庭网关在处理网络数据包时将根据数据包的VLAN TAG进行网络转发，只有带VLAN45的网络数据包转发到IPTV专网，其余缺省转发到互联网。

3.2.2 双栈网络拨号

三合一融合终端开启双栈网络拨号，通过分别配置两张网卡eth0和eth1同时进行IPTV专网拨号和互联网拨号，并通过路由表决定数据包转发到IPTV专网或互联网，流程如图3所示。

图3 三合一融合终端网络连接流程

表1 家庭网关配置修改

（1）网络配置

①配置eth0网卡启用PPPoE协议，绑定VLAN45；

②配置eth1网卡启用PPPoE协议；

③配置IPTV相关域名和IP到路由表中，绑定eth0端口；

④默认路由为ppp0端口；

（2）网络连接

①eth0网卡进行IPTV PPPoE专网拨号，获得IPTV专网业务的IP地址；

②eth1网卡进行互联网PPPoE拨号，获得互联网公网的IP地址；

（3）业务访问

终端进行业务访问时，将IP数据包中的Destination字段与路由表中的IPTV路由策略进行匹配，如匹配则经过eth0转发，否则经过eth1的默认路由转发。

完成上述改造后，IPTV业务数据通过路由表匹配会经过eth0网卡进行转发，打上VLAN45标签，到达家庭网关后，由家庭网关判断并经过IPTV专网连接进行转发；互联网业务数据和用户WiFi上网的数据经由eth1网卡进行转发，不打上VLAN标签，到达家庭网关后，由家庭网关判断并经过互联网进行转发；实现一个终端一根网线同时访问IPTV专网和宽带网络，并实现两张网络的数据互不干扰。

3.2.3 动态获取IPTV路由表（如图4所示）

随着IPTV业务的发展，IPTV地址段不断的扩充，静态路由访问方法无法满足IPTV地址段扩充的需求，需要在三合一融合终端上实现通过IPTV客户端对平台返回的IPTV目的地址与现有的本地路由表信息进行配对，从而自动实现路由表的更新及拓展，确保IPTV专网变化时IPTV终端仍可正常访问。

①网络配置

启用双网卡，eth0网卡通过PPPoE方式访问IPTV专网，eeh1网卡通过PPPoE拨号访问互联网。

②IPTV认证

IPTV客户端根据路由表内置的IPTV EDS 地址，通过IPTV专网进行IPTV业务认证，并根据返回信息进行动态路由获取。

图4 动态获取IPTV路由表流程

③动态路由获取

IPTV客户端在访问IPTV EPG页面时，分析跳转链接的URL地址，发现新的IP路由信息后，将IP路由信息写入路由表。

④业务访问

业务访问时，根据数据包的目的地址与路由表进行匹配，若匹配，则发往IPTV专网，否则缺省发往互联网公网。

3.2.4 零配置参数自动下发

本方案在智能终端上实现同时访问IPTV专网及互联网，需要对家庭网关、三合一融合终端进行配置，通过零配置由网管平台自动下发配置参数，可以减少一线装维人员的重复工作量。

零配置参数自动下发包括家庭网关的自动配置和三合一融合终端的零配置，其中家庭网关的自动配置可与现在业务下发流程一致，三合一融合终端零配置流程如图5所示。

三合一融合终端首次开机自动进入零配置流程，通过IPTV终端网管完成配置参数的远程下发：

①eth0采用缺省IPTV专网拨号账号gdiptv@iptv.gd和密码进行拨号，这一组缺省账号仅供终端进行远程配置使用；

②IPTV专网拨号成功后，连接到IPTV终端网管平台，网管平台根据零配置工单和上报的终端MAC地址，找到对应的IPTV专网拨号账号和宽带拨号账号；

③终端网管将账号信息下发给三合一融合终端，三合一融合终端断开网络连接后，再次使用下发的IPTV专网账号及密码和宽带拨号账号及密码进行IPTV专网拨号和互联网宽带拨号，正式连接到IPTV专网和宽带互联网；

④网络连接成功后，可进行IPTV业务认证、WiFi上网等业务。

4 技术应用现状及发展趋势

4.1 推动泛酒店融合业务规模发展

泛酒店行业如酒店、餐馆、出租公寓、服务场所等应用场景装修时往往仅预留一根网线到电视机柜的位置，IPTV机顶盒需要接入WiFi路由器，通过互联网公网进行网络连接，导致电视业务与WiFi上网业务互相干扰，带来电视花屏、上网卡顿等问题，降低了用户体验。

图5 三合一融合终端零配置流程

三合一融合终端通过一根网线实现了IPTV专网和宽带网络双跨，在一个终端上为泛酒店行业用户提供IPTV业务、aWiFi上网业务和安全审计业务，解决了泛酒店行业用户对电视、WiFi上网等需求。截止2018年，三合一融合终端已在广东放号逾60万户，提升电信终端的市场竞争力及差异化服务能力：

①IPTV专网和宽带网络相互隔离：通过网络双跨的三合一融合终端通过VLAN区分IPTV流量和宽带网络流量，4K/蓝光等IPTV大流量视频和WiFi上网的流量通过不同的网络连接进行转发，不会互相造成干扰，保证IPTV和WiFi上网用户体验；

②泛酒店行业业务植入IPTV：通过网络双跨的三合一融合终端支持同时访问IPTV专网和互联网，为访问外卖服务、房间服务、周边旅游资讯等部署在互联网上的泛酒店行业业务提供网络基础。

4.2 推动IPTV与智慧家庭业务的融合发展

IPTV专网与宽带网络双跨的实现方法可应用在家庭IPTV机顶盒上，满足家庭媒体共享、智慧家庭终端操控等功能的网络需求：

①智慧家庭终端操控：IPTV机顶盒通过网络双跨可同时连接IPTV专网和宽带网络，IPTV专网用于提供IPTV业务，且通过家庭局域网连接智慧家庭终端，实现在TV屏上提供智慧家庭终端的统一操控和展示功能；

②家庭媒体共享：现有IPTV机顶盒通过IPTV专网连接，无法与家庭中其他终端如手机、PC或NAS进行通讯，网络双跨打通了IPTV机顶盒与家庭宽带的通道，可在IPTV机顶盒上访问PC或NAS的照片或媒体内容，也允许用户通过手机进行投屏等操作，将IPTV机顶盒打造成家庭媒体的中心。

5 结束语

随着智慧家庭业务的发展成熟，家庭融合业务及产品也在逐渐增多，这些日益增长的多样化应用场景也在推动着IPTV智能终端对互联网访问的需求。基于智能终端上实现的网络双跨无需设计网络或平台改造，在不改变原有IPTV业务流程的基础上，为机顶盒上承载互联网业务、智慧家庭业务提供宽带网络接入基础。