一種基于sdn技術(shù)保障ip化數(shù)字電視信源安全的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于SDN技術(shù)保障IP化數(shù)字電視信源安全的方法�����。
【背景技術(shù)】
[0002]廣播電視系統(tǒng)���,是重要的新聞資訊傳播平臺,也是人民群眾獲取科學(xué)知識��、滿足文化娛樂需求的重要工具����。
[0003]隨著電視技術(shù)的發(fā)展,數(shù)字電視IP化傳輸模式已經(jīng)開始逐步替換傳統(tǒng)的DS3�����、ASI傳輸模式�,成為電視技術(shù)發(fā)展的趨勢,全IP化的電視信號傳輸模式已經(jīng)在廣電系統(tǒng)���、電信運營商正式運用���。
[0004]數(shù)字電視全IP化,就是從信源的輸入�、信號內(nèi)容處理及調(diào)度、信號的輸出采用IP封裝技術(shù)��,打破了傳統(tǒng)數(shù)字電視點對點的ASI信號連接方式�,實現(xiàn)信號流任意組合、靈活調(diào)度�����,是任意點對多點的連接模式�。
[0005]對于廣電系統(tǒng),信源IP化后����,前端IP組播視頻信號來自不同系統(tǒng),IP組播信號流在系統(tǒng)間接收和發(fā)送頻繁���,信號流連通后�����,整個信號源系統(tǒng)運行安全性和穩(wěn)定性存在隱患���,從系統(tǒng)安全性考慮�����,如果以傳統(tǒng)防火墻��,交換協(xié)議的數(shù)據(jù)防護手段進行系統(tǒng)安全防護��,部署相對復(fù)雜�,維護難度較大���。本發(fā)明正是為了提高IP組播視頻傳輸安全性���,經(jīng)過不斷探索,創(chuàng)新改造而形成的獨特信源安全系統(tǒng)�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是,提供一種流程簡易����,靈活度高,成本低�����,具備隔離性和穩(wěn)定性的方法,用于保障數(shù)字電視前端IP信號源發(fā)送和接收安全���,使內(nèi)部系統(tǒng)和外部系統(tǒng)指定的信號能通信的同時���,隔離非法的或指定范圍外的信號���,實現(xiàn)內(nèi)部系統(tǒng)IP信源安全����。
[0007]本發(fā)明解決上述技術(shù)問題所采取的技術(shù)方案是:一種基于SDN技術(shù)保障IP化數(shù)字電視信源安全的方法�����,將內(nèi)部信源����、主前端核心交換機、SDN交換設(shè)備�����、分前端業(yè)務(wù)交換機和外部信源利用相同的連接模塊逐級連接����,內(nèi)部信源作為前端信源中心�����,由多個信源系統(tǒng)組成�����,承擔(dān)視頻IP組播信號生產(chǎn)任務(wù)�����,并將前端信源集中接入到主前端核心交換機��,主前端核心交換機負責(zé)完成轉(zhuǎn)發(fā)和接收工作�����;
[0008]當(dāng)需要向某一外部信源輸入信號時���,主前端核心交換機以靜態(tài)組播的方式配置在指定輸出端口并與SDN交換設(shè)備相連,SDN交換設(shè)備利用自身的控制與轉(zhuǎn)發(fā)分離特性�,將接收到主前端核心交換機輸出的IP組播信號定義至所指定的端口,將這一端口與外部信源的分前端業(yè)務(wù)交換機相連��,外部信源從分前端業(yè)務(wù)交換機內(nèi)獲取指定IP視頻組播;
[0009]當(dāng)內(nèi)部信源需要接收多個外部信源時���,分前端業(yè)務(wù)交換機將以靜態(tài)組播方式輸出指定信號至SDN交換設(shè)備��,同理�,SDN交換設(shè)備將定義多個端口輸入的信號���,通過設(shè)備內(nèi)部自動化處理服務(wù)輸出到指定的單個或者多個接口,該接口與主前端核心交換機連接��,主前端核心交換機上只能獲取經(jīng)SDN交換設(shè)備編輯后的IP組播信號��,再輸送至有線電視前端各系統(tǒng)使用��。
[0010]與現(xiàn)有技術(shù)相比較�����,本發(fā)明的有益效果如下:
[0011]1�、傳統(tǒng)的防火墻隔離技術(shù)需要增加多種協(xié)議配合實現(xiàn),某一部分IP信號增加或者減少時��,每處設(shè)備都需要進行配置修改�����,操作難度大,安全防護效果不明顯���,本發(fā)明利用SDN技術(shù)融入IP數(shù)字電視系統(tǒng)�,SDN是基于OpenFlow標(biāo)準的網(wǎng)絡(luò)交換架構(gòu)���,具有其控制面和轉(zhuǎn)發(fā)分離特性�����,對于遠端靜態(tài)IP信號�����,先送入SDN交換設(shè)備���,SDN交換設(shè)備內(nèi)部預(yù)先配有規(guī)則,符合規(guī)則的IP才能被轉(zhuǎn)發(fā)���。使得IP組播進出的過程都是指定輸入輸出���,能夠隔離一切非指定的IP組播信號��,保障內(nèi)部信源安全接收到系統(tǒng)外部IP組播信號�����,同時外部信源也能接收到來自內(nèi)部系統(tǒng)輸出的IP組播信號�����,信號在接收發(fā)送過程能夠有效隔離非法地址���,防止廣播風(fēng)暴,保障系統(tǒng)安全��,并大大降低維護成本和效率���。
[0012]2、內(nèi)部和外部IP組播信源收發(fā)可自定義化�,能靈活、安全完成信號的調(diào)度同時��,網(wǎng)絡(luò)結(jié)構(gòu)簡單���,需要新增的外部信號接入內(nèi)部系統(tǒng)時�����,只需要將外部連線接入SDN交換設(shè)備端口���,支持網(wǎng)線����、光纖端口�,部署簡單,運行維護更方便��。
[0013]3���、經(jīng)兩年試驗�,未出現(xiàn)過任何故障�,安全性和穩(wěn)定性高。
【附圖說明】
[0014]圖1是本發(fā)明所述的基于SDN技術(shù)保障IP化數(shù)字電視信源安全的方法的原理圖��。
[0015]圖2是本發(fā)明所述的多個分前端業(yè)務(wù)交換機接入安全系統(tǒng)的原理圖����。
【具體實施方式】
[0016]下面結(jié)合附圖和實例對本發(fā)明的技術(shù)方案做進一步詳細說明。
[0017]如圖1和圖2所示,一種基于SDN技術(shù)保障IP化數(shù)字電視信源安全的方法����,將內(nèi)部信源、主前端核心交換機��、SDN交換設(shè)備�、分前端業(yè)務(wù)交換機和外部信源利用相同的連接模塊逐級連接起來。工作原理如下:
[0018]如圖1所示�,內(nèi)部信源作為前端信源中心,由多個信源系統(tǒng)組成����,承擔(dān)視頻IP組播信號生產(chǎn)任務(wù),前端信號源全部接入主前端核心交換機����,主前端核心交換機負責(zé)完成轉(zhuǎn)發(fā)和接收工作,當(dāng)需要向某一外部信源輸入信號時�,主前端核心交換機靜態(tài)組播的方式配置在指定輸出口端口����,該端口與SDN交換設(shè)備相連,SDN交換設(shè)備利用其控制與轉(zhuǎn)發(fā)分離特性����,將接收到主前端核心交換機指定端口輸出的IP組播信號定義至所指定的端口����,并且該輸出端口內(nèi)的內(nèi)容是外部信源所需要的�����,將這一端口與外部信源的分前端業(yè)務(wù)交換機相連���,將定義的組播地址通過SDN交換設(shè)備內(nèi)部自動化處理服務(wù)輸出到指定的端口���,接入到分前端業(yè)務(wù)交換機,分前端業(yè)務(wù)交換機內(nèi)只能建立以SDN交換設(shè)備輸出后規(guī)定的地址池�,外部信源從分前端業(yè)務(wù)交換機內(nèi)獲取指定IP視頻組播,外部信源到內(nèi)部信源的物理鏈路是連接起來的�����,對于整個系統(tǒng)而言��,信號接收是單向的能夠有效地保證內(nèi)部信源系統(tǒng)安全�。
[0019]如圖2所示,當(dāng)內(nèi)部信源需要接收多個外部信源的情況����,分前端業(yè)務(wù)交換機將以靜態(tài)組播方式輸出指定信號至SDN交換設(shè)備���,同理,SDN交換設(shè)備將定義多個端口輸入的信號�,通過設(shè)備內(nèi)部自動化處理服務(wù)輸出到指定的單個或者多個接口,該接口與主前端核心交換機連接�����,主前端核心交換機上只能獲取經(jīng)SDN交換設(shè)備編輯后的IP組播信號���,再輸送至有線電視前端各系統(tǒng)使用����,信號從外部信源到內(nèi)部信源是單向指定地址傳輸����,外部非法信號是無法進入到主前端核心交換機。
[0020]因此����,無論是從內(nèi)部到外部或者從外部進入內(nèi)部�,本發(fā)明都不僅滿足了信號調(diào)度要求,同時還保障了系統(tǒng)間信號的安全傳輸。
【主權(quán)項】
1.一種基于SDN技術(shù)保障IP化數(shù)字電視信源安全的方法���,其特征在于��,將內(nèi)部信源�、主前端核心交換機�����、SDN交換設(shè)備�、分前端業(yè)務(wù)交換機和外部信源利用相同的連接模塊逐級連接,內(nèi)部信源作為前端信源中心���,由多個信源系統(tǒng)組成�����,承擔(dān)視頻IP組播信號生產(chǎn)任務(wù)���,并將前端信源集中接入到主前端核心交換機,主前端核心交換機負責(zé)完成轉(zhuǎn)發(fā)和接收工作��;當(dāng)需要向某一外部信源輸入信號時��,主前端核心交換機以靜態(tài)組播的方式配置在指定輸出端口并與SDN交換設(shè)備相連,SDN交換設(shè)備利用自身的控制與轉(zhuǎn)發(fā)分離特性�,將接收到主前端核心交換機輸出的IP組播信號定義至所指定的端口,將這一端口與外部信源的分前端業(yè)務(wù)交換機相連�����,外部信源從分前端業(yè)務(wù)交換機內(nèi)獲取指定IP視頻組播�����; 當(dāng)內(nèi)部信源需要接收多個外部信源時���,分前端業(yè)務(wù)交換機將以靜態(tài)組播方式輸出指定信號至SDN交換設(shè)備���,同理,SDN交換設(shè)備將定義多個端口輸入的信號��,通過設(shè)備內(nèi)部自動化處理服務(wù)輸出到指定的單個或者多個接口��,該接口與主前端核心交換機連接���,主前端核心交換機上只能獲取經(jīng)SDN交換設(shè)備編輯后的IP組播信號���,再輸送至有線電視前端各系統(tǒng)使用�。
【專利摘要】本發(fā)明涉及一種基于SDN技術(shù)保障IP化數(shù)字電視信源安全的方法����,將內(nèi)部信源����、主前端核心交換機、SDN交換設(shè)備��、分前端業(yè)務(wù)交換機和外部信源利用相同的連接模塊逐級連接����,內(nèi)部信源把IP組播信號集中到主前端核心交換機,再與SDN交換設(shè)備對接�����,SDN交換設(shè)備自定義內(nèi)部信源指定的節(jié)目IP組播信號分不同端口分發(fā)至所需要的分前端業(yè)務(wù)交換機��,外部信源與分前端業(yè)務(wù)交換機對接,使外部信源能夠接收到來自內(nèi)部信源的IP組播信號����,內(nèi)部信源能夠接收到來自外部信源的信號,不同系統(tǒng)的分前端業(yè)務(wù)交換機只能接收內(nèi)部信源指定的信源�,外部信源間相互隔離�。本發(fā)明組網(wǎng)簡單��,實用性強�,安全性高,成本低�,且運行穩(wěn)定。
【IPC分類】H04N21-6405
【公開號】CN104683880
【申請?zhí)枴緾N201510063207
【發(fā)明人】王斌, 朱瑩德, 張偉華, 于浩, 蔡坤, 談毅, 陸曉丹, 譚俊光, 劉榮毅, 王沛, 周子琪, 黃俊文, 蘇哲, 鐘芝林
【申請人】廣西廣播電視信息網(wǎng)絡(luò)股份有限公司
【公開日】2015年6月3日
【申請日】2015年2月6日