一种基于sdn技术构建ip化数字电视信源安全系统的制作方法
【技术领域】
[0001]本实用新型涉及一种基于SDN技术构建的IP数字电视平台信源安全系统。
【背景技术】
[0002]广播电视系统,是重要的新闻资讯传播平台,也是人民群众获取科学知识、满足文化娱乐需求的重要工具。
[0003]随着电视技术的发展,数字电视IP化传输模式已经开始逐步替换传统的DS3、ASI传输模式,成为电视技术发展的趋势,全IP化的电视信号传输模式已经在广电系统、电信运营商正式运用。
[0004]数字电视全IP化,就是从信源的输入、信号内容处理及调度、信号的输出采用IP封装技术,打破了传统数字电视点对点的ASI信号连接方式,实现信号流任意组合、灵活调度,是任意点对多点的连接模式。
[0005]对于广电系统,信源IP化后,前端IP组播视频信号来自不同系统,IP组播信号流在系统间接收和发送频繁,信号流连通后,整个信号源系统运行安全性和稳定性存在隐患,从系统安全性考虑,如果以传统防火墙,交换协议的数据防护手段进行系统安全防护,部署相对复杂,维护难度较大。本实用新型正是为了提高IP组播视频传输安全性,经过不断探索,创新改造而形成的独特信源安全系统。
【实用新型内容】
[0006]本实用新型所要解决的技术问题是,构建一套流程简易,灵活度高,成本低,具备隔离性和稳定性的安全系统,保障数字电视前端IP信号源发送和接收安全,使内部系统和外部系统指定的信号能通信的同时,隔离非法的或指定范围外的信号,实现内部系统IP信源安全。
[0007]本实用新型解决上述技术问题所采取的技术方案是:一种基于SDN技术构建IP化数字电视信源安全系统,包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源,内部信源把IP组播信号集中到主前端核心交换机,再与SDN交换设备对接,SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机,外部信源与分前端业务交换机对接,使外部信源能够接收到来自内部信源的IP组播信号,内部信源能够接收到来自外部信源的信号,不同系统的分前端业务交换机只能接收内部信源指定的信源,外部信源间相互隔离。
[0008]与现有技术相比较,本实用新型的有益效果如下:
[0009]1、传统的防火墙隔离技术需要增加多种协议配合实现,某一部分IP信号增加或者减少时,每处设备都需要进行配置修改,操作难度大,安全防护效果不明显,利用SDN技术融入IP数字电视系统,SDN是基于OpenFlow标准的网络交换架构,具有其控制面和转发分离特性,对于远端静态IP信号,先送入SDN交换设备,SDN交换设备内部预先配有规则,符合规则的IP才能被转发。使得IP组播进出的过程都是指定输入输出,能够隔离一切非指定的IP组播信号,保障内部信源安全接收到系统外部IP组播信号,同时外部信源也能接收到来自内部系统输出的IP组播信号,信号在接收发送过程能够有效隔离非法地址,防止广播风暴,保障系统安全,并大大降低维护成本和效率。
[0010]2、内部和外部IP组播信源收发可自定义化,能灵活、安全完成信号的调度同时,网络结构简单,需要新增的外部信号接入内部系统时,只需要将外部连线接入SDN交换设备端口,支持网线、光纤端口,部署简单,运行维护更方便。
[0011]3、经两年试验,未出现过任何故障,安全性和稳定性高。
【附图说明】
[0012]图1是本实用新型所述的基于SDN技术构建的IP数字电视平台信源安全系统结构连接示意图。
[0013]图2是本实用新型所述的多个分前端业务交换机接入安全系统的连接图。
【具体实施方式】
[0014]下面结合附图和实例对本实用新型的技术方案做进一步详细说明。
[0015]如图1和图2所示,一种基于SDN技术构建IP化数字电视信源安全系统,包括内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源;单个设备端口支持插入独立电模块或是单/双模光模块,根据图1所示顺序,设备间利用相同模块逐级连接。
[0016]本实用新型的工作原理如下:
[0017]如图1所示,内部信源作为前端信源中心,由多个信源系统组成,承担视频IP组播信号生产任务,前端信号源全部接入主前端核心交换机,主前端核心交换机负责完成转发和接收工作,当需要向某一外部信源输入信号时,主前端核心交换机静态组播的方式配置在指定输出口端口,该端口与SDN交换设备相连,SDN交换设备利用其控制与转发分离特性,将接收到主前端核心交换机指定端口输出的IP组播信号定义至所指定的端口,并且该输出端口内的内容是外部信源所需要的,将这一端口与外部信源的分前端业务交换机相连,将定义的组播地址通过SDN交换设备内部自动化处理服务输出到指定的端口,接入到分前端业务交换机,分前端业务交换机内只能建立以SDN交换设备输出后规定的地址池,外部信源从分前端业务交换机内获取指定IP视频组播,外部信源到内部信源的物理链路是连接起来的,对于整个系统而言,信号接收是单向的能够有效地保证内部信源系统。
[0018]如图2所示,当内部信源需要接收多个外部信源的情况,分前端业务交换机将以静态组播方式输出指定信号至SDN交换设备,同理,SDN交换设备将定义多个端口输入的信号,通过设备内部自动化处理服务输出到指定的单个或者多个接口,该接口与主前端核心交换机连接,主前端核心交换机上只能获取经SDN交换设备编辑后的IP组播信号,再输送至有线电视前端各系统使用,信号从外部信源到内部信源是单向指定地址传输,外部非法信号是无法进入到主前端核心交换机。
[0019]因此,无论是从内部到外部或者从外部进入内部,本实用新型都不仅满足了信号调度要求,同时还保障了系统间信号的安全传输。
【主权项】
1.一种基于SDN技术构建IP化数字电视信源安全系统,其特征在于,包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源,内部信源把IP组播信号集中到主前端核心交换机,再与SDN交换设备对接,SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机,外部信源与分前端业务交换机对接,使外部信源能够接收到来自内部信源的IP组播信号,内部信源能够接收到来自外部信源的信号,不同系统的分前端业务交换机只能接收内部信源指定的信源,外部信源间相互隔离。
【专利摘要】本实用新型涉及一种基于SDN技术构建IP化数字电视信源安全系统,包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源,内部信源把IP组播信号集中到主前端核心交换机,再与SDN交换设备对接,SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机,外部信源与分前端业务交换机对接,使外部信源能够接收到来自内部信源的IP组播信号,内部信源能够接收到来自外部信源的信号,不同系统的分前端业务交换机只能接收内部信源指定的信源,外部信源间相互隔离。本实用新型组网简单,实用性强,安全性高,成本低,且运行稳定。
【IPC分类】H04N21-6405
【公开号】CN204350225
【申请号】CN201520087292
【发明人】蔡坤, 朱莹德, 张伟华, 于浩, 王斌, 谈毅, 陆晓丹, 谭俊光, 刘荣毅, 王沛, 周子琪, 黄俊文, 苏哲, 钟芝林
【申请人】广西广播电视信息网络股份有限公司
【公开日】2015年5月20日
【申请日】2015年2月6日