一种基于SDN技术构建IP化数字电视信源安全系统技术方案

本实用新型专利技术涉及一种基于SDN技术构建IP化数字电视信源安全系统，包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源，内部信源把IP组播信号集中到主前端核心交换机，再与SDN交换设备对接，SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机，外部信源与分前端业务交换机对接,使外部信源能够接收到来自内部信源的IP组播信号，内部信源能够接收到来自外部信源的信号，不同系统的分前端业务交换机只能接收内部信源指定的信源，外部信源间相互隔离。本实用新型专利技术组网简单，实用性强，安全性高，成本低，且运行稳定。

【技术实现步骤摘要】

本技术涉及一种基于SDN技术构建的IP数字电视平台信源安全系统。
技术介绍
广播电视系统，是重要的新闻资讯传播平台，也是人民群众获取科学知识、满足文化娱乐需求的重要工具。随着电视技术的发展，数字电视IP化传输模式已经开始逐步替换传统的DS3、ASI传输模式，成为电视技术发展的趋势，全IP化的电视信号传输模式已经在广电系统、电信运营商正式运用。数字电视全IP化，就是从信源的输入、信号内容处理及调度、信号的输出采用IP封装技术，打破了传统数字电视点对点的ASI信号连接方式，实现信号流任意组合、灵活调度，是任意点对多点的连接模式。对于广电系统，信源IP化后，前端IP组播视频信号来自不同系统，IP组播信号流在系统间接收和发送频繁，信号流连通后，整个信号源系统运行安全性和稳定性存在隐患，从系统安全性考虑，如果以传统防火墙，交换协议的数据防护手段进行系统安全防护，部署相对复杂，维护难度较大。本技术正是为了提高IP组播视频传输安全性，经过不断探索，创新改造而形成的独特信源安全系统。
技术实现思路
本技术所要解决的技术问题是，构建一套流程简易，灵活度高，成本低，具备隔离性和稳定性的安全系统，保障数字电视前端IP信号源发送和接收安全，使内部系统和外部系统指定的信号能通信的同时，隔离非法的或指定范围外的信号，实现内部系统IP信源安全。本技术解决上述技术问题所采取的技术方案是:一种基于SDN技术构建IP化数字电视信源安全系统，包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源，内部信源把IP组播信号集中到主前端核心交换机，再与SDN交换设备对接，SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机，外部信源与分前端业务交换机对接，使外部信源能够接收到来自内部信源的IP组播信号，内部信源能够接收到来自外部信源的信号，不同系统的分前端业务交换机只能接收内部信源指定的信源，外部信源间相互隔离。与现有技术相比较，本技术的有益效果如下:1、传统的防火墙隔离技术需要增加多种协议配合实现，某一部分IP信号增加或者减少时，每处设备都需要进行配置修改，操作难度大，安全防护效果不明显，利用SDN技术融入IP数字电视系统，SDN是基于OpenFlow标准的网络交换架构，具有其控制面和转发分离特性，对于远端静态IP信号，先送入SDN交换设备，SDN交换设备内部预先配有规则，符合规则的IP才能被转发。使得IP组播进出的过程都是指定输入输出，能够隔离一切非指定的IP组播信号，保障内部信源安全接收到系统外部IP组播信号，同时外部信源也能接收到来自内部系统输出的IP组播信号，信号在接收发送过程能够有效隔离非法地址，防止广播风暴，保障系统安全，并大大降低维护成本和效率。2、内部和外部IP组播信源收发可自定义化，能灵活、安全完成信号的调度同时，网络结构简单，需要新增的外部信号接入内部系统时，只需要将外部连线接入SDN交换设备端口，支持网线、光纤端口，部署简单，运行维护更方便。3、经两年试验，未出现过任何故障，安全性和稳定性高。【附图说明】图1是本技术所述的基于SDN技术构建的IP数字电视平台信源安全系统结构连接示意图。图2是本技术所述的多个分前端业务交换机接入安全系统的连接图。【具体实施方式】下面结合附图和实例对本技术的技术方案做进一步详细说明。如图1和图2所示，一种基于SDN技术构建IP化数字电视信源安全系统，包括内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源；单个设备端口支持插入独立电模块或是单/双模光模块，根据图1所示顺序，设备间利用相同模块逐级连接。本技术的工作原理如下:如图1所示，内部信源作为前端信源中心，由多个信源系统组成，承担视频IP组播信号生产任务，前端信号源全部接入主前端核心交换机，主前端核心交换机负责完成转发和接收工作，当需要向某一外部信源输入信号时，主前端核心交换机静态组播的方式配置在指定输出口端口，该端口与SDN交换设备相连，SDN交换设备利用其控制与转发分离特性，将接收到主前端核心交换机指定端口输出的IP组播信号定义至所指定的端口，并且该输出端口内的内容是外部信源所需要的，将这一端口与外部信源的分前端业务交换机相连，将定义的组播地址通过SDN交换设备内部自动化处理服务输出到指定的端口，接入到分前端业务交换机，分前端业务交换机内只能建立以SDN交换设备输出后规定的地址池，外部信源从分前端业务交换机内获取指定IP视频组播，外部信源到内部信源的物理链路是连接起来的，对于整个系统而言，信号接收是单向的能够有效地保证内部信源系统。如图2所示，当内部信源需要接收多个外部信源的情况，分前端业务交换机将以静态组播方式输出指定信号至SDN交换设备，同理，SDN交换设备将定义多个端口输入的信号，通过设备内部自动化处理服务输出到指定的单个或者多个接口，该接口与主前端核心交换机连接，主前端核心交换机上只能获取经SDN交换设备编辑后的IP组播信号，再输送至有线电视前端各系统使用，信号从外部信源到内部信源是单向指定地址传输，外部非法信号是无法进入到主前端核心交换机。因此，无论是从内部到外部或者从外部进入内部，本技术都不仅满足了信号调度要求，同时还保障了系统间信号的安全传输。【主权项】1.一种基于SDN技术构建IP化数字电视信源安全系统，其特征在于，包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源，内部信源把IP组播信号集中到主前端核心交换机，再与SDN交换设备对接，SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机，外部信源与分前端业务交换机对接，使外部信源能够接收到来自内部信源的IP组播信号，内部信源能够接收到来自外部信源的信号，不同系统的分前端业务交换机只能接收内部信源指定的信源，外部信源间相互隔离。【专利摘要】本技术涉及一种基于SDN技术构建IP化数字电视信源安全系统，包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源，内部信源把IP组播信号集中到主前端核心交换机，再与SDN交换设备对接，SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机，外部信源与分前端业务交换机对接,使外部信源能够接收到来自内部信源的IP组播信号，内部信源能够接收到来自外部信源的信号，不同系统的分前端业务交换机只能接收内部信源指定的信源，外部信源间相互隔离。本技术组网简单，实用性强，安全性高，成本低，且运行稳定。【IPC分类】H04N21-6405【公开号】CN204350225【申请号】CN201520087292【专利技术人】蔡坤, 朱莹德, 张伟华, 于浩, 王斌, 谈毅, 陆晓丹, 谭俊光, 刘荣毅, 王沛, 周子琪, 黄俊文, 苏哲, 钟芝林 【申请人】广西广播电视信息网络股份有限公司【公开日】2015年5月20日【申请日】2015年2月6日本文档来自技高网...

【技术保护点】
一种基于SDN技术构建IP化数字电视信源安全系统，其特征在于，包括依次逐级连接的内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源，内部信源把IP组播信号集中到主前端核心交换机，再与SDN交换设备对接，SDN交换设备自定义内部信源指定的节目IP组播信号分不同端口分发至所需要的分前端业务交换机，外部信源与分前端业务交换机对接,使外部信源能够接收到来自内部信源的IP组播信号，内部信源能够接收到来自外部信源的信号，不同系统的分前端业务交换机只能接收内部信源指定的信源，外部信源间相互隔离。

【技术特征摘要】

【专利技术属性】
技术研发人员：蔡坤，朱莹德，张伟华，于浩，王斌，谈毅，陆晓丹，谭俊光，刘荣毅，王沛，周子琪，黄俊文，苏哲，钟芝林，
申请(专利权)人：广西广播电视信息网络股份有限公司，
类型：新型
国别省市：广西;45