[发明专利]一种基于SDN技术保障IP化数字电视信源安全的方法

说明书

技术领域

本发明涉及一种基于SDN技术保障IP化数字电视信源安全的方法。

背景技术

广播电视系统，是重要的新闻资讯传播平台，也是人民群众获取科学知识、满足文化娱乐需求的重要工具。

随着电视技术的发展，数字电视IP化传输模式已经开始逐步替换传统的DS3、ASI传输模式，成为电视技术发展的趋势，全IP化的电视信号传输模式已经在广电系统、电信运营商正式运用。

数字电视全IP化，就是从信源的输入、信号内容处理及调度、信号的输出采用IP封装技术，打破了传统数字电视点对点的ASI信号连接方式，实现信号流任意组合、灵活调度，是任意点对多点的连接模式。

对于广电系统，信源IP化后，前端IP组播视频信号来自不同系统，IP组播信号流在系统间接收和发送频繁，信号流连通后，整个信号源系统运行安全性和稳定性存在隐患，从系统安全性考虑，如果以传统防火墙，交换协议的数据防护手段进行系统安全防护，部署相对复杂，维护难度较大。本发明正是为了提高IP组播视频传输安全性，经过不断探索，创新改造而形成的独特信源安全系统。

发明内容

本发明所要解决的技术问题是，提供一种流程简易，灵活度高，成本低，具备隔离性和稳定性的方法，用于保障数字电视前端IP信号源发送和接收安全，使内部系统和外部系统指定的信号能通信的同时，隔离非法的或指定范围外的信号，实现内部系统IP信源安全。

本发明解决上述技术问题所采取的技术方案是：一种基于SDN技术保障IP化数字电视信源安全的方法，将内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源利用相同的连接模块逐级连接，内部信源作为前端信源中心，由多个信源系统组成，承担视频IP组播信号生产任务，并将前端信源集中接入到主前端核心交换机，主前端核心交换机负责完成转发和接收工作；

当需要向某一外部信源输入信号时，主前端核心交换机以静态组播的方式配置在指定输出端口并与SDN交换设备相连，SDN交换设备利用自身的控制与转发分离特性，将接收到主前端核心交换机输出的IP组播信号定义至所指定的端口，将这一端口与外部信源的分前端业务交换机相连，外部信源从分前端业务交换机内获取指定IP视频组播；

当内部信源需要接收多个外部信源时，分前端业务交换机将以静态组播方式输出指定信号至SDN交换设备，同理，SDN交换设备将定义多个端口输入的信号，通过设备内部自动化处理服务输出到指定的单个或者多个接口，该接口与主前端核心交换机连接，主前端核心交换机上只能获取经SDN交换设备编辑后的IP组播信号，再输送至有线电视前端各系统使用。

与现有技术相比较，本发明的有益效果如下：

1、传统的防火墙隔离技术需要增加多种协议配合实现，某一部分IP信号增加或者减少时，每处设备都需要进行配置修改，操作难度大，安全防护效果不明显，本发明利用SDN技术融入IP数字电视系统，SDN是基于OpenFlow标准的网络交换架构，具有其控制面和转发分离特性，对于远端静态IP信号，先送入SDN交换设备，SDN交换设备内部预先配有规则，符合规则的IP才能被转发。使得IP组播进出的过程都是指定输入输出，能够隔离一切非指定的IP组播信号，保障内部信源安全接收到系统外部IP组播信号，同时外部信源也能接收到来自内部系统输出的IP组播信号，信号在接收发送过程能够有效隔离非法地址，防止广播风暴，保障系统安全，并大大降低维护成本和效率。

2、内部和外部IP组播信源收发可自定义化，能灵活、安全完成信号的调度同时，网络结构简单，需要新增的外部信号接入内部系统时，只需要将外部连线接入SDN交换设备端口，支持网线、光纤端口，部署简单，运行维护更方便。

3、经两年试验，未出现过任何故障，安全性和稳定性高。

附图说明

图1是本发明所述的基于SDN技术保障IP化数字电视信源安全的方法的原理图。

图2是本发明所述的多个分前端业务交换机接入安全系统的原理图。

具体实施方式

下面结合附图和实例对本发明的技术方案做进一步详细说明。

如图1和图2所示，一种基于SDN技术保障IP化数字电视信源安全的方法，将内部信源、主前端核心交换机、SDN交换设备、分前端业务交换机和外部信源利用相同的连接模块逐级连接起来。工作原理如下：