分享

中国WEB应用防火墙厂商与产品大全
排名依据根据“厂家名称”的首字母拼音，无特殊含义。
更新日期：2010年03月23日
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、175589438
















北京绿盟科技
绿盟WEB应用防火墙
www.nsfocus.com
400-818-6868

北京瑞达时代科技有限公司
itsafe Web应用防火墙
www.itsafe.com.cn
400-650-8258

北京智恒联盟科技有限公司
智恒联盟Web应用防火墙
www.zhihengit.com
400-6765-208

北京中软华泰信息技术有限责任公司
HuaTech网站防护系统
www.huatechsec.com.cn
010－62191614

广州Safe3 Network Center
Safe3 Web应用防火墙
www.safe3.com.cn
020-22035239

杭州安恒信息技术有限公司
明御WEB应用防火墙
www.dbappsecurity.com.cn
0571-28860999

济南中创商用中间件股份有限公司
WebWall WEB应用防火墙
www.inforguard.com
400-618-6180

南京铱迅信息技术有限公司
铱迅WEB应用防火墙
www.yxlink.com
025-83455055

上海天存信息技术有限公司
iWall应用防火墙
www.tcxa.com.cn
400-880-8292

上海天泰网络技术有限公司
天泰WEB安全网关
www.titansec.com.cn
021-50391981

无锡宝界科技有限公司
宝界WEB应用防火墙
www.oursec.com
0510-81018130

博威特网络技术（上海）有限公司
梭子鱼WEB应用防火墙
www.barracudanetworks.com.cn
021-51810518

PDF版本更完整，更新更及时！
文档下载：中国WEB应用防火墙厂商与产品大全.pdf

分享

分享

上篇文章已经向大家介绍了VMware vSphere，而本篇将继续把重点放在vSphere身上，并向介绍大家vSphere之核心ESX的架构，虽然关于ESX架构的公开资料较少，但是基于这些已公开的资料，并加上我的一些实际经验，我觉得还是能对ESX的架构有一个大致的描述，下图为ESX的架构：

图1. ESX的架构图（点击可看大图）（参【2】）

ESX主要可被分为两部分：其一是用于提供管理服务的Service Console，其二是ESX的核心，也是主要提供虚拟化能力的VMKernel。

Service Console

简单的来说，Service Console就是一个简化版Redhat Enterprise OS。虽然其不能实现任何虚拟化功能，但是对这个ESX架构而言，它却是一个不可分割的一部分。主要有五个方面功能：

1. 启动VMKernel，当ESX主机启动的时候，首先会启动Service Console，接着在Linux runlevel 3上启动VMKernel，之后将全部硬件资源的管理权移交给VMKernel。当VMKernel启动成功之后Service Console就成为运行VMKernel上面的第一个虚拟机。
2. 提供各种服务接口，比如命令行，Web接口，SDK接口等，并安装VirtualCenter Agent以支持很多需要和Virtual Center配合的高级服务，比如，vMotion和DRS等。
3. 性能检测，因为所有VMkernel的性能数据都会记录在Service Console的/proc目录下，所以不仅能够通过脚本来处理这些性能数据，而且还能使用Service Console自带的ESXTOP命令来观测。
4. 认证，Service Console提供多种认证机制。
5. 负责主机部分硬件的管理，比如，鼠标，键盘，显示屏和CD-ROM等等。

注：虽然Service Console提供了许多功能，但因为其本身资源所限的原因（关于这点，我曾经和一位VMware工程师有过聊天，好像整个Service Console大概只能占有280MB内存和少量的I/O），所以不适合在Service Console中执行一些重量级的任务，比如：上传或者复制虚拟磁盘（Virtual Disk）。

VMKernel

VMKernel是由VMware开发的基于POSIX协议的操作系统，它提供了很多在其它操作系统中也能找到的功能，比如，创建和管理进程，信号（Signal），文件系统和多线程等。但它是为运行多个虚拟机而“度身定做”的。它的核心功能是资源进行虚拟化。下面将通过CPU，内存和I/O这三个方面，来讲解VMKernel是如何实现虚拟化的。

CPU

在CPU方面，ESX使用了在第二篇提到的两个全虚拟化技术：优先级压缩（Ring Compression）和二进制代码翻译（Binary Translation）。

优先级压缩，指的是为了让VMKernel获得所有物理资源的控制权，比如CPU。这就需要让VMKernel运行在Ring 0，在其上面的虚拟机内核代码是运行在Ring 1，而虚拟机的用户代码只能运行在Ring 3上。这种做法不仅能让VMKernel安全地控制所有的物理资源，而且能让VMKernel截获部分在虚拟机上执行的特权指令，并对其进行虚拟化。

二进制代码翻译，虽然上面的优先级压缩这个技术已经处理了很多特权指令引发的异常情况，但是由于X86架构在初始设计方面并没有考虑到虚拟化这个需求，所以有很多X86特权指令成了优先级压缩的漏网之鱼，虽然通过传统的Trap-Emulation技术也能处理这些指令，但是由于其不仅需要花时间观测有潜在影响的指令，而且还要监视那些非常普通的指令，导致Trap-Emulation的效率非常低，所以VMware引进了二进制代码翻译这个技术，这个技术能让那些非常普通的指令直接执行，不干涉，并提供接近物理机的速度，但会扫描并修改那些有嫌疑的代码，使其无法对虚拟机造成错误的影响。由于大多数代码都不属于有嫌疑的，所以二进制代码翻译的效率远胜Trap-Emulation。还有经过VMware长达十年的调优，使得二进制代码翻译这个技术越发优秀。

接下来，谈一下的VMware的二进制代码翻译技术的特点：

1. 纯二进制：二进制翻译器的输入和输出都是二进制的X86代码，而不是文本形式的源代码。
2. 动态：二进制代码只会在运行时翻译，翻译器会在生成代码之间进行串联。
3. 随需应变：只有在代码即将执行时翻译，这样只有代码才会被翻译，从而避免对数据的进行翻译。
4. 基于底层：翻译器只会根据X86指令集进行翻译，而不是上层的二进制接口。
5. 子集：如果翻译器的输入是完整的X86指令集，但是它的生成的代码是X86的安全子集，同时意味着生成的代码能在低权限的用户模式运行。
6. 灵活：翻译的代码会根据虚拟机的运行状态来进行调整，从而提升效率。

对于CPU虚拟化而言，只有上面这两种技术是远远不够的，还需要调度技术，也就是需要CPU调度器（Scheduler）。但是CPU的调度器和常见操作系统的调度器是很不同的，因为CPU的调度器的责任是将执行上下文分配给一个处理器，而普通操作系统的调度器则是执行上下文分配给一个进程。同样的是，CPU调度器并没有采用传统的优先级机制，而是采用平衡共享的机制，来将处理器资源更好地分配给虚拟机，同时也能设定每个虚拟机的份额，预留和极限等设定值。在VMware最常用的CPU调度器算法，是“Co-Scheduling”算法，其也常被称为“gang-scheduling”算法，它的核心概念是让相关的多个进程尽可能在多个处理器上同时执行，因为当多个相关进程同时执行时，它们互相之间会进行同步，假设他们不再一起执行的话，将会增加很多由同步导致的延迟。在vSphere中，VMware推出了Co-Scheduling的更新版本，叫做Relaxed Co-Scheduling，它能更好地与虚拟机进行协作。同时，为了更好利用最新推出了多核系统，VMware也给调度器添加很多新的特性，主要集中在两方面：其一是对现有多核环境的探知，比如对NUMA（Non-Uniform Memory Access），Hyperthreading，VM-Affinity的支持。其二是在多核之间进行有效的负载均衡。

内存

VMKernel在内存虚拟化方面所采用的核心机制就是“影子页表 （Shadow Page Table）”。在探讨影子页表的机制之前，先看一下传统页表的运行机制，其实也很简单，就是页表将VPN（Virtual Page Number 虚拟内存页号）翻译成MPN（Machinel Page Number，机器内存页号），之后将这个MPN发给上层，让其调用。但是这种做法在虚拟的环境是不适用的，因为当虚拟机从页表得到的翻译之后的页号不是MPN是PPN（物理内存页号），之后需要从PPN再转换成MPN，由于这样将经历两层转换，所以肯定会较高的成本，所以VMware引入影子页表这个机制，它维护为每个Guest都维护一个“影子页表”，在这个表中能直接维护VPN和MPN之间映射关系，并加载在TLB中。所以通过“影子页表”这个机制能够让Guest在大多数情况下能通过TLB直接访问内存，保证了效率。

图2. 内存虚拟化（点击可看大图）

由于虚拟机对内存的消耗胜于对CPU的消耗，同时介于内存的内容同质化和浪费这两个现象在虚拟环境非常普遍，所以VMware在影子页表的基础上引入了三个非常不错的技术来减少内存的消耗，以支撑更多的虚拟机：其一是Memory Overcommit机制，这个机制通过让虚拟机占用的内存总量超越物理机的实际容量来使一台物理机能支持更多的虚拟机。其二是用于减少虚拟机之间相似内存页的Page Sharing，它主要实现是通过对多个虚拟机的内存页面进行Hash，来获知那些内存页面是重复的，接着将多个重复的内存页面整合为一个replica，之后通过CoW（Copy On Write）的机制来应对对内存页面的修改。其三是能在各个虚拟机之间动态调整内存的Balloon Driver，其实现机制就是通过给每个虚拟机安装VMware Tools（可以把VMware Tools看作VMware的驱动）来装入Balloon Agent，在运行的时候，Balloon Agent会和主机的Balloon Driver进行沟通，来调整每台虚拟机的内存空间，来将那些在某些虚拟机上不处于工作状态的内存通过swapping等方式来闲置出来，以拨给那些急需内存的虚拟机。

I/O

VMKernel的做法是通过模拟I/O设备（磁盘和网卡等）来实现虚拟化。而且主要选取最大众化的硬件来模拟，比如440BX的主板，LSI Logic的SCSI卡和AMD Lance的网卡，从而提高这些模拟I/O设备的兼容性。 对Guest OS而言，它所能看到就是一组统一的I/O设备，同时Guest OS每次I/O操作都会陷入到VMM，让VMM来执行。这种方式，对Guest而言，是一种非常透明的方式，因为无需顾忌其是否和底层硬件兼容，比如Guest操作的是SCSI的设备，但实际物理机可以SATA的硬盘。虽然这种模拟I/O设备的做法有一定开支，但在经过了VMware长时间优化，使得其在处理小规模的I/O时，非常游刃有余，但是在这个模型的方法在处理大规模I/O的时候，有时候可能会出现力不从心的局面，所以VMware在I/O层推出一些半虚拟机技术，比如，vmxnet半虚拟化网卡。

其次，为了更好地为VM服务，VMKernel还支持一些高级I/O技术：

1. VMFS，是VMware为虚拟化设计的分布式文件系统，它不仅能给虚拟机提供高速的I/O，而且由于它自带的锁机制，所以允许多个主机能同时访问同一个文件系统。因为放置在其上面的多为大于1G的Virtual Disk，为了减少存取文件系统数据结构的元数据的大小，它Block大小被设计为1MB到256MB，默认是1MB，使得其元数据得到了精简，而且所有的元数据都被放置在内存中作为缓存，以提高速度。
2. Virtual Switch，其也是VMKernel的一个组件，主要给ESX主机上面所有虚拟机提供网络支持。在功能方面。除了不支持STP（Spanning ree protocol，生成树协议）和无需通过检测网络流量来获得之外，其他基本和物理交换机类似。 在vSphere中，VMware也推出了Virtual Switch的升级版本Distributed Virtual Switch，它将解决一些Virtual Switch的瑕疵。
3. 支持新的物理层技术：VMDirectPath能增强网络和存储方面的I/O性能，PCI-SIG的SR-IOV硬件虚拟化技术能更好地对PCIe设备进行虚拟化， vStorage的 Thin Provisioning和Linked Clone这两个技术可减少存储空间达50%左右。
4. 网络和存储方面的调度：除了系统能通过预设定一些网络和存储的参数来提升性能，用户还可以通过GUI（比如vSphere Client）来对网络和存储这两方面进行调优。

总结

在开头也说，有可能是竞争的原因，使得VMware已经越来越少地公开它的技术资料，特别是最核心的ESX技术。 所以上面这些材料主要是来自于ESX 2的文档，而不是来自于最新的vSphere 4的文档，但是从这些文档中，我们还可以可以看出它绝对是全虚拟化的巅峰，并且在其新版中也已经引入了代号为VMI的半虚拟技术和支持Intel/AMD最新的硬件辅助虚拟化技术。就像本系列第二篇X86虚拟化技术所讲的那样，虽然在速度上面，半虚拟化技术和硬件辅助虚拟化技术的确各有千秋，但是他们都有软肋，半虚拟化技术是需要对Guest OS进行修改，硬件辅助虚拟化技术则是不够成熟，而且ESX的全虚拟化技术是经过VMware高级工程师们长达10年优化的，所以在跑某些Workload的时候，全虚拟化反而速度更优。综上所述，用户在使用最新版ESX的时候，应该根据不同的workload来选择不同的虚拟化方法，具体可以查看VMware的白皮书（见参3）。

本篇结束，下篇将关注Virtual Networking!

参考资料：

1. 《VMware ESX Server Advanced Technical Design Guide》。
2. VMWare ESX Server 2 – Architecture and Performance Implications。
3. Virtual Machine Monitor Execution Modes in VMware vSphere 4.0。
4. Architecture of VMware ESXi。
5. VMware vSphere 4: The CPU Scheduler in VMware ESX 4。
6. Understanding Memory Resource Management in VMware ESX Server。

分享

分享

原文发布于《计算机世界》，是乐Phone专题的配文。

笔者并不十分看好乐Phone，只有两个因素可能导致其成功：其一是“联想商店”的经营，其二是柳那句犀利的“这是在中国”。产业与商务层面的具体分析，请参见乐Phone专题。

……曾经有3个手机摆在我面前：Broncho A1（Android）、LG GW880（OPhone）和联想乐Phone，最终笔者选择了A1。不用加期限了，随后带来A1的使用心得。

乐Phone首发当日，本报记者第一时间拿到测试版真机，经过计算机世界实验室工程师仔细体验，特此总结出乐 Phone的惊喜与遗憾。

一喜：硬件配置相对领先，3.7英寸的触控屏，AMOLED材质显示屏幕，分辨率达到了WVGA级别 (800×480像素)，高通QSD8250处理平台，运行频率达到了1GHz，操作感比较流畅。

二喜：配有标准3.5音频接口，要知道很多品牌手机在音频接口上都比较霸道，配备自家专用接口。标准的3.5音频接口意味着普通耳机即插即用，符合许多年轻人的口味。

三喜：与本土Web2.0服务提供商的紧密结合。乐Phone在系统中预置了30多种应用程序，包括开心网、新浪微博和支付宝等主流应用。要知道Google、中国移动和苹果都有自己的SaaS产品或增值服务，对应用程序的态度是有限的开放。联想站在完全的利益无关方角度，比较好地整合了大量国内主流Web2.0应用。

一憾：基于Android 1.6操作系统开发的“联想乐Phone操作系统平台”暂不支持多点触控，在iPhone上能用手指随意调整图片大小的“酷”劲在乐Phone上得不到体验，就这一项，手机迷们的兴趣就要大打折扣。

二憾：业界普遍叫好的独立“四叶草”UI界面在计世小编用来并不习惯，无按键操控体验较之iPhone还有差距。要知道，大多数用户在购买手机后并不会看说明书，能否快速上手，是手机能否大受欢迎的重要决定因素。

三憾：乐Phone的数据线/充电接口设计相当独特，连接处还采用了磁力设计，并外置了磁吸式金属保护盖。但这个保护盖和接口是完全分离的，很容易被粗心的用户弄丢，起码计世小编就好几次险些丢掉保护盖。

结语：不可否认，联想基于相对开源的Android系统开发了“联想乐Phone操作系统平台”，并在乐 Phone的硬件设计上下了大功夫。凭借对中低端市场的了解，乐Phone在年轻人和非商务人士中会比较受欢迎。

但是，要谈到和iPhone一较高下，乐Phone还有一段不小距离。我们来看看智能手机领域内各家的优势：Android本身是由Google推出，与Google基于云的SaaS产品做到无缝整合；Ophone的优势在于运营资源，与中国移动增值服务的无缝整合；iPhone则赢在品牌、理念和对用户的领导能力。从目前来看，复制iPhone的发展路线，占领年轻用户为主的中低端市场，似乎是乐 Phone惟一的出路。

未来，联想商店将会成为乐Phone成败的关键，这也是很多品牌厂商在智能手机遭遇滑铁卢的致命因素，如何聚集像 App Store那样的人气，如何探索出一套有利的营利模式，将决定乐Phone是否拥有持久的生命力。

分享

分享

3、 频道监控
OAM在什么情况下最需要？一个是因为质量差而构筑复杂的协议和保证系统，比如X25，ATM，一个是一堆各种豆子给灰姑娘出难题，像triple play，FMC。TV在过去单一的传输体制下，承载网络并没有很高的OAM需求，但是在triple play甚至更美的FMC下，问题就来了，这里一个IPTV的小问题，就可能和其他各种业务混在一起，而人类对视频的敏感比语音还高，闪电快于惊雷，所以大家最相信的是自己的眼睛，有时听了不信，要偷拍才成。从这个角度看，SDH也是一个简单优美，scalability好的技术和网络，以致WDM也做SDH化成为现在的OTN标准
对于基于channel和flow的视频，用通用的IP/MPLS OAM可以解决网络问题，但是更精确到channel和flow，是没有办法的，但是现实生活中，别人家电视好好的，就我家不能看的情况也不是非常罕见，并且对于电信/广电运营商，大家从即使感觉上也喜欢看到对每个频道质量的监控，具体原理不是十分复杂，无非是每条流做时延抖动丢包的监控统计和定位。但商用实现起来却不容易
（1） 识别视频流：比如识别RTP流等，这个不是很难
（2） 时延和抖动：这里双向不是问题，如果秒级也不是但，但视频流是单向的，并且是毫秒级的，所以就需要在时间戳处理上，增加时钟同步功能，而高精始终是需要硬件做一些配合的
（3） 需要同头端到尾端的所有包转发设备都支持，才好
4、 增值广告
这个就是看以Google为主的基内容分析的精准广告推放眼红，运营商也希望为自己的IPTV用户欣赏的到自己喜欢的广告努力一下，但这个东西，放在承载网络未必合适，把广告插入到正常的频道中，不是是抢ICP的饭碗吗？所以可能还是在IPTV系统上实现比较好，比如送给客户一个超宽屏的彩电，两边的区域用于显示广告，再搞个传感器，看用户的眼球是关注美女的眼睛，还是breast，来决定是做眼睛美容广告还是丰胸广告，当然，再精确一点还有看用户的胸围，如果已经是几个F了，那就别再推丰胸广告了

在IPTV的系统优化方案上，CISCO其实是走的最先的，但目前AL走在前头，可见思科在城域这块目前的投入情况，因此导致思科城域产品青黄不接（C76和ASR9K）的困境也不太难理解了。

IPTV的种种问题，来源于紧密融合型triple play对传统电视的传输改变太大，那么能否还是用独立通道的模式做IPTV，当然有人这么想并且这么做，就是美国的Verizon，通过FTTH，整个IPTV系统，单独用一个波长做IPTV，一根λ的管子到底，中间也不要什么啥子组播了，啥都生了。据说很成功，但是为不使用全球这么多运营商，毕竟FTTX的投入不是很多运营商能很快做到的。

具体在到AL的VPLS组播方案，本身也是非常复杂，比L3还复杂，所以还不如直接就L3组播到边缘，只是过去大家的惯性观点，再加上现在的供应商为了自己的方案和产品优势及多收钱考虑，把L3组播忽悠成比VPLS贵的方案，至于L3组播故障收敛慢的问题，目前已经有相对成熟的方案解决了，不是大问题。L3组播的主要问题是VPN的问题，组播VPN很复杂，而MPLS的P2MP组播技术最近才看是成熟，导致L3组播不能和MPLS很好的结合，有些不爽。在MPLS的组播方面，J做得最好

分享

分享

【陈怀临注：这篇“论山寨手机与Android联姻的技术基础”是我认为目前中文世界里对手机产业，特别是从技术的角度，对山寨机和Android分析得最好的文献。写作之严谨，功底之深厚，让人叹服。此中有真意，欲辩已忘言。由衷的感谢作者Sunny和Kan。读者可以下载全文论山寨手机与Android联姻的技术基础，也可以分章阅读：论山寨手机与Android】

分享

分享

视频是带宽的主要占用者，所以说到IPTV，就要说一下带宽的问题，在有独立带宽保证的TV传输网络，网络本身基本上不需要提供什么QOS保证，这也符合internet的IP承载网带宽充足，就不需要QOS的观点。因为2001年的IT泡沫，带来了大量的骨干网光纤资源，而WDM技术的发展，目前已经超前IP流量，所以运营商的骨干网带宽到现在都不是问题，并且自有率很高，租用也比较容易，这都是托2001年IT泡沫的造福。但是在接入网方面，情况就完全不乐观了，而TV对接入网带宽要求较高，所以接入网带宽是IPTV的瓶颈。
标清视频需要4M的带宽，考虑到同时还有HSI是频道切换时的单播加速技术，那么最小带宽需要是6M，对于最大量的铜线接入技术，需要ADSL2+来承载，同时还受到距离的限制，不是所有的的用户的ADSL都可以达到的。所以基于ADSL的IPTV，质量保证技术要求就比较苛刻
接入网带宽提升方法很多，从早期的Ethernet到户，到已经喊了很久并开始逐渐部署的FTTH技术，但是这里主要的问题是成本谁来承担的问题，因为只是增加一个IPTV，每月每个用户增加的收入也就10-20欧，那么改造这样一个用户需要多少钱呢？没具体值，但看发达国家高昂的人力成本和较低的施工效率，一定是很高的，那么结果就是ROI非常低，所以没有人愿意承建。但高速信息公路是很好的东西，怎么办呢？两个办法：
1、 国家投入模式：如日本和新加坡，FTTX很好主要是以国家投入为主，这和我党改革开放要想富先修路的思想有点像
2、 运营商投入但要求专营权的形式：因为欧洲电信法早就通过了，所以所有驻地资源都必须开发，并且价格不能完全由卖方说了算，导致incumbent的运营商因为长期官僚和低效率的问题暴露出来，而新运营商得到不小的发展机会。但是对于FTTX，在国家模式不愿意的情况下，只有incumbent的carrier有能力建设，但他们提出，要我建可以，但要求一定年头的专营权，否则这种自己种树给大家乘凉的傻事，打死都不干
3、 像中国这样有钱有人成本低的国家，倒是可以大规模兴建FTTX，尤其是没有固网而最有钱的中移动，最应该用大量的利润快速覆盖FTTX，既能占领未来的接入网市场，又可以不用分很多利润给老外持股者，利民爱国的好事，要赶紧做呀

IPTV虽然不那么好，但却是triple play的核心，所以也是AL新ME核心，主要包括如下内容：
1、 基于VPLS/TE的IPTV承载方案：
（1） 核心是环网方案，AL称为daisy chain，就是环形H-VPLS，如果环上的节点或者链路故障了，则通过TE FRR做环回，这种方式的问题是有点复杂不说，也浪费带宽，H通过PIM redundancy优化了这个方案，后来AL也follow了。
（2） 树形H-VPLS方案，通过VRRP in VPLS来解决链路备份问题，同时也解决了这种拓扑下组播流量的多发问题，好像整体上还要配合一些MAC withdrawal技术，记不得了，反正很烦
2、 频道快速切换和丢帧重传
这是基本的QOE保证，始作俑者是思科和微软，一些简单分析如下：
（1） 频道切换问题：这个问题的本质是MPEG等视频压缩标准+组播定速报文发送导致的，因为其基本原理是增量压缩技术，如果其基础帧，这里就I帧拿不到或者丢失，那么即使后面的B/P帧正常收到，也无法解码，这些帧就废了。等到下一个I帧到达后，图像才能开始，但这个时间因为受到组播定速发送的限制，是秒级附近，所以我们在看数字电视的时候，频道切换不如模拟电视快，很不爽。优化技术原理也很简单，就是在系统得到频道请求的同时，先用单播把最近一个I帧甚至其后的组播流量真正到来前的B/P帧给加速发过来，如果只有I帧，很多情况下就会有马赛克，如果不加速，那么就不能赶上组播的速度，和组播同步的时候还是有马赛克，而加速带来的问题就是，组播来了以后，要有一个减速，具体效果是有快进感，在技术实现细节上，可以通过修改视频帧的时间间隙参数使这个快进尽量平滑一点，这样处理后的视频，效果基本接近传统电视了
（2） 视频丢帧问题：数据通讯丢包是正常的，所以在协议设计上都有相应的重传机制，而组播因为其性质决定了没有该特性，但丢包怎么办？优化方法就是增加了单播的重传机制，此时需要STB要感知到丢包并发出请求，这在早期的STB可能是不支持的，如果是基于Linux的STB，那么一般是可以通过Java做一个补丁支持该功能，否则就可能需要STB上游的设备支持一个proxy，但能否搞定不是很清楚
以上的功能需要IPTV的headend服务器提供相应的功能配合，在用户数越来越多的情况下，对集中式的服务器的压力和带宽浪费都是问题，尤其是很多人同时打开电视的时间段，比如晚上的某段时间，或者热点节目的时候等。解决办法是可以在承载网络的一些节点上增加一些视频cache卡，这种情况下，这个节点应该是可以被STB通过L3访问到的，当然通过L2也可以，那会导致很多终端用户和这个视频存贮节点在一个大的L2 domain，这是很不好的网络设计，所以原则上这个节点应该是L3节点，而最好不用纯L2节点。上面只是一些简单的分析和描述，但也可以看出为了保证达到和传统电视一样的QOE，IPTV很麻烦

分享