組播技術(shù)在EPON系統(tǒng)中的應用

摘要　采用EPON系統(tǒng)的寬帶接入網(wǎng)絡可以為每個用戶提供較高帶寬，并且能較好地支持組播功能，是視頻組播業(yè)務重要的用戶接入手段。在EPON系統(tǒng)中應用組播，可以充分發(fā)揮EPON網(wǎng)絡點到多點結(jié)構(gòu)的特點，使同一個組播組的用戶共享一條流，從而提高下行帶寬的利用率。

1、引言

近年來，隨著互聯(lián)網(wǎng)的迅速發(fā)展，很多高帶寬的視頻應用逐步走進了人們的生活，如IPTV、視頻會議、網(wǎng)絡音視頻廣播、VoD、股市行情發(fā)布、E-learning、遠程教育、遠程醫(yī)療等，引起了帶寬的急劇消耗和網(wǎng)絡擁擠等問題。IP組播技術(shù)有效地解決了單點發(fā)送多點接收、多點發(fā)送多點接收的問題，實現(xiàn)了IP網(wǎng)絡中點到多點的高效數(shù)據(jù)傳送，能夠有效地節(jié)約網(wǎng)絡帶寬，降低網(wǎng)絡負載。

采用EPON（ethernet passive optical network）系統(tǒng)的寬帶接入網(wǎng)絡可以為每個用戶提供較高帶寬，可以滿足任何視頻壓縮格式的視頻業(yè)務傳送需要，能在傳輸過程中提供較高的QoS保障。同時，由于EPON點到多點的結(jié)構(gòu)，并且支持組播協(xié)議，是視頻組播業(yè)務最好的用戶接入手段。因此，在EPON系統(tǒng)中實現(xiàn)視頻組播是非常有意義的，它可以利用網(wǎng)絡的組播特性方便地提供一些新的增值業(yè)務，包括在線直播、網(wǎng)絡電視、遠程醫(yī)療、遠程教育、網(wǎng)絡電臺、實時視頻會議等互聯(lián)網(wǎng)信息服務。

2、組播技術(shù)

組播的概念最早于1988年出現(xiàn)在Steve Deering的博士論文中，1989年Deering又對標準IP網(wǎng)絡層協(xié)議進行了擴展，提出了IP組播規(guī)范，1992年3月第一次建立組播主干網(wǎng)（Mbone），IETF成功地在組播網(wǎng)上舉行了一次會議后引起了人們的廣泛關(guān)注。

組播業(yè)務的實施具有以下基本特征。

●組播地址。組播地址使源不需要知道組播接收者的具體地址，只需要向組播地址發(fā)送數(shù)據(jù)即可。希望接收數(shù)據(jù)也只需按照組播地址加入組播組。IP地址方案專門為組播劃出一個地址范圍，在IPv4中為D類地址（224.0.0.0～239.255.255.255），并將D類地址劃分為局部鏈接組播地址、預留組播地址、管理權(quán)限組播地址，在IPv6中進一步為組播地址提供了許多新的標識功能。

●組播路由。組播數(shù)據(jù)通過路由轉(zhuǎn)發(fā)樹發(fā)送到當前組中所有的成員。當有新的成員加入組播組時，一條到達該成員的路徑就被續(xù)接到當前的組播樹上。當成員退出組時，不再必要的路徑就被剪枝。構(gòu)建組播樹有多種不同的組播路由協(xié)議，路由協(xié)議運行于組播路由器之間，負責將組播信息路由到每個接收者。

●成員管理。組成員關(guān)系通過IGMP（互聯(lián)網(wǎng)組管理協(xié)議）進行管理。主機使用IGMP消息通知本地的邊緣組播路由器想加入的組，即告知組播路由器相應組的組播地址。組播路由器通過IGMP來維護一個組播成員列表，并且定期發(fā)送“成員詢問”消息來探尋表中的各個成員是否仍然存在。組成員利用IGMP的加入和離開消息來動態(tài)地加入或者退出組播組。目前，IGMP v2已經(jīng)廣泛地配置在路由器中。IGMP v3增加了允許主機指定它要接收通信流量的主機對象功能。來自網(wǎng)絡中其他主機的流量是被隔離的，IGMP v3也支持主機阻止那些來自于非要求的主機發(fā)送的網(wǎng)絡數(shù)據(jù)包。

3、EPON技術(shù)

EPON旨在將目前最為簡單和應用最為廣泛的以太網(wǎng)技術(shù)與PON系統(tǒng)相結(jié)合，以點對多點的方式解決以太網(wǎng)接入問題。EPON系統(tǒng)主要由中心局的線路終端（OLT）、光配線網(wǎng)（ODN）、用戶端的光網(wǎng)絡單元（ONU）組成。OLT的作用是為光纖接入網(wǎng)提供網(wǎng)絡側(cè)與其他網(wǎng)絡之間的接口并經(jīng)一個或多個ODN與ONU通信，OLT與ONU的關(guān)系為主從通信關(guān)系。ODN為OLT與ONU之間提供光傳輸手段，其主要功能是完成光信號功率的分配。

無源光配線網(wǎng)為點到點結(jié)構(gòu)，按照其連接方式不同主要可分為星型、樹型、總線型和環(huán)型結(jié)構(gòu)。在選擇結(jié)構(gòu)時需要考慮多種因素，如房屋的分布與建筑結(jié)構(gòu)、OLT和ONU之間的距離、不同業(yè)務的光通道、可用的產(chǎn)品與技術(shù)、光功率預算、波長的分配、升級的需要、可靠性和可用性、操作管理和維護、ONU供電、安全性、光纜容量、接續(xù)次數(shù)等。ONU的組成分為光纖光纜、無源光衰減器、光連接器、光分路器、ODF、光纜交接箱、分支接頭盒、分纖盒、用戶智能終端盒等。EPON中的ONU采用了技術(shù)成熟而又經(jīng)濟的以太網(wǎng)協(xié)議，實現(xiàn)了成本低廉的以太網(wǎng)二層或三層交換功能，可以為多個最終用戶提供相當高的共享帶寬。

4、EPON系統(tǒng)中組播的實現(xiàn)

在EPON系統(tǒng)中，采取SCB+IGMP的方式實現(xiàn)組播業(yè)務的分發(fā)，利用基于擴展OAM的組播控制報文實現(xiàn)組播業(yè)務的控制和管理功能。

目前EPON系統(tǒng)基本都采用IGMP Proxy/Snooping協(xié)議實現(xiàn)組播，這種方式下，OLT利用IGMP Proxy、ONU利用IGMP Snooping實現(xiàn)對組播組成員的管理，通過IGMP Join/Leave和Query消息實現(xiàn)組播成員的動態(tài)加入/退出和維持。另外，各個運營商為了更靈活地管理組成員，可能采用自己的企業(yè)標準，如動態(tài)可控組播協(xié)議以更好滿足IPTV的業(yè)務需求。下面對IGMP Proxy/Snooping和動態(tài)可控組播協(xié)議分別加以介紹。

4.1　IGMP Proxy/Snooping

IGMP Proxy的實現(xiàn)原理：OLT靠攔截用戶和路由器之間的IGMP報文建立組播表，Proxy設備的上聯(lián)端口執(zhí)行主機的角色，下聯(lián)端口執(zhí)行路由器的角色。

IGMP Snooping的實現(xiàn)原理：OLT以偵聽主機發(fā)向路由器IGMP成員報告消息的方式，形成組成員和交換機端口的對應關(guān)系，并根據(jù)該對應關(guān)系，將收到的組播數(shù)據(jù)包轉(zhuǎn)發(fā)到組成員的端口。

組播系統(tǒng)由視頻組播業(yè)務系統(tǒng)、IP城域網(wǎng)、接入網(wǎng)絡和家庭網(wǎng)絡4部分組成。

EPON系統(tǒng)實現(xiàn)視頻組播的一般流程如下。

第1步：機頂盒（STB）或PC機通過發(fā)送DHCP報文從DHCP服務器獲得一個IP地址。

第2步：BRAS對STB上報的用戶名和密碼進行驗證，獲得電子節(jié)目表。

第3步：用戶在電子節(jié)目表進行節(jié)目選擇。

第4步：選中節(jié)目后，STB就發(fā)送一個IGMP加入的請求報文。

第5步：在組播路由器上建立組播映射表（組和VLAN相對應）。

第6步：OLT上建立組播轉(zhuǎn)發(fā)表，為每個加入組的用戶復制視頻流。

第7步：用戶觀看組播節(jié)目。

其中關(guān)鍵的是要在組播路由器中建立組播映射表和OLT上建立組播轉(zhuǎn)發(fā)表并復制視頻流。主要是通過IGMP Join/Leave和Query消息實現(xiàn)組播組成員的動態(tài)加入/退出和維持。具體實現(xiàn)因IGMP Proxy和IGMP Snooping的不同而不同。

在IGMP Proxy模式下，當OLT收到IGMP申請加入報文后，OLT啟動IGMP Proxy功能，截獲這個申請報文，然后是鑒權(quán)，鑒權(quán)通過后進行以下邏輯檢查：若申請的組是OLT中還沒有的，那么OLT就向上層路由器發(fā)送一個IGMP加入請求，并建立組播轉(zhuǎn)發(fā)表；如果在OLT內(nèi)已經(jīng)存在一個這樣的組播組，則直接將該用戶加入OLT上的組播轉(zhuǎn)發(fā)表，不再向上層路由器發(fā)送IGMP加入報文，同時建立組播業(yè)務和用戶的對應表。

在IGMP Snooping模式下，當OLT收到IGMP加入報文后，通過偵聽獲得組播轉(zhuǎn)發(fā)表消息，但對IGMP報文而言，它是透傳經(jīng)過OLT的。在實際應用中，EPON系統(tǒng)通過UNI端口的組播VLAN配置實現(xiàn)簡單的用戶組播權(quán)限控制，更復雜的業(yè)務權(quán)限控制（如預覽、禁止等）由IPTV業(yè)務平臺實現(xiàn)。

4.2　動態(tài)可控組播業(yè)務的實現(xiàn)

由于IGMP Proxy/Snooping組播協(xié)議中沒有提供用戶認證支持，所以用戶可以隨意加入一個組播組并可以任意離開，同時運營商無法對用戶進行計費。針對這些問題，為了給不同級別用戶提供相應服務以實現(xiàn)組播業(yè)務在實際環(huán)境中的靈活應用，提出了基于IGMP Proxy/Snooping方式的動態(tài)可控組播方案，可控組播方案強調(diào)的是業(yè)務開展的控制能力和增值能力。

業(yè)務控制能力要使網(wǎng)絡安全在嚴密的控制之下，能夠有效地防止協(xié)議攻擊、非法組播源、非法轉(zhuǎn)播、非法接收者。業(yè)務增值能力要能夠為組播源組播接收者訂制服務進行相應的認證計費，為用戶提供QoS保障使網(wǎng)絡得到有效增值。

4.2.1　實現(xiàn)方式

動態(tài)可控組播協(xié)議的核心思想是OLT基于IGMP控制報文攜帶的用戶標識信息進行用戶鑒權(quán)，并通過擴展OAM消息實現(xiàn)ONU對組播數(shù)據(jù)報文的轉(zhuǎn)發(fā)控制。具體協(xié)議如下所述。

OLT維持一個用戶組播業(yè)務權(quán)限控制表，集中管理用戶的組播業(yè)務訪問權(quán)限。OLT利用用戶的LLID或上行的IGMP Join報文攜帶的VLAN ID進行端口（用戶）識別，并基于組播權(quán)限控制表判斷該端口（用戶）是否具有所申請的組播業(yè)務的訪問權(quán)限及其參數(shù)。OLT通過擴展的組播控制OAM報文將端口（用戶）對該組播頻道的訪問權(quán)限下發(fā)到ONU，由ONU執(zhí)行對該端口（用戶）的組播業(yè)務流的轉(zhuǎn)發(fā)或關(guān)斷操作。組播權(quán)限控制統(tǒng)一由OLT側(cè)網(wǎng)管系統(tǒng)進行集中管理，OLT是組播權(quán)限管理的主體，ONU是組播權(quán)限管理的執(zhí)行者。同時OLT支持IGMP Proxy功能與上層的組播路由器配合，實現(xiàn)組播業(yè)務流的動態(tài)申請和送達。

ONU維持一個組播組地址過濾和組播轉(zhuǎn)發(fā)表。相對于OLT的組播控制表，該表容量較小，僅處理本ONU內(nèi)當前的組播業(yè)務流控制功能，并按照OLT下發(fā)的MulticastControl OAMPDU動態(tài)刷新。ONU將接收到的IGMP Join/Leave報文打上標識端口（用戶）身份的VLAN Tag，并透傳到OLT。ONU接收OLT下發(fā)的擴展的組播控制OAM報文（該報文包含一系列組播控制表項），并按照該報文增加或刪除ONU本地的組地址過濾和組播轉(zhuǎn)發(fā)表項，然后執(zhí)行相應的組播業(yè)務流的轉(zhuǎn)發(fā)和關(guān)斷。同時，ONU應支持對下行組播業(yè)務流的untag操作（即將組播業(yè)務流上的VLAN Tag剝除）。

4.2.2　組播VLAN

EPON系統(tǒng)應支持組播VLAN。OLT上劃分組播專用的VLAN，即組播業(yè)務使用一個或者多個專用于組播業(yè)務的VLAN實現(xiàn)與其他業(yè)務相隔離，一個組播VLAN對應一個組播頻道或者一個頻道組（指一個權(quán)限統(tǒng)一管理的組播頻道的集合）。一個組播頻道僅屬于一個特定的組播VLAN。在SCB信道中傳送的組播業(yè)務流均帶有組播VLAN Tag。用戶的其他數(shù)據(jù)流（包括單播業(yè)務以及上行的IGMP報文等）劃入另外的單播VLAN/CVLAN。

5、組播在EPON系統(tǒng)中的應用

由于EPON網(wǎng)絡具有點到多點結(jié)構(gòu)，OLT通過廣播LLID信道以單拷貝廣播（SCB）方式將組播內(nèi)容分發(fā)給所有ONU。通過EPON系統(tǒng)傳輸組播數(shù)據(jù)，將極大地節(jié)省和有效利用帶寬。鑒于組播和EPON的這些特點，筆者在EPON系統(tǒng)上搭建了一套視頻組播環(huán)境，為組播業(yè)務在EPON系統(tǒng)中的應用積累經(jīng)驗。試驗環(huán)境包括1臺OLT設備提供2個PON口、2個上聯(lián)接口。每個PON口為32臺ONU提供接入服務；1個上聯(lián)接口作為數(shù)據(jù)業(yè)務上聯(lián)接口；1個上聯(lián)接口作為視頻業(yè)務接口。系統(tǒng)共包含64臺ONU，通過該系統(tǒng)可實現(xiàn)視頻會議、視頻點播和普通互聯(lián)網(wǎng)業(yè)務等功能。

5.1　網(wǎng)絡結(jié)構(gòu)

組播服務器與OLT上聯(lián)口連接，提供組播視頻業(yè)務（如圖1所示）。

圖1　視頻組播業(yè)務組網(wǎng)

5.2　實現(xiàn)過程

對不同的組播源設置組播組，并進行VLAN劃分，對各用戶設置其組播映射表，下面用一個應用可控組播協(xié)議的例子來說明組播業(yè)務的實現(xiàn)過程。

將用于視頻會議的組播源1設置為組播組224.1.1.1，并將其劃入VLAN 4000；將用于學習用的視頻資料組播源2設置為組播組224.1.2.1，將其劃入VLAN 4010。在EPON系統(tǒng)中設置各個ONU用戶對于組播組的接收權(quán)限。如用戶A/B/C對于組播224.1.1.1，并且組播VLAN為4000的組播流的權(quán)限都為允許，而對于組播224.1.2.1，且組播VLAN為4010的組播流的權(quán)限依次為允許、預覽（一次預覽時長2 min，預覽間隔10 min，每天預覽次數(shù)3次）、禁止。動態(tài)可控組播是基于多端口ONU，表1中ONU端口ID代表ONU的端口號。

表1　OLT側(cè)用戶組播權(quán)限控制

那么對于A、B、C收看視頻會議組播源1的實現(xiàn)過程如下。

●A/B/C在客戶端發(fā)送組播組224.1.1.1的Join報文。

●OLT部分根據(jù)接收到的Join報文查找各用戶的組播映射表，發(fā)現(xiàn)對于224.1.1.1的組播流，A/B/C均擁有收看權(quán)，然后對A/B/C發(fā)送包含組播組224.1.1.1，以及它對應的組播VLAN 4000的OAM消息，告訴A/B/C（ONU）可以轉(zhuǎn)發(fā)該組播流。

●OLT檢查該組播組是否是第一次加入，若不是，則不再做處理，否則發(fā)送Join報文給組播服務器，組播服務器發(fā)送相應組播流。

對于A/B/C收看視頻會議組播源2的實現(xiàn)過程如下。

●A/B/C在客戶端發(fā)送組播組224.1.2.1的Join報文。

●OLT部分根據(jù)接收到的Join報文查找各用戶的組播映射表，發(fā)現(xiàn)對于224.1.2.1的組播流，A的權(quán)限為允許，B的權(quán)限為預覽，C的權(quán)限為禁止，對于A的處理同上個例子，不再重復。

●對于B，發(fā)送包含組播組224.1.2.1，以及它對應的組播VLAN 4010的OAM消息，告訴A/B/C（ONU）可以轉(zhuǎn)發(fā)該組播流，但到了預覽時間后，OLT會發(fā)OAM消息給B（ONU），刪掉B中允許轉(zhuǎn)發(fā)224.1.2.1，組播VLAN為4010的組播流。

●由于用戶C對于該組播流的權(quán)限為禁止，所以OLT在收到C的Join請求后不會做任何操作，C將不會轉(zhuǎn)發(fā)該組播流（由于EPON下行是廣播的方式，所以如果和C在一個PON下的其他ONU能接收轉(zhuǎn)發(fā)該組播流，則C也能收到，只是C中沒有轉(zhuǎn)發(fā)該組播流的權(quán)限而不轉(zhuǎn)發(fā)）。

●OLT檢查該組播組是否是第一次加入，若不是，則不再做處理，否則發(fā)送Join報文給組播服務器，組播服務器發(fā)送相應組播流。

上面例子只是描述了用戶的加入過程，由于組播傳輸過程中的查詢、離開應用的是標準的IGMP，所以在這里就不再做描述。