采用EPON系统的FTTH宽带接入网络可以为每个用户提供较高带宽,可以满足任何视频压缩格式的视频业务传送需要,能在传输过程中提供较高的QoS保障。同时,由于EPON点到多点的结构,并且支持组播协议,是视频组播业务最好的用户接入手段。因此,在EPON系统中实现视频组播是非常有意义的,它可以利用网络的组播特性方便地提供一些新的增值业务,包括在线直播、网络电视、远程医疗、远程教育、网络电台、实时视频会议等互联网信息服务。
组播技术的三大基本特征
组播的概念最早于1988年出现在Steve Deering的博士论文中,1989年Deering又对标准IP网络层协议进行了扩展,提出了IP组播规范,1992年3月第一次建立组播主干网(Mbone),IETF成功地在组播网上举行了一次会议后引起了人们的广泛关注。
组播业务的实施具有以下基本特征。
● 组播地址。组播地址使源不需要知道组播接收者的具体地址,只需要向组播地址发送数据即可。希望接收数据也只需按照组播地址加入组播组。IP地址方案专门为组播划出一个地址范围,在IPv4中为D类地址(224.0.0.0~239.255.255.255),并将D类地址划分为局部链接组播地址、预留组播地址、管理权限组播地址,在IPv6中进一步为组播地址提供了许多新的标识功能。
● 组播路由。组播数据通过路由转发树发送到当前组中所有的成员。当有新的成员加入组播组时,一条到达该成员的路径就被续接到当前的组播树上。当成员退出组时,不再必要的路径就被剪枝。构建组播树有多种不同的组播路由协议,路由协议运行于组播路由器之间,负责将组播信息路由到每个接收者。
● 成员管理。组成员关系通过IGMP(互联网组管理协议)进行管理。主机使用IGMP消息通知本地的边缘组播路由器想加入的组,即告知组播路由器相应组的组播地址。组播路由器通过IGMP来维护一个组播成员列表,并且定期发送“成员询问”消息来探寻表中的各个成员是否仍然存在。组成员利用IGMP的加入和离开消息来动态地加入或者退出组播组。目前,IGMP v2已经广泛地配置在路由器中。IGMP v3增加了允许主机指定它要接收通信流量的主机对象功能。来自网络中其他主机的流量是被隔离的,IGMP v3也支持主机阻止那些来自于非要求的主机发送的网络数据包。
EPON系统中组播的实现
在EPON系统中,采取SCB+IGMP的方式实现组播业务的分发,利用基于扩展OAM的组播控制报文实现组播业务的控制和管理功能。
目前EPON系统基本都采用IGMP Proxy/Snooping协议实现组播,这种方式下,OLT利用IGMP Proxy、ONU利用IGMP Snooping实现对组播组成员的管理,通过IGMP Join/Leave和Query消息实现组播成员的动态加入/退出和维持。另外,各个运营商为了更灵活地管理组成员,可能采用自己的企业标准,如动态可控组播协议以更好满足IPTV的业务需求。
1.SCB
按照PON协议,虽然OLT和ONU之间的下行通道采用广播方式传递数据,但每条数据传输逻辑通道(EPON中的LLID)仅属于某一个0NU,当0NU接收到标识为其他ONU的数据时应丢弃该数据,从而保证了用户数据的正确转发和安全隔离。在单播传输方式下,OLT会把下行广播报文复制N份并分发到多个数据传输逻辑通道传送到 ONU。但为了更高效地传输组播业务,节省系统带宽,PON系统提供了一种特有的数据传输方式,即SCB (SingleCopyBroadcast,单拷贝广播)。
SCB技术是在OLT和ONU之间建立一条特殊的允许所有ONU从中合法接收数据的数据传输逻辑通道。在转发组播业务时,即使多个ONU点播了同一节目,OLT仍然只发送一份组播媒体流数据拷贝进入 SCB逻辑通道,所有ONU均接收同一份数据,即l份业务带宽可为N个用户提供服务,由此节省了大量的系统带宽。对于高清视频等高带宽需求的业务来说, SCB技术带来的带宽节省效果愈加显著。为了便于管理,PON系统要求在每个PON口下仅有惟一的一个 SCB数据传输逻辑通道,所有组播媒体流数据均在同一个逻辑通道中传输,如果需要区分隔离,可通过使用不同的VLANID来标识和区分。此外,需要注意的是,SCB数据传输逻辑通道是一条单向(仅下行)通道,仅用于传输下行组播媒体流,上行组播协议报文仍然利用单播通道进行传输。
2.IGMP Proxy/Snooping
IGMP Proxy的实现原理:OLT靠拦截用户和路由器之间的IGMP报文建立组播表,Proxy设备的上联端口执行主机的角色,下联端口执行路由器的角色。
IGMP Snooping的实现原理:OLT以侦听主机发向路由器IGMP成员报告消息的方式,形成组成员和交换机端口的对应关系,并根据该对应关系,将收到的组播数据包转发到组成员的端口。
组播系统由视频组播业务系统、IP城域网、接入网络和家庭网络4部分组成。
EPON系统实现视频组播的一般流程如下。
第1步:机顶盒(STB)或PC机通过发送DHCP报文从DHCP服务器获得一个IP地址。
第2步:BRAS对STB上报的用户名和密码进行验证,获得电子节目表。
第3步:用户在电子节目表进行节目选择。
第4步:选中节目后,STB就发送一个IGMP加入的请求报文。
第5步:在组播路由器上建立组播映射表(组和VLAN相对应)。
第6步:OLT上建立组播转发表,为每个加入组的用户复制视频流。
第7步:用户观看组播节目。
其中关键的是要在组播路由器中建立组播映射表和OLT上建立组播转发表并复制视频流。主要是通过IGMP Join/Leave和Query消息实现组播组成员的动态加入/退出和维持。具体实现因IGMP Proxy和IGMP Snooping的不同而不同。
在IGMP Proxy模式下,当OLT收到IGMP申请加入报文后,OLT启动IGMP Proxy功能,截获这个申请报文,然后是鉴权,鉴权通过后进行以下逻辑检查:若申请的组是OLT中还没有的,那么OLT就向上层路由器发送一个IGMP加入请求,并建立组播转发表;如果在OLT内已经存在一个这样的组播组,则直接将该用户加入OLT上的组播转发表,不再向上层路由器发送IGMP加入报文,同时建立组播业务和用户的对应表。
在IGMP Snooping模式下,当OLT收到IGMP加入报文后,通过侦听获得组播转发表消息,但对IGMP报文而言,它是透传经过OLT的。在实际应用中,EPON系统通过UNI端口的组播VLAN配置实现简单的用户组播权限控制,更复杂的业务权限控制(如预览、禁止等)由IPTV业务平台实现。
3.动态可控组播业务的实现
由于IGMP Proxy/Snooping组播协议中没有提供用户认证支持,所以用户可以随意加入一个组播组并可以任意离开,同时运营商无法对用户进行计费。针对这些问题,为了给不同级别用户提供相应服务以实现组播业务在实际环境中的灵活应用,提出了基于IGMP Proxy/Snooping方式的动态可控组播方案,可控组播方案强调的是业务开展的控制能力和增值能力。
业务控制能力要使网络安全在严密的控制之下,能够有效地防止协议攻击、非法组播源、非法转播、非法接收者。业务增值能力要能够为组播源组播接收者订制服务进行相应的认证计费,为用户提供QoS保障使网络得到有效增值。
(1)实现方式
动态可控组播协议的核心思想是OLT基于IGMP控制报文携带的用户标识信息进行用户鉴权,并通过扩展OAM消息实现ONU对组播数据报文的转发控制。具体协议如下所述。
OLT维持一个用户组播业务权限控制表,集中管理用户的组播业务访问权限。OLT利用用户的LLID或上行的IGMP Join报文携带的VLAN ID进行端口(用户)识别,并基于组播权限控制表判断该端口(用户)是否具有所申请的组播业务的访问权限及其参数。OLT通过扩展的组播控制OAM报文将端口(用户)对该组播频道的访问权限下发到ONU,由ONU执行对该端口(用户)的组播业务流的转发或关断操作。组播权限控制统一由OLT侧网管系统进行集中管理,OLT是组播权限管理的主体,ONU是组播权限管理的执行者。同时OLT支持IGMP Proxy功能与上层的组播路由器配合,实现组播业务流的动态申请和送达。
ONU维持一个组播组地址过滤和组播转发表。相对于OLT的组播控制表,该表容量较小,仅处理本ONU内当前的组播业务流控制功能,并按照OLT下发的MulticastControl OAMPDU动态刷新。ONU将接收到的IGMP Join/Leave报文打上标识端口(用户)身份的VLAN Tag,并透传到OLT。ONU接收OLT下发的扩展的组播控制OAM报文(该报文包含一系列组播控制表项),并按照该报文增加或删除ONU本地的组地址过滤和组播转发表项,然后执行相应的组播业务流的转发和关断。同时,ONU应支持对下行组播业务流的untag操作(即将组播业务流上的VLAN Tag剥除)。
(2)组播VLAN
EPON系统应支持组播VLAN。OLT上划分组播专用的VLAN,即组播业务使用一个或者多个专用于组播业务的VLAN实现与其他业务相隔离,一个组播VLAN对应一个组播频道或者一个频道组(指一个权限统一管理的组播频道的集合)。一个组播频道仅属于一个特定的组播VLAN。在SCB信道中传送的组播业务流均带有组播VLAN Tag。用户的其他数据流(包括单播业务以及上行的IGMP报文等)划入另外的单播VLAN/CVLAN。
IPTV网络二层组播域部署
IPTV即交互式网络电视,作为一种高带宽、高质量的新型互联网多媒体业务,对IP城域网提出了更高要求。电信运营商要高效且经济地部署和实现IPTV业务,建议采用端到端组播推送,且IP组播网络的配置是关键。
FTTH接入网采用EPON承载方式,组播复制点在OLT,IPTV网络二层组播域配置如下:
● HG/ONT通过配置多VLAN将HIS(高速互联网接入)与IPTV业务流区分开。
● 在OLT上将HG/ONT透传过来的不同用户业务VLAN进行置换,其中IPTV的用户VLAN更换为VLAN3930(IPTV-VOD单播)。
● 在OLT上启用VLAN3959,用途IPTV-BTV(组播)。
● 在OLT上启用组播功能:配置IGMP模式Proxy,配置组播上行接口,配置组播节目,配置组播用户端口、配置HG/ONT的IGMP模式为Snooping。
● 在OLT上将HIS、IPTV-VOD业务根据不同EPON端口进行嵌套不同外层Q的QinQ操作。针对组播VLAN3959进行单层Q透传,BAS终结HIS业务流,SR终结IPTV的单播与组播业务流。
● OLT汇聚交换机在VLAN3959中启动IGMP-Snooping或IGMP-Proxy功能。
● HIS采用PPPOE方式获取IP地址,IPTV采用DHCP方式获取IP地址。
运营商在推送IPTV组播业务时,节目权限管理是必须的,无点播权限的用户应该无法获取相应节目。目前,提供IPTV组播业务有两种可能的方式。
一种方式是接入设备仅提供物理传输通道,并通过IGMPProxy或IGMP Snooping协议实现组播组成员的管理,用户节目权限管理则由STB(Set Top Box机顶盒)和IPTV业务平台来实现。
另外一种方式是接人设备基于IGMP控制报文携带的用户标识信息进行用户鉴权,并通过PON系统内的控制消息控制ONU对组播数据报文的转发。PON系统共享传输媒质和利用SCB技术传输组播业务的技术特性,导致所有ONU(包括点播了无权限节目的ONU,或者根本没有点播节目的ONU)均能从MAC层接收到组播媒体流,这给组播节目权限控制带来了新的问题。
在EPON FTTH应用场景中,OLT放置在局端或小区中心机房,分光器放置在中心机房或弱电箱,ONU放在用户家中。在其中的应用实现过程如下:
● OLT维持一个用户组播业务权限控制表,集中管理用户的组播业务访问权限。
● OLT利用用户的LLID和上行IGMPReport报文携带的VLANID进行端口(用户)识别;
● OLT根据组播权限控制表判断该端口(用户)是否具有所申请的组播业务的访问权限及其参数。OLT通过扩展的组播控制OAM报文将端口(用户)对该组播频道的访问权限下发到ONU,由ONU执行对该端口(用户)的组播业务流的转发或关断操作;
该方式下,OLT是组播权限管理的主体,ONU是组播权限管理的执行者。
图1 IPTV网络二层组播域部署--EPON承载方式