王 懿，胡曉宇

（中國電信股份有限公司上海分公司 上海200120）

1 引言

通信技術(shù)已經(jīng)逐步完成向IP化的演進，通信運營商紛紛提出網(wǎng)絡(luò)和業(yè)務(wù)轉(zhuǎn)型，迫切需要在原有Internet基礎(chǔ)上建設(shè)可運營、可管理的IP業(yè)務(wù)網(wǎng)絡(luò)，多業(yè)務(wù)子網(wǎng)的概念隨即被提出。中國電信推出了承載上網(wǎng)業(yè)務(wù)的ChinaNet 163網(wǎng)絡(luò)以及承載自營關(guān)鍵業(yè)務(wù)的CN2網(wǎng)絡(luò)。中國電信股份有限公司上海分公司（以下簡稱上海電信）作為一個超大型本地網(wǎng)，也同樣建設(shè)了承載上網(wǎng)業(yè)務(wù)的IP城域網(wǎng)和承載關(guān)鍵業(yè)務(wù)的城域網(wǎng)優(yōu)化平面。

上海電信的城域網(wǎng)優(yōu)化平面通過MPLS VPN技術(shù)，將關(guān)鍵業(yè)務(wù)和普通業(yè)務(wù)分別由不同業(yè)務(wù)子網(wǎng)承載，有利于保障重要應(yīng)用。關(guān)鍵業(yè)務(wù)子網(wǎng)承載網(wǎng)的業(yè)務(wù)往往是應(yīng)用可控、帶寬需求確定的業(yè)務(wù)，這些業(yè)務(wù)通過輕載的MPLS承載后，IP網(wǎng)絡(luò)服務(wù)質(zhì)量大為提高，同時也使IP真正地從企業(yè)網(wǎng)絡(luò)邁向運營商網(wǎng)絡(luò)，而且日益壯大。

2 多業(yè)務(wù)子網(wǎng)互通性需求

隨著信息化建設(shè)的不斷推進，融合業(yè)務(wù)需求應(yīng)運而生，單一業(yè)務(wù)進入單一業(yè)務(wù)子網(wǎng)的“煙囪型”網(wǎng)絡(luò)架構(gòu)已經(jīng)無法滿足業(yè)務(wù)發(fā)展的要求，多業(yè)務(wù)子網(wǎng)互通問題由此產(chǎn)生，上海電信推出的IPTV業(yè)務(wù)就是一個典型案例。

在IPTV發(fā)展之初，主要考慮所有的節(jié)目內(nèi)容由中國電信和合作伙伴提供。在IPTV承載網(wǎng)絡(luò)建設(shè)時，就考慮與Internet分離，采用城域網(wǎng)優(yōu)化平面的MPLS VPN承載，通過精確的流量模型對IPTV承載網(wǎng)進行規(guī)劃，這樣可以充分保證服務(wù)質(zhì)量和用戶體驗。IPTV業(yè)務(wù)的組網(wǎng)架構(gòu)如圖1所示。

家庭網(wǎng)絡(luò)接入層面，主要采用了多端口Modem或家庭網(wǎng)關(guān)。接入網(wǎng)采用VLAN、PVC等方式區(qū)分不同的業(yè)務(wù)，然后匯聚到不同的業(yè)務(wù)邊緣。Internet業(yè)務(wù)通過BRAS以PPPoE方式進行認(rèn)證和地址分配，進入IPMAN。IPTV機頂盒由業(yè)務(wù)路由器（SR）通過DHCP方式分配私網(wǎng)IP地址，進入城域網(wǎng)優(yōu)化平面的IPTV子網(wǎng)中。在用戶家庭內(nèi)部，PC與IPTV機頂盒是隔離的，無法實現(xiàn)相互的訪問。

近年來，互聯(lián)網(wǎng)視頻等應(yīng)用飛速發(fā)展，視頻共享、三網(wǎng)融合、三屏互動等業(yè)務(wù)概念的提出和實踐表明，開放和融合的網(wǎng)絡(luò)對IPTV業(yè)務(wù)來說是一個發(fā)展的趨勢。IPTV不應(yīng)該只是一個封閉的系統(tǒng)，應(yīng)該被賦予更為廣泛的內(nèi)涵。如何走出這個封閉的網(wǎng)絡(luò)，在更大的范圍內(nèi)實現(xiàn)視頻和其他信息在智能機頂盒上的展示，是擺在上海電信技術(shù)人員面前的重大課題，也是IPTV業(yè)務(wù)發(fā)展面臨的一個重大挑戰(zhàn)。

3 融合多業(yè)務(wù)子網(wǎng)的解決方案

要實現(xiàn)IPTV等業(yè)務(wù)子網(wǎng)與Internet的融合，實現(xiàn)封閉應(yīng)用終端對Internet應(yīng)用的訪問，主要考慮以下幾種方法。

3.1 基于應(yīng)用層代理技術(shù)

基于應(yīng)用層代理技術(shù)方案是在 IPTV業(yè)務(wù)子網(wǎng)中部署應(yīng)用層代理服務(wù)器，通過代理服務(wù)器實現(xiàn)Internet和IPTV業(yè)務(wù)子網(wǎng)雙跨。當(dāng)IPTV機頂盒需要訪問Internet資源時，由代理服務(wù)器代理機頂盒的業(yè)務(wù)請求，實現(xiàn)資源訪問。該方案需要應(yīng)用層代理技術(shù)服務(wù)器具備很高的處理能力，并支持各類網(wǎng)絡(luò)應(yīng)用，不過仍無法支持家庭內(nèi)部媒體共享等家庭內(nèi)部應(yīng)用，因此融合不徹底，且可擴展性較差。

3.2 基于網(wǎng)絡(luò)層融合技術(shù)

網(wǎng)絡(luò)層的融合技術(shù)主要有兩種：IPMAN直接承載IPTV以及在IPTV子網(wǎng)中增加設(shè)置地址轉(zhuǎn)換設(shè)備。

3.2.1 IPMAN直接承載IPTV

該方案通過IPMAN/Internet子網(wǎng)承載IPTV業(yè)務(wù)，即取消單獨的IPTV業(yè)務(wù)子網(wǎng)。這種方式融合了兩個不同應(yīng)用的承載子網(wǎng)，實現(xiàn)網(wǎng)絡(luò)路由的互通性，解決了不同業(yè)務(wù)之間3層網(wǎng)絡(luò)的互訪問題，為實現(xiàn)應(yīng)用融合打下了基礎(chǔ)。但由于IPTV和Internet之間的流量模型完全不同，IPTV的流量是可計算和預(yù)測的，需要提供QoS保證，而Internet是完全隨機的，無QoS保證。將兩類應(yīng)用融合在一張IP網(wǎng)絡(luò)內(nèi)，勢必影響IPTV的服務(wù)質(zhì)量，而且上網(wǎng)PPPoE模式對多播應(yīng)用的支持能力較差，容易大量消耗接入網(wǎng)的帶寬，因此該方案無法保證IPTV業(yè)務(wù)質(zhì)量。

3.2.2 在IPTV子網(wǎng)中增加設(shè)置地址轉(zhuǎn)換設(shè)備

該方案在IPTV業(yè)務(wù)子網(wǎng)中增加網(wǎng)絡(luò)層地址轉(zhuǎn)換設(shè)備，以NAT方式實現(xiàn)IPTV業(yè)務(wù)子網(wǎng)的終端在網(wǎng)絡(luò)層上對Internet資源的直接訪問。該方案簡單易行，不需要對已有IPTV子網(wǎng)結(jié)構(gòu)進行物理調(diào)整，同時解決了應(yīng)用層代理服務(wù)器的性能瓶頸和應(yīng)用支持能力的問題，可以說是一種比較理想的解決方案。但該方案也存在用戶上網(wǎng)記錄溯源的安全性問題，即由于IPTV業(yè)務(wù)子網(wǎng)采用DHCP的地址分配方式，任何終端都可以在IPTV子網(wǎng)中獲得IP地址，如果增加了NAT轉(zhuǎn)換設(shè)備，用戶的PC就可以通過該通道訪問Internet。目前IPTV業(yè)務(wù)子網(wǎng)仍不需具備接入線路綁定功能，尚需通過DHCP Option 82、Option 60等線路綁定方案予以實現(xiàn)，這需要建立一整套新的管理機制，實現(xiàn)復(fù)雜。

3.3 基于家庭終端跨接技術(shù)

終端的跨接技術(shù)可分為兩類：IPTV機頂盒跨接Internet和IPTV業(yè)務(wù)子網(wǎng) （即家庭網(wǎng)關(guān)VLAN分流的方案）、通過家庭網(wǎng)關(guān)跨接兩個業(yè)務(wù)子網(wǎng)。

（1）家庭網(wǎng)關(guān)VLAN分流的方案

IPTV機頂盒應(yīng)用根據(jù)其訪問的不同業(yè)務(wù)類型進行網(wǎng)絡(luò)標(biāo)記，家庭網(wǎng)關(guān)通過識別標(biāo)記分發(fā)到不同的業(yè)務(wù)子網(wǎng)中。該方案需要機頂盒支持根據(jù)應(yīng)用打標(biāo)簽的功能，同時需要家庭網(wǎng)關(guān)的下連接口支持VLAN功能，以區(qū)分進入不同子網(wǎng)的數(shù)據(jù)。

（2）家庭網(wǎng)關(guān)跨接不同的業(yè)務(wù)子網(wǎng)

由家庭網(wǎng)關(guān)啟用全路由的模式，并根據(jù)不同的目的地址訪問不同的業(yè)務(wù)子網(wǎng)應(yīng)用。這種做法既可保持承載網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)不變，同時也使IPTV終端的改動最小，還可以實現(xiàn)家庭中不同終端之間的通信，可以說是一個比較好的解決方案。下面將重點介紹這種模式的應(yīng)用。

4 基于全路由家庭網(wǎng)關(guān)實現(xiàn)多業(yè)務(wù)子網(wǎng)融合方案

目前家庭網(wǎng)關(guān)在業(yè)務(wù)實現(xiàn)上啟用的是橋接和路由混合的模式[1]，下連端口與應(yīng)用綁定。以PON上行家庭網(wǎng)關(guān)為例，如圖2所示。家庭網(wǎng)關(guān)的1、3、4端口以及無線端口綁定上網(wǎng)連接VLAN UNTAG，家庭網(wǎng)關(guān)通過PPPoE撥號后獲得公網(wǎng)IP地址，用戶PC或筆記本電腦通過DHCP方式從家庭網(wǎng)關(guān)獲得私網(wǎng)IP地址，家庭網(wǎng)關(guān)通過NAT功能可使多個電腦同時上網(wǎng)。家庭網(wǎng)關(guān)的第2個端口與上連端口的VLAN 85綁定，采用橋接方式，機頂盒通過DHCP向SR獲取IPTV子網(wǎng)的IP地址，并訪問IPTV業(yè)務(wù)。

橋接和路由混合模式的優(yōu)點在于，上網(wǎng)業(yè)務(wù)和IPTV業(yè)務(wù)以及ITMS管理通道保持分離[2]，使用不同通道進行承載，可保證業(yè)務(wù)QoS，同時上網(wǎng)通道使用PPPoE和NAT路由可以很好地支持用戶認(rèn)證和計費功能，滿足家庭中多終端同時上網(wǎng)的需求。對于IPTV而言，機頂盒需要同時支持單播和多播功能，二層的橋接方式可很好地滿足多播的需要。橋接和路由混合模式也存在一些缺點，即家庭網(wǎng)關(guān)對不同業(yè)務(wù)是端口隔離的，也就是說機頂盒無法與家庭中的其他終端設(shè)備實現(xiàn)互通，無法實現(xiàn)各類信息的共享；同時機頂盒獲得的IPTV內(nèi)的私網(wǎng)地址也無法訪問Internet資源。

全路由網(wǎng)關(guān)有助于改善這種情況，全路由網(wǎng)關(guān)的結(jié)構(gòu)如圖3所示。

全路由家庭網(wǎng)關(guān)中，機頂盒與PC處于同一子網(wǎng)下，由家庭網(wǎng)關(guān)作為DHCP服務(wù)器統(tǒng)一分配私網(wǎng)地址，如192.168.1.X/24。

全路由家庭網(wǎng)關(guān)的業(yè)務(wù)流程如圖4所示，具體介紹如下。

·家庭網(wǎng)關(guān)向上網(wǎng)通道的BRAS發(fā)起PPPoE撥號請求。

·BRAS為家庭網(wǎng)關(guān)分配公網(wǎng)IP地址。由于網(wǎng)關(guān)同時接入多個業(yè)務(wù)子網(wǎng)，因此必須能夠正確判斷業(yè)務(wù)的訪問請求，并將業(yè)務(wù)請求發(fā)送到相應(yīng)的業(yè)務(wù)子網(wǎng)中，通過為上網(wǎng)通道設(shè)置默認(rèn)路由0.0.0.0/0實現(xiàn)。

·家庭網(wǎng)關(guān)向IPTV通道的SR發(fā)起DHCP請求。

·SR向IPTV DHCP服務(wù)器發(fā)起Relay請求。

·IPTV DHCP服務(wù)器分配地址，在IP地址分配中指定Option 121選項，Option 121中指出IPTV業(yè)務(wù)子網(wǎng)的特定路由表。

·SR向家庭網(wǎng)關(guān)分配IPTV地址，同時下發(fā)特定路由表，家庭網(wǎng)關(guān)在自己的路由表中安裝IPTV業(yè)務(wù)子網(wǎng)（平臺）的路由。

·家庭網(wǎng)關(guān)為PC分配家庭內(nèi)網(wǎng)IP地址。

·家庭網(wǎng)關(guān)為IPTV機頂盒分配家庭內(nèi)網(wǎng)IP地址。

·PC發(fā)起上網(wǎng)請求，家庭網(wǎng)關(guān)啟用NAT功能進行地址轉(zhuǎn)換。

·家庭網(wǎng)關(guān)通過上網(wǎng)通道的公網(wǎng)IP地址訪問Internet業(yè)務(wù)。

·IPTV機頂盒發(fā)起IPTV業(yè)務(wù)請求時，家庭網(wǎng)關(guān)啟用NAT功能進行地址轉(zhuǎn)換。

·根據(jù)IPTV平臺的路由表，家庭網(wǎng)關(guān)通過IPTV通道的IP地址訪問IPTV業(yè)務(wù)。

·IPTV機頂盒發(fā)起Internet業(yè)務(wù)請求，家庭網(wǎng)關(guān)啟用NAT功能進行地址轉(zhuǎn)換。

·家庭網(wǎng)關(guān)通過上網(wǎng)通道的IP地址訪問IPTV業(yè)務(wù)。

該流程實現(xiàn)了機頂盒同時對兩張網(wǎng)絡(luò)資源的訪問，同時由于家庭中的各種設(shè)備都處于同一3層子網(wǎng)下，家庭內(nèi)部的資源共享不再受限制，消除了不同業(yè)務(wù)子網(wǎng)之間的網(wǎng)絡(luò)壁壘。

DHCP Option 121是技術(shù)實現(xiàn)的關(guān)鍵。參考文獻[3]對Option 121制定了明確的規(guī)范，它可為多個不同的目的地址 （有類網(wǎng)段）指定其首選網(wǎng)關(guān)，從而解決了在傳統(tǒng)的DHCP中Option 33選項只能攜帶默認(rèn)網(wǎng)關(guān)或有類路由（不帶子網(wǎng)掩碼，掩碼默認(rèn)為A/B/C類）的問題。Option 121的格式如圖5所示。

Option 121的字段長度為1 byte，因此最長為256 byte，攜帶的路由條目數(shù)有限。為有效提高字節(jié)利用率，Option 121提供了一種優(yōu)化的編碼模式，對路由字段采用路由掩碼長度+前綴的方式編碼，其中D字段的首字節(jié)表示路由掩碼長度，余下的字節(jié)表示路由前綴，R1～R4表示該路由對應(yīng)的網(wǎng)關(guān)的IPv4地址，表示方法見表1。

在Option 121的實施中，需要將IPTV服務(wù)平臺的地址進行匯總，從而進一步減少Option 121長度限制帶來的影響。

表1 DHCP Option 121目的地址表示法

5 結(jié)束語

目前上海電信已經(jīng)有400萬寬帶用戶和150萬IPTV用戶，全路由網(wǎng)關(guān)的開發(fā)可極大地提升用戶家庭網(wǎng)絡(luò)業(yè)務(wù)體驗，為IPTV和家庭新電信業(yè)務(wù)的開展創(chuàng)造了良好的網(wǎng)絡(luò)環(huán)境。當(dāng)然，基于全路由家庭網(wǎng)關(guān)實現(xiàn)業(yè)務(wù)子網(wǎng)融合的解決方案尚在探索階段，后續(xù)需要終端廠商組織芯片能力評估和軟件定制開發(fā)工作。總的來說，隨著家庭網(wǎng)關(guān)能力的不斷提升、融合業(yè)務(wù)需求的加劇，基于全路由家庭網(wǎng)關(guān)實現(xiàn)多業(yè)務(wù)子網(wǎng)融合將是一種較好的綜合解決方案。

1 中國電信集團公司.中國電信家庭網(wǎng)關(guān)（e8）技術(shù)要求（V3.0）,2010

2 中國電信集團公司.中國電信家庭網(wǎng)關(guān)（e8）與終端綜合管理系統(tǒng)（ITMS）接口技術(shù)要求（V3.0）,2010

3 IETF RFC 3442.The ClasslessStatic Route Option for Dynamic Host Configuration Protocol(DHCP)Version 4,2002