基于全路由家庭網關實現多業務子網融合的解決方案

王 懿，胡曉宇

（中國電信股份有限公司上海分公司 上海200120）

1 引言

通信技術已經逐步完成向IP化的演進，通信運營商紛紛提出網絡和業務轉型，迫切需要在原有Internet基礎上建設可運營、可管理的IP業務網絡，多業務子網的概念隨即被提出。中國電信推出了承載上網業務的ChinaNet 163網絡以及承載自營關鍵業務的CN2網絡。中國電信股份有限公司上海分公司（以下簡稱上海電信）作為一個超大型本地網，也同樣建設了承載上網業務的IP城域網和承載關鍵業務的城域網優化平面。

上海電信的城域網優化平面通過MPLS VPN技術，將關鍵業務和普通業務分別由不同業務子網承載，有利于保障重要應用。關鍵業務子網承載網的業務往往是應用可控、帶寬需求確定的業務，這些業務通過輕載的MPLS承載后，IP網絡服務質量大為提高，同時也使IP真正地從企業網絡邁向運營商網絡，而且日益壯大。

2 多業務子網互通性需求

隨著信息化建設的不斷推進，融合業務需求應運而生，單一業務進入單一業務子網的“煙囪型”網絡架構已經無法滿足業務發展的要求，多業務子網互通問題由此產生，上海電信推出的IPTV業務就是一個典型案例。

在IPTV發展之初，主要考慮所有的節目內容由中國電信和合作伙伴提供。在IPTV承載網絡建設時，就考慮與Internet分離，采用城域網優化平面的MPLS VPN承載，通過精確的流量模型對IPTV承載網進行規劃，這樣可以充分保證服務質量和用戶體驗。IPTV業務的組網架構如圖1所示。

家庭網絡接入層面，主要采用了多端口Modem或家庭網關。接入網采用VLAN、PVC等方式區分不同的業務，然后匯聚到不同的業務邊緣。Internet業務通過BRAS以PPPoE方式進行認證和地址分配，進入IPMAN。IPTV機頂盒由業務路由器（SR）通過DHCP方式分配私網IP地址，進入城域網優化平面的IPTV子網中。在用戶家庭內部，PC與IPTV機頂盒是隔離的，無法實現相互的訪問。

近年來，互聯網視頻等應用飛速發展，視頻共享、三網融合、三屏互動等業務概念的提出和實踐表明，開放和融合的網絡對IPTV業務來說是一個發展的趨勢。IPTV不應該只是一個封閉的系統，應該被賦予更為廣泛的內涵。如何走出這個封閉的網絡，在更大的范圍內實現視頻和其他信息在智能機頂盒上的展示，是擺在上海電信技術人員面前的重大課題，也是IPTV業務發展面臨的一個重大挑戰。

3 融合多業務子網的解決方案

要實現IPTV等業務子網與Internet的融合，實現封閉應用終端對Internet應用的訪問，主要考慮以下幾種方法。

3.1 基于應用層代理技術

基于應用層代理技術方案是在 IPTV業務子網中部署應用層代理服務器，通過代理服務器實現Internet和IPTV業務子網雙跨。當IPTV機頂盒需要訪問Internet資源時，由代理服務器代理機頂盒的業務請求，實現資源訪問。該方案需要應用層代理技術服務器具備很高的處理能力，并支持各類網絡應用，不過仍無法支持家庭內部媒體共享等家庭內部應用，因此融合不徹底，且可擴展性較差。

3.2 基于網絡層融合技術

網絡層的融合技術主要有兩種：IPMAN直接承載IPTV以及在IPTV子網中增加設置地址轉換設備。

3.2.1 IPMAN直接承載IPTV

該方案通過IPMAN/Internet子網承載IPTV業務，即取消單獨的IPTV業務子網。這種方式融合了兩個不同應用的承載子網，實現網絡路由的互通性，解決了不同業務之間3層網絡的互訪問題，為實現應用融合打下了基礎。但由于IPTV和Internet之間的流量模型完全不同，IPTV的流量是可計算和預測的，需要提供QoS保證，而Internet是完全隨機的，無QoS保證。將兩類應用融合在一張IP網絡內，勢必影響IPTV的服務質量，而且上網PPPoE模式對多播應用的支持能力較差，容易大量消耗接入網的帶寬，因此該方案無法保證IPTV業務質量。

3.2.2 在IPTV子網中增加設置地址轉換設備

該方案在IPTV業務子網中增加網絡層地址轉換設備，以NAT方式實現IPTV業務子網的終端在網絡層上對Internet資源的直接訪問。該方案簡單易行，不需要對已有IPTV子網結構進行物理調整，同時解決了應用層代理服務器的性能瓶頸和應用支持能力的問題，可以說是一種比較理想的解決方案。但該方案也存在用戶上網記錄溯源的安全性問題，即由于IPTV業務子網采用DHCP的地址分配方式，任何終端都可以在IPTV子網中獲得IP地址，如果增加了NAT轉換設備，用戶的PC就可以通過該通道訪問Internet。目前IPTV業務子網仍不需具備接入線路綁定功能，尚需通過DHCP Option 82、Option 60等線路綁定方案予以實現，這需要建立一整套新的管理機制，實現復雜。

3.3 基于家庭終端跨接技術

終端的跨接技術可分為兩類：IPTV機頂盒跨接Internet和IPTV業務子網 （即家庭網關VLAN分流的方案）、通過家庭網關跨接兩個業務子網。

（1）家庭網關VLAN分流的方案

IPTV機頂盒應用根據其訪問的不同業務類型進行網絡標記，家庭網關通過識別標記分發到不同的業務子網中。該方案需要機頂盒支持根據應用打標簽的功能，同時需要家庭網關的下連接口支持VLAN功能，以區分進入不同子網的數據。

（2）家庭網關跨接不同的業務子網

由家庭網關啟用全路由的模式，并根據不同的目的地址訪問不同的業務子網應用。這種做法既可保持承載網的網絡結構不變，同時也使IPTV終端的改動最小，還可以實現家庭中不同終端之間的通信，可以說是一個比較好的解決方案。下面將重點介紹這種模式的應用。

4 基于全路由家庭網關實現多業務子網融合方案

目前家庭網關在業務實現上啟用的是橋接和路由混合的模式[1]，下連端口與應用綁定。以PON上行家庭網關為例，如圖2所示。家庭網關的1、3、4端口以及無線端口綁定上網連接VLAN UNTAG，家庭網關通過PPPoE撥號后獲得公網IP地址，用戶PC或筆記本電腦通過DHCP方式從家庭網關獲得私網IP地址，家庭網關通過NAT功能可使多個電腦同時上網。家庭網關的第2個端口與上連端口的VLAN 85綁定，采用橋接方式，機頂盒通過DHCP向SR獲取IPTV子網的IP地址，并訪問IPTV業務。

橋接和路由混合模式的優點在于，上網業務和IPTV業務以及ITMS管理通道保持分離[2]，使用不同通道進行承載，可保證業務QoS，同時上網通道使用PPPoE和NAT路由可以很好地支持用戶認證和計費功能，滿足家庭中多終端同時上網的需求。對于IPTV而言，機頂盒需要同時支持單播和多播功能，二層的橋接方式可很好地滿足多播的需要。橋接和路由混合模式也存在一些缺點，即家庭網關對不同業務是端口隔離的，也就是說機頂盒無法與家庭中的其他終端設備實現互通，無法實現各類信息的共享；同時機頂盒獲得的IPTV內的私網地址也無法訪問Internet資源。

全路由網關有助于改善這種情況，全路由網關的結構如圖3所示。

全路由家庭網關中，機頂盒與PC處于同一子網下，由家庭網關作為DHCP服務器統一分配私網地址，如192.168.1.X/24。

全路由家庭網關的業務流程如圖4所示，具體介紹如下。

·家庭網關向上網通道的BRAS發起PPPoE撥號請求。

·BRAS為家庭網關分配公網IP地址。由于網關同時接入多個業務子網，因此必須能夠正確判斷業務的訪問請求，并將業務請求發送到相應的業務子網中，通過為上網通道設置默認路由0.0.0.0/0實現。

·家庭網關向IPTV通道的SR發起DHCP請求。

·SR向IPTV DHCP服務器發起Relay請求。

·IPTV DHCP服務器分配地址，在IP地址分配中指定Option 121選項，Option 121中指出IPTV業務子網的特定路由表。

·SR向家庭網關分配IPTV地址，同時下發特定路由表，家庭網關在自己的路由表中安裝IPTV業務子網（平臺）的路由。

·家庭網關為PC分配家庭內網IP地址。

·家庭網關為IPTV機頂盒分配家庭內網IP地址。

·PC發起上網請求，家庭網關啟用NAT功能進行地址轉換。

·家庭網關通過上網通道的公網IP地址訪問Internet業務。

·IPTV機頂盒發起IPTV業務請求時，家庭網關啟用NAT功能進行地址轉換。

·根據IPTV平臺的路由表，家庭網關通過IPTV通道的IP地址訪問IPTV業務。

·IPTV機頂盒發起Internet業務請求，家庭網關啟用NAT功能進行地址轉換。

·家庭網關通過上網通道的IP地址訪問IPTV業務。

該流程實現了機頂盒同時對兩張網絡資源的訪問，同時由于家庭中的各種設備都處于同一3層子網下，家庭內部的資源共享不再受限制，消除了不同業務子網之間的網絡壁壘。

DHCP Option 121是技術實現的關鍵。參考文獻[3]對Option 121制定了明確的規范，它可為多個不同的目的地址 （有類網段）指定其首選網關，從而解決了在傳統的DHCP中Option 33選項只能攜帶默認網關或有類路由（不帶子網掩碼，掩碼默認為A/B/C類）的問題。Option 121的格式如圖5所示。

Option 121的字段長度為1 byte，因此最長為256 byte，攜帶的路由條目數有限。為有效提高字節利用率，Option 121提供了一種優化的編碼模式，對路由字段采用路由掩碼長度+前綴的方式編碼，其中D字段的首字節表示路由掩碼長度，余下的字節表示路由前綴，R1～R4表示該路由對應的網關的IPv4地址，表示方法見表1。

在Option 121的實施中，需要將IPTV服務平臺的地址進行匯總，從而進一步減少Option 121長度限制帶來的影響。

表1 DHCP Option 121目的地址表示法

5 結束語

目前上海電信已經有400萬寬帶用戶和150萬IPTV用戶，全路由網關的開發可極大地提升用戶家庭網絡業務體驗，為IPTV和家庭新電信業務的開展創造了良好的網絡環境。當然，基于全路由家庭網關實現業務子網融合的解決方案尚在探索階段，后續需要終端廠商組織芯片能力評估和軟件定制開發工作?？偟膩碚f，隨著家庭網關能力的不斷提升、融合業務需求的加劇，基于全路由家庭網關實現多業務子網融合將是一種較好的綜合解決方案。

1 中國電信集團公司.中國電信家庭網關（e8）技術要求（V3.0）,2010

2 中國電信集團公司.中國電信家庭網關（e8）與終端綜合管理系統（ITMS）接口技術要求（V3.0）,2010

3 IETF RFC 3442.The ClasslessStatic Route Option for Dynamic Host Configuration Protocol(DHCP)Version 4,2002