王 懿，胡晓宇

（中国电信股份有限公司上海分公司 上海200120）

1 引言

通信技术已经逐步完成向IP化的演进，通信运营商纷纷提出网络和业务转型，迫切需要在原有Internet基础上建设可运营、可管理的IP业务网络，多业务子网的概念随即被提出。中国电信推出了承载上网业务的ChinaNet 163网络以及承载自营关键业务的CN2网络。中国电信股份有限公司上海分公司（以下简称上海电信）作为一个超大型本地网，也同样建设了承载上网业务的IP城域网和承载关键业务的城域网优化平面。

上海电信的城域网优化平面通过MPLS VPN技术，将关键业务和普通业务分别由不同业务子网承载，有利于保障重要应用。关键业务子网承载网的业务往往是应用可控、带宽需求确定的业务，这些业务通过轻载的MPLS承载后，IP网络服务质量大为提高，同时也使IP真正地从企业网络迈向运营商网络，而且日益壮大。

2 多业务子网互通性需求

随着信息化建设的不断推进，融合业务需求应运而生，单一业务进入单一业务子网的“烟囱型”网络架构已经无法满足业务发展的要求，多业务子网互通问题由此产生，上海电信推出的IPTV业务就是一个典型案例。

在IPTV发展之初，主要考虑所有的节目内容由中国电信和合作伙伴提供。在IPTV承载网络建设时，就考虑与Internet分离，采用城域网优化平面的MPLS VPN承载，通过精确的流量模型对IPTV承载网进行规划，这样可以充分保证服务质量和用户体验。IPTV业务的组网架构如图1所示。

家庭网络接入层面，主要采用了多端口Modem或家庭网关。接入网采用VLAN、PVC等方式区分不同的业务，然后汇聚到不同的业务边缘。Internet业务通过BRAS以PPPoE方式进行认证和地址分配，进入IPMAN。IPTV机顶盒由业务路由器（SR）通过DHCP方式分配私网IP地址，进入城域网优化平面的IPTV子网中。在用户家庭内部，PC与IPTV机顶盒是隔离的，无法实现相互的访问。

近年来，互联网视频等应用飞速发展，视频共享、三网融合、三屏互动等业务概念的提出和实践表明，开放和融合的网络对IPTV业务来说是一个发展的趋势。IPTV不应该只是一个封闭的系统，应该被赋予更为广泛的内涵。如何走出这个封闭的网络，在更大的范围内实现视频和其他信息在智能机顶盒上的展示，是摆在上海电信技术人员面前的重大课题，也是IPTV业务发展面临的一个重大挑战。

3 融合多业务子网的解决方案

要实现IPTV等业务子网与Internet的融合，实现封闭应用终端对Internet应用的访问，主要考虑以下几种方法。

3.1 基于应用层代理技术

基于应用层代理技术方案是在 IPTV业务子网中部署应用层代理服务器，通过代理服务器实现Internet和IPTV业务子网双跨。当IPTV机顶盒需要访问Internet资源时，由代理服务器代理机顶盒的业务请求，实现资源访问。该方案需要应用层代理技术服务器具备很高的处理能力，并支持各类网络应用，不过仍无法支持家庭内部媒体共享等家庭内部应用，因此融合不彻底，且可扩展性较差。

3.2 基于网络层融合技术

网络层的融合技术主要有两种：IPMAN直接承载IPTV以及在IPTV子网中增加设置地址转换设备。

3.2.1 IPMAN直接承载IPTV

该方案通过IPMAN/Internet子网承载IPTV业务，即取消单独的IPTV业务子网。这种方式融合了两个不同应用的承载子网，实现网络路由的互通性，解决了不同业务之间3层网络的互访问题，为实现应用融合打下了基础。但由于IPTV和Internet之间的流量模型完全不同，IPTV的流量是可计算和预测的，需要提供QoS保证，而Internet是完全随机的，无QoS保证。将两类应用融合在一张IP网络内，势必影响IPTV的服务质量，而且上网PPPoE模式对多播应用的支持能力较差，容易大量消耗接入网的带宽，因此该方案无法保证IPTV业务质量。

3.2.2 在IPTV子网中增加设置地址转换设备

该方案在IPTV业务子网中增加网络层地址转换设备，以NAT方式实现IPTV业务子网的终端在网络层上对Internet资源的直接访问。该方案简单易行，不需要对已有IPTV子网结构进行物理调整，同时解决了应用层代理服务器的性能瓶颈和应用支持能力的问题，可以说是一种比较理想的解决方案。但该方案也存在用户上网记录溯源的安全性问题，即由于IPTV业务子网采用DHCP的地址分配方式，任何终端都可以在IPTV子网中获得IP地址，如果增加了NAT转换设备，用户的PC就可以通过该通道访问Internet。目前IPTV业务子网仍不需具备接入线路绑定功能，尚需通过DHCP Option 82、Option 60等线路绑定方案予以实现，这需要建立一整套新的管理机制，实现复杂。

3.3 基于家庭终端跨接技术

终端的跨接技术可分为两类：IPTV机顶盒跨接Internet和IPTV业务子网 （即家庭网关VLAN分流的方案）、通过家庭网关跨接两个业务子网。

（1）家庭网关VLAN分流的方案

IPTV机顶盒应用根据其访问的不同业务类型进行网络标记，家庭网关通过识别标记分发到不同的业务子网中。该方案需要机顶盒支持根据应用打标签的功能，同时需要家庭网关的下连接口支持VLAN功能，以区分进入不同子网的数据。

（2）家庭网关跨接不同的业务子网

由家庭网关启用全路由的模式，并根据不同的目的地址访问不同的业务子网应用。这种做法既可保持承载网的网络结构不变，同时也使IPTV终端的改动最小，还可以实现家庭中不同终端之间的通信，可以说是一个比较好的解决方案。下面将重点介绍这种模式的应用。

4 基于全路由家庭网关实现多业务子网融合方案

目前家庭网关在业务实现上启用的是桥接和路由混合的模式[1]，下连端口与应用绑定。以PON上行家庭网关为例，如图2所示。家庭网关的1、3、4端口以及无线端口绑定上网连接VLAN UNTAG，家庭网关通过PPPoE拨号后获得公网IP地址，用户PC或笔记本电脑通过DHCP方式从家庭网关获得私网IP地址，家庭网关通过NAT功能可使多个电脑同时上网。家庭网关的第2个端口与上连端口的VLAN 85绑定，采用桥接方式，机顶盒通过DHCP向SR获取IPTV子网的IP地址，并访问IPTV业务。

桥接和路由混合模式的优点在于，上网业务和IPTV业务以及ITMS管理通道保持分离[2]，使用不同通道进行承载，可保证业务QoS，同时上网通道使用PPPoE和NAT路由可以很好地支持用户认证和计费功能，满足家庭中多终端同时上网的需求。对于IPTV而言，机顶盒需要同时支持单播和多播功能，二层的桥接方式可很好地满足多播的需要。桥接和路由混合模式也存在一些缺点，即家庭网关对不同业务是端口隔离的，也就是说机顶盒无法与家庭中的其他终端设备实现互通，无法实现各类信息的共享；同时机顶盒获得的IPTV内的私网地址也无法访问Internet资源。

全路由网关有助于改善这种情况，全路由网关的结构如图3所示。

全路由家庭网关中，机顶盒与PC处于同一子网下，由家庭网关作为DHCP服务器统一分配私网地址，如192.168.1.X/24。

全路由家庭网关的业务流程如图4所示，具体介绍如下。

·家庭网关向上网通道的BRAS发起PPPoE拨号请求。

·BRAS为家庭网关分配公网IP地址。由于网关同时接入多个业务子网，因此必须能够正确判断业务的访问请求，并将业务请求发送到相应的业务子网中，通过为上网通道设置默认路由0.0.0.0/0实现。

·家庭网关向IPTV通道的SR发起DHCP请求。

·SR向IPTV DHCP服务器发起Relay请求。

·IPTV DHCP服务器分配地址，在IP地址分配中指定Option 121选项，Option 121中指出IPTV业务子网的特定路由表。

·SR向家庭网关分配IPTV地址，同时下发特定路由表，家庭网关在自己的路由表中安装IPTV业务子网（平台）的路由。

·家庭网关为PC分配家庭内网IP地址。

·家庭网关为IPTV机顶盒分配家庭内网IP地址。

·PC发起上网请求，家庭网关启用NAT功能进行地址转换。

·家庭网关通过上网通道的公网IP地址访问Internet业务。

·IPTV机顶盒发起IPTV业务请求时，家庭网关启用NAT功能进行地址转换。

·根据IPTV平台的路由表，家庭网关通过IPTV通道的IP地址访问IPTV业务。

·IPTV机顶盒发起Internet业务请求，家庭网关启用NAT功能进行地址转换。

·家庭网关通过上网通道的IP地址访问IPTV业务。

该流程实现了机顶盒同时对两张网络资源的访问，同时由于家庭中的各种设备都处于同一3层子网下，家庭内部的资源共享不再受限制，消除了不同业务子网之间的网络壁垒。

DHCP Option 121是技术实现的关键。参考文献[3]对Option 121制定了明确的规范，它可为多个不同的目的地址 （有类网段）指定其首选网关，从而解决了在传统的DHCP中Option 33选项只能携带默认网关或有类路由（不带子网掩码，掩码默认为A/B/C类）的问题。Option 121的格式如图5所示。

Option 121的字段长度为1 byte，因此最长为256 byte，携带的路由条目数有限。为有效提高字节利用率，Option 121提供了一种优化的编码模式，对路由字段采用路由掩码长度+前缀的方式编码，其中D字段的首字节表示路由掩码长度，余下的字节表示路由前缀，R1～R4表示该路由对应的网关的IPv4地址，表示方法见表1。

在Option 121的实施中，需要将IPTV服务平台的地址进行汇总，从而进一步减少Option 121长度限制带来的影响。

表1 DHCP Option 121目的地址表示法

5 结束语

目前上海电信已经有400万宽带用户和150万IPTV用户，全路由网关的开发可极大地提升用户家庭网络业务体验，为IPTV和家庭新电信业务的开展创造了良好的网络环境。当然，基于全路由家庭网关实现业务子网融合的解决方案尚在探索阶段，后续需要终端厂商组织芯片能力评估和软件定制开发工作。总的来说，随着家庭网关能力的不断提升、融合业务需求的加剧，基于全路由家庭网关实现多业务子网融合将是一种较好的综合解决方案。

1 中国电信集团公司.中国电信家庭网关（e8）技术要求（V3.0）,2010

2 中国电信集团公司.中国电信家庭网关（e8）与终端综合管理系统（ITMS）接口技术要求（V3.0）,2010

3 IETF RFC 3442.The ClasslessStatic Route Option for Dynamic Host Configuration Protocol(DHCP)Version 4,2002