专利名称:以太无源光网络中的组播控制方法
技术领域:
本发明涉及通讯组播技术,尤其涉及在以太无源光网络(EPON,Ethernetpassive Optical Network)中的组播控制方法。
背景技术:
EPON是一种采用点到多点网络结构、无源光纤传输方式、基于高速以太网平台和时分(TDM,Time Division Multiplexer)媒体访问控制(MAC,Media Access Control)方式、提供多种综合业务的宽带接入网络。EPON由局端设备即光线路终端(OLT,Optical Line Terminal)、用户端设备即光网络单元(ONU,Optical Network Unit)和连接线路即光分配网络(ODN,Optical Distribute Network)三部分组成。
近年来随着EPON技术的大规模应用,在EPON上如何开展可控组播业务成为一个值得研究的课题。
现有的EPON组播控制方法采用单拷贝广播方式,组播业务分发控制点设置在ONU设备上,在OLT上设置组播权限表以对组播进行权限控制,并通过设置ONU设备中的组播过滤表项来达到过滤非法组播数据的目的。对于多用户端口的ONU设备,通过互联网组管理协议(IGMP,Internet GroupManagement Protocol)学习(snooping)功能来实现组播业务仅向请求的用户端口转发的目的。但是,现有技术中的OLT只能识别ONU的标识,对于存在多个用户端口的ONU,现有OLT上存储的组播权项表中只能区别不同的ONU,而对ONU上的不同用户端口不能区分。
例如,当ONU在用户端口1上接收到组播地址为224.1.1.1的IGMP加入组播报文后,由二层交换通过现有的snooping机制学习建立转换表,在转换表中记录该用户端口1的信息;ONU将包括ONU标识和所述组播地址的IGMP加入组播报文转发给OLT,OLT查询自身存储的组播权项表,如果查到该ONU具有所述组播的权限,则向ONU返回运行管理维护(OAM)帧,该OAM帧包括所述组播的虚拟局域网标识(VLAN ID)和该组播的IP地址;ONU收到OAM帧后将所述组播的VLAN ID和IP地址加入到组播过滤表中。当ONU收到所述组播的组播数据后,向所述snooping机制建立的转化表中的用户端口1转发该组播数据。当ONU的用户端口2上接收到组播地址为224.1.1.1的IGMP加入组播报文后,ONU同样利用snooping机制将用户端口2记录到所述转换表中,这样,用户端口2也可以收到组播地址为224.1.1.1的组播数据。
可见,现有的组播控制方法只能针对ONU进行组播控制,无法针对同一ONU上的不同用户端口进行组播控制,这样导致没有组播权限的用户也可能收到组播数据。现有的组播控制方法不能实现精确的组播控制,存在技术上的安全漏洞。
发明内容
有鉴于此,本发明的主要目的在于提供一种EPON中的组播控制方法,可以针对同一用户端设备上的不同用户端口进行组播控制,提高组播控制的精确性和安全性。
为了实现上述发明目的,本发明的主要技术方案为一种以太无源光网络中的组播控制方法,包括A、为用户端设备及其用户端口配置不同的标识;在局端设备上以用户端设备标识加上用户端口标识对用户进行标记,设置用户的组播权限表;B、在局端设备上根据所述组播权限表对用户的组播权限进行控制,在用户端设备上根据所述控制结果设置组播过滤表和用户过滤表,用户端设备根据所述组播过滤表和用户过滤表将组播数据过滤转发到有组播权限的用户。
其中,所述步骤B具体包括B1、用户端设备在用户端口收到携带组播标识的请求报文,为该请求报文中添加用户端设备标识和所述用户端口的标识,发送该请求报文到局端设备;B2、局端设备收到所述请求报文,查询所述组播权限表,当查询到所述请求报文中用户端设备标识和用户端口标识所标记的用户具有所请求的组播的权限时,向用户端设备返回携带所述组播标识和所述用户端口标识的组播控制帧;B3、用户端设备收到所述组播控制帧后,根据组播控制帧的内容建立维护包括所述组播标识的组播过滤表,建立维护包括所述组播标识及其对应的用户端口标识的用户过滤表;B4、当用户端设备收到组播数据时,查询所述组播过滤表,当所述组播数据所属组播的标识记录在所述组播过滤表中时,再查询所述用户过滤表,向该用户过滤表中所记录的与所述组播的标识对应的用户端口转发所述组播数据。
当所述请求报文为加入组播的请求报文时,所述步骤B3为用户端设备从所述组播控制帧中获得组播标识和用户端口标识,在用户端设备的组播过滤表中建立包括所述组播标识的组播过滤表项,在用户过滤表中建立包含所述组播标识以及用户端口标识的用户过滤表项。
当所述请求报文为离开组播的请求报文时,所述步骤B3为用户端设备从所述组播控制帧中获得组播标识和用户端口标识,从所述用户过滤表中删除所述用户端口标识对应的表项;查询所述用户过滤表,判定其中是否有所述组播标识所对应的表项,如果有,则执行步骤B4,否则,从所述组播过滤表中删除所述组播标识对应的表项,执行步骤B4。
上述方案中,所述组播控制帧具体包括用于区别是加入组播请求或是离开组播请求的帧类型信息、组播的虚拟局域网VLAN标识、组播IP地址、用户端口的标识。其中,所述组播过滤表中的组播标识为组播IP地址;所述用户过滤表中的组播标识为组播VLAN标识以及由组播IP地址映射的MAC地址。
上述方案中,所述为用户端设备配置的标识为逻辑链路标识;所述为用户端口配置的标识为用户虚拟局域网标识。所述在用户端设备上设置组播过滤表和用户过滤表为将所述组播过滤表设置在用户端设备的无源光网络媒体访问控制部分,将所述用户过滤表设置在用户端设备的二层交换部分。所述用户端设备为光网络单元,所述局端设备为光线路终端。
由于本发明所述的方法在局端设备上以用户端设备标识加上用户端口标识对用户进行标记,以此对用户的组播权限进行控制;并且,将用户端设备上的一级组播过滤改进为组播过滤和用户过滤两级过滤,从而可以基于同一用户端设备的不同用户端口进行组播控制,提高组播控制的精确性和安全性。本发明适用于多种类型的用户端设备,提供了一个更为完整的EPON可控组播解决方案,扩大了组播业务在EPON中的普及。
图1为本发明所述方法中ONU与OLT之间的信令交互流程图;图2为EPON ONU的转发功能结构示意图;图3为本发明所述在EPON中进行组播控制的具体实现流程图;图4为本发明所述扩展的OAM组播控制帧的组成结构示意图。
具体实施例方式
下面通过具体实施例和附图对本发明做进一步详细说明。
本发明的核心技术方案为为用户端设备及其用户端口配置不同的标识;在局端设备上以用户端设备标识加上用户端口标识对用户进行标记,设置用户的组播权限表;在局端设备上根据所述组播权限表对用户的组播权限进行控制,在用户端设备上根据所述控制结果设置组播过滤表和用户过滤表,用户端设备根据所述组播过滤表和用户过滤表将组播数据过滤转发到有组播权限的用户。
在下述实施例中,所述用户端设备为EPON中的ONU,所述局端设备为EPON中的OLT,所述用户端口为用户网络接口(UNI)。
图1为本发明所述方法中ONU与OLT之间的信令交互流程图。参见图1,在具体实现中,本发明基于集中控制的思想,ONU不进行用户权限判断,而是将IGMP请求报文,例如IGMP加入组播请求报文和IGMP离开组播请求报文,都发送到OLT,由OLT设备按照所述组播权限表进行控制处理,并将结果通过扩展的运行管理维护(OAM,Operation,Administration,Maintenance)组播控制帧返回给ONU,ONU只有在收到OLT的OAM组播控制帧后,才生成组播过滤表项和用户过滤表项。
由于EPON中OLT的一个无源光网络(PON)口下可能连接多个ONU设备,而一个ONU设备中又包含了多个UNI口。为了在OLT设备上进行用户识别,本发明在除了利用EPON通常的逻辑链路标识(LLID,LogicalLink Identity)来标识ONU之外,还通过用户虚拟局域网标识(CVLAN ID,Custom Virtul Local Area Network Identity)来标识一个ONU下的多个用户,即用户端口。CVLAN是用户请求报文中包含的VLAN信息,对于不携带VLAN信息的用户请求报文,如untag报文,CVLAN ID等于用户端口的端口虚拟局域网标识(PVID,Port Vlan Identity)。
当OLT接收到IGMP请求报文后,根据该请求报文中携带的LLID和CVLAN标记用户,然后查找用户组播权限表,判断该用户是否有组播权限,并将处理结果,例如允许访问组播或拒绝访问组播,通过OAM组播控制帧发送给对应的ONU,ONU接收到OAM组播控制帧后,建立相关的控制表项,即组播数据过滤表项和用户过滤表项。
图2为EPON ONU的转发功能结构示意图。参见图2,EPON ONU通常由无源光网络媒体访问控制(PON MAC)部分和二层交换(L2 Switch)两部分组成。由于EPON涉及到虚拟局域网(VLAN)技术,因此ONU的网络至网络接口(NNI,Network-Network Interface)侧接收的组播数据为带有标签的组播VLAN数据(mvlan tag),在ONU的UNI侧转发出去的组播数据为不带标签(untag)的组播数据,至于如何加减标签(tag),不是本发明的重点,因此此处不再赘述。
本发明针对可控组播业务,所述PON MAC和二层交换两个部分都要进行控制在PON MAC上设置组播过滤表,其中包括组播IP地址表项,主要根据其中记录的组播IP地址对组播数据进行过滤,当从NNI收到组播数据时,则PON MAC只转发在该组播过滤表中记录的组播IP地址对应的组播数据,而丢弃在该组播过滤表中没有记录的组播IP地址对应的组播数据;在二层交换上设置用户过滤表,也可以称为二层组播转发表,其中设置组播的VLAN标识、组播的MAC地址及UNI标识,其中的MAC地址是根据组播的IP地址映射得到,二层交换接收PON MAC过滤转发来组播数据,将该组播数据的组播IP地址映射为MAC地址,查询所述用户过滤表,向该用户过滤表中所记录的所述组播MAC地址对应的UNI转发所述组播数据。
在初始状态下,所述用户过滤表均为空,因此在初始状态下二层交换对未知组播数据进行丢弃处理。
图3为本发明所述在EPON中进行组播控制的具体实现流程图。参见图3,该流程包括步骤301、为ONU设备的不同的UNI口配置不同的PVID。
步骤302、ONU设备从UNI口接收到携带组播标识的组播请求报文,即IGMP请求报文,此处为不带标签的IGMP(untag IGMP)请求报文,为该IGMP请求报文添加UNI的标识,即为该IGMP请求报文添加用户虚拟局域网标识标签(CVLAN tag),此处CVLAN tag的值为预先配置的UNI口的PVID,所述CVLAN tag就是上述的CVLAN ID;同时,将ONU自身LLID添加到IGMP请求报文。
步骤303、ONU将携带其自身LLID信息以及所述CVLAN tag信息的IGMP请求报文发送给OLT。
步骤304~305、OLT根据接收的IGMP请求报文中的CVLAN tag信息,结合标识ONU设备的LLID,将IGMP请求定位到ONU的UNI口,查询预设的组播权限表,当查询到所述CVLAN tag和LLID所标记的用户具有所请求的组播的权限时,向对应的ONU返回扩展的OAM组播控制帧;如果没有查询到,即所述CVLAN tag和LLID所标记的用户不具备所请求的组播权限,则拒绝接受所述IGMP请求。
图4为本发明所述扩展的OAM组播控制帧的组成结构示意图。参见图4,所述OAM组播控制帧包括类型信息,占1byte;组播VLAN ID,占2byte;组播组IP地址,占4byte;以及所述CVLAN ID,占2byte。所述的组播组IP地址即组播IP地址。所述类型信息用于标识所述IGMP请求报文为加入组播的请求还是离开组播的请求。
步骤306、ONU接收到OAM组播控制帧后,根据OAM组播控制帧的内容建立维护包括所述组播IP地址的组播过滤表,并建立维护包括所述组播VLAN ID、组播MAC地址及其对应的UNI口标识的用户过滤表。
本步骤306具体包括判断所述OAM组播控制帧的类型信息,如果类型信息表示所述IGMP请求报文为加入组播的请求,则在PON MAC层中建立包括所述组播IP地址的组播过滤表项,将所述组播IP地址映射为MAC地址,在二层交换中建立包含所述组播VLAN ID加组播MAC地址以及UNI口标识的用户过滤表项,执行步骤307;如果所述类型信息表示所述IGMP请求报文为离开组播的请求,则从二层交换的用户过滤表中删除所述OAM组播控制帧中所述CVLAN ID所标记的UNI口对应的表项,之后,判断二层交换的用户过滤表中是否还有所述OAM组播控制帧中携带的组播标识所对应的表项,如果有,则执行步骤307,否则,先从所述组播过滤表中删除所述OAM组播控制帧携带的组播标识所对应的组播IP地址表项,再执行步骤307。
步骤307、根据组播过滤表和用户过滤表过滤组播数据。具体为ONU接收组播数据时,查询所述组播过滤表,当所述组播数据的组播IP地址记录在所述组播过滤表中时,并将组播IP地址映射为MAC地址,再查询所述用户过滤表,向该用户过滤表中所记录的与所述组播MAC地址对应的UNI口转发所述组播数据。
下面通过一个带有具体数值的例子进一步说明本发明所述的方法。
设组播的VLAN标识(VID)为2,组播IP地址为224.1.1.1;对于多UNI口的ONU设备,将每个用户端口配置不同的PVID,例如端口1PVID=100;端口2PVID=200;端口3PVID=300。
当ONU在端口1上接收到组播IP地址为224.1.1.1的未加标签的用于加入组播的IGMP请求报文,根据PVID为该IGMP请求报文添加100的标签(CVLAN tag),作为该端口1的CVLAN ID,并添加当前ONU的LLID,发送到OLT处理。OLT根据所述组播权限表判断请求组播的用户端口是否具有权限,有则返回OAM组播控制帧。ONU收到OLT返回的OAM组播控制帧后,在PON MAC上建立组播IP地址为224.1.1.1的组播过滤表项,在二层交换上建立下面的用户过滤表项,也可以称为二层组播转发表项VID=2,MAC=01:00:5e:01:01:01,port=1。
其中VID表示组播的VLAN标识,MAC的值是根据组播IP地址映射得到的,port表示端口号。
此时ONU接收到组播IP地址为224.1.1.1的组播数据时,首先查询组播过滤表,允许通过;然后查询用户过滤表,只向端口1转发组播数据。
当ONU在端口2上接收到组播IP地址为224.1.1.1的未加标签的用于请求加入组播的IGMP请求报文,根据PVID为其添加200的CVLAN tag,作为该端口2的CVLAN ID,并添加当前ONU的LLID,发送到OLT处理。OLT根据所述组播权限表判断请求组播的用户端口是否具有权限,有则返回OAM组播控制帧。ONU收到OLT返回的OAM组播控制帧后,在PON MAC上建立组播IP地址为224.1.1.1的组播过滤表项,在二层交换上建立下面的用户过滤表项
VID=2,MAC=01:00:5e:01:01:01,port=2。
此时ONU接收到组播IP地址为224.1.1.1的组播数据时,首先查询组播过滤表,允许通过;然后查询用户过滤表,同时向端口1和端口2转发组播数据。
当ONU在端口1上接收到组播IP地址为224.1.1.1的未加标签的用于请求离开组播的IGMP请求报文,根据PVID为其添加100的CVLAN tag,作为该端口1的CVLAN ID,并添加当前ONU的LLID,发送到OLT处理,OLT根据所述组播权限表判断请求组播的用户端口是否具有权限,有则返回OAM组播控制帧。ONU收到OLT返回的OAM组播控制帧后,首先删除所述二层交换的用户过滤表中关于端口1对应的表项,然后判断出用户过滤表中还有端口2对应的记录,则不删除该组播地址过滤表项。
此时ONU接收到组播IP地址为224.1.1.1的组播数据时,首先查询组播地址过滤表,允许通过;然后查询用户过滤表,只向端口2转发组播数据。
当ONU在端口2上接收到组播IP地址为224.1.1.1的未加标签的用于离开组播的IGMP请求报文,根据PVID为其添加100的CVLAN tag,作为该端口1的CVLAN ID,并添加当前ONU的LLID,发送到OLT处理,OLT根据所述组播权限表判断请求组播的用户端口是否具有权限,有则返回OAM组播控制帧。ONU收到OLT返回的OAM组播控制帧后,首先删除二层交换上用户过滤表中端口1对应的表项,然后判断出用户过滤表中已经没有其它用户端口对应的表项,则删除组播地址过滤表中组播IP地址为224.1.1.1表项。
此时ONU接收到组播IP地址为224.1.1.1的组播数据时,首先查询组播地址过滤表,直接丢弃组播数据。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
权利要求
1.一种以太无源光网络中的组播控制方法,其特征在于,该方法包括A、为用户端设备及其用户端口配置不同的标识;在局端设备上以用户端设备标识加上用户端口标识对用户进行标记,设置用户的组播权限表;B、在局端设备上根据所述组播权限表对用户的组播权限进行控制,在用户端设备上根据所述控制结果设置组播过滤表和用户过滤表,用户端设备根据所述组播过滤表和用户过滤表将组播数据过滤转发到有组播权限的用户。
2.根据权利要求1所述的方法,其特征在于,所述步骤B具体包括B1、用户端设备在用户端口收到携带组播标识的请求报文,为该请求报文中添加用户端设备标识和所述用户端口的标识,发送该请求报文到局端设备;B2、局端设备收到所述请求报文,查询所述组播权限表,当查询到所述请求报文中用户端设备标识和用户端口标识所标记的用户具有所请求的组播的权限时,向用户端设备返回携带所述组播标识和所述用户端口标识的组播控制帧;B3、用户端设备收到所述组播控制帧后,根据组播控制帧的内容建立维护包括所述组播标识的组播过滤表,建立维护包括所述组播标识及其对应的用户端口标识的用户过滤表;B4、当用户端设备收到组播数据时,查询所述组播过滤表,当所述组播数据所属组播的标识记录在所述组播过滤表中时,再查询所述用户过滤表,向该用户过滤表中所记录的与所述组播的标识对应的用户端口转发所述组播数据。
3.根据权利要求2所述的方法,其特征在于,当所述请求报文为加入组播的请求报文时,所述步骤B3为用户端设备从所述组播控制帧中获得组播标识和用户端口标识,在用户端设备的组播过滤表中建立包括所述组播标识的组播过滤表项,在用户过滤表中建立包含所述组播标识以及用户端口标识的用户过滤表项。
4.根据权利要求2所述的方法,其特征在于,当所述请求报文为离开组播的请求报文时,所述步骤B3为用户端设备从所述组播控制帧中获得组播标识和用户端口标识,从所述用户过滤表中删除所述用户端口标识对应的表项;查询所述用户过滤表,判定其中是否有所述组播标识所对应的表项,如果有,则执行步骤B4,否则,从所述组播过滤表中删除所述组播标识对应的表项,执行步骤B4。
5.根据权利要求2所述的方法,其特征在于,所述组播控制帧具体包括用于区别是加入组播请求或是离开组播请求的帧类型信息、组播的虚拟局域网VLAN标识、组播IP地址、用户端口的标识。
6.根据权利要求5所述的方法,其特征在于,所述组播过滤表中的组播标识为组播IP地址;所述用户过滤表中的组播标识为组播VLAN标识以及由组播IP地址映射的MAC地址。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述为用户端设备配置的标识为逻辑链路标识;所述为用户端口配置的标识为用户虚拟局域网标识。
8.根据权利要求1至6任一项所述的方法,其特征在于,所述在用户端设备上设置组播过滤表和用户过滤表为将所述组播过滤表设置在用户端设备的无源光网络媒体访问控制部分,将所述用户过滤表设置在用户端设备的二层交换部分。
9.根据权利要求1至6任一项所述的方法,其特征在于,所述用户端设备为光网络单元,所述局端设备为光线路终端。
全文摘要
本发明公开了一种以太无源光网络中的组播控制方法,该方法包括A.为用户端设备及其用户端口配置不同的标识;在局端设备上以用户端设备标识加上用户端口标识对用户进行标记,设置用户的组播权限表;B.在局端设备上根据所述组播权限表对用户的组播权限进行控制,在用户端设备上根据所述控制结果设置组播过滤表和用户过滤表,用户端设备根据所述组播过滤表和用户过滤表将组播数据过滤转发到有组播权限的用户。利用本发明所述的方法,可以针对同一用户端设备上的不同用户端口进行组播控制,提高组播的安全性。
文档编号H04B10/00GK101051923SQ20071009103
公开日2007年10月10日 申请日期2007年4月5日 优先权日2007年4月5日
发明者曾涛, 谢云鹏, 王德强 申请人:中兴通讯股份有限公司