论基于EPON的可控组播

信息与电脑

China Computer&Communication

人工智能与识别技术

论基于EPON的可控组播

李军 中国联合网络通信有限公司北京市分公司二区分公司，北京 100081

摘要：EPON技术是近年来出现的接入网新技术，是承载宽带业务的关键环节，对于EPON环境下可控组播技术的研究是极具意义的。本文分析了组播内容的安全性、组播协议的组成，并对EP0N中组播内容安全性进行了分析。

关键词：组播；EPON；可控

中图分类号：TP393 文献标识码：A 文章编号：1003-9767(2009)09-0015-03

On Controllable Multicast in EPON Environment

Lijun China United Network Communication Co., Ltd. Beijing Branch 2 District Branch，100081

Abstract：EPON (Ethernet-based Passive Optical Network) is a new access network technology in resent years, and access network is the key portion of bearing broadband business, which is meaningful for controllable multicast technique research in EPON environment. The paper analyses the security of multicast content and the component of multicast, then analyses the security of EPON.

Keywords: EPON; multicast; control

传统的IP通信有两种方式：第一种是在一台源主机和一台目的主机之间进行即单播；第二种是在一台源主机和网络中所有其它的主机之间进行即广播。IP组播是指在IP网络中将数据包传送到网络中的某个确定节点子集，这个子集称为组播组 。

如果要将信息发送给网络中的多个主机而非所有主机则要么采用组播方式，要么由源主机分别向网络中的多台目标主机以单播方式发送IP包。IP组播的基本思想是源主机只发送一份数据，这份数据中的目的地址为组播组地址，组播组中的所有接收者都可接收到同样的数据拷贝，并且只有组播组内的主机可以接收该组播数据。组播组用D类IP地址224.0.0.0—239.255.255.255来标识。组播提供了一种发送方同时将信息发送到多个接收方的高效通信机制，使大规模的内容分发成为可能。

改变的时候，应能够自动对组间共享的密钥进行更新和分发。

1.2成员必须能够验证收到的数据的确是由特许发送方发送来的，也就是通常所说的需要提供数据源认证及源对数据的抗抵赖性。

1.3从多到多的交互式通信到一对多的数据分发，对终端系统及通信安全的要求不一而足，如何为组播业务提供较好的可扩展性亟待解决。

为了满足上述要求，保证网络协议设计的通用性和适应性，Internet体系建议在网络层仅提供基本的报文传输功能，并将其他一些重要的功能，如差错处理、拥塞控制、流控制等，交由终端系统实现。

二、组播协议简介

2.1组播协议的组成

由于组播路由协议的复杂性以及本文的研究重点是EPON所处的MAC层位置，作者将重点针对组播组管理协议的相关技术进行讨论。组播协议分为组播路由协议和主机组播协议，主机组播协议又分为3层的IeMP组管理协议以及2层的 IGMpsnooping和proxy协议，协议关系如图1所示 。

2.2 IGMP协议原理分析

组成员关系协议又叫Internet组管理协议IGMP(Internet Group Management Protocol)。由于EPON在下行信道上的广播特性，为了有效抑制组播数据在2层网络中的扩散，本文还将讨论 IGMP snooping等2层组播协议。通过IGMP和2层组播协议，在路由器和交换机中建立起互联网中的组成员关系，具体的说，就是哪个接口下面有哪个组播组的成员。而组播路由协议根据IGMP维护的这些组播组成员关系信

图1 组播协议组成关系结构图

一、组播内容的安全性

根据协议的作用范围，组播协议分为主机和路由器之间的协议，即组播组管理协议以及路由器和路由器之间协议，主要是各种路由协议。组成员关系协议包括Internet组管理协议(IGMP，Internet Group Management Protocol)；组播路由协议又分为域内组播路由协议以及域间组播路由协议两类。同时为了有效抑制组播数据报文在2层网络中的扩散，引入了 IGMP snooping等2层组播协议。通过IGMP和2层组播协议，在路由器和交换机中建立起互联网段内的组成员关系信息，具体地说，就是哪个接口下有哪个组播组的成员。域内组播路由协议根据IGMP维护的这些组播组成员关系信息，运用一定的组播路由算法构造组播分发树，在路由器中建立组播路由状态，路由器根据这些状态进行组播数据包转发。域间组播路由协议根据网络中配置的域间组播路由策略在各自治系统间发布具有组播能力的路由信息以及组播源的相关信息使组播数据能在域间进行转发。

实现多方或组通信的方式是多种多样的，存在不同的通信方法和协议用于建立一个组内的通信，但是无论将具体功能放到哪一种方式下去实现，目的只有一个，那就是提供安全可靠的组播服务。要达到使组播服务安全可靠的目标，基于IP层的组播应用面临着以下三个方面的问题：

1.1发送方需要对组播数据进行加密和鉴别。例如，组成员之间需要拥有一个共同的密钥，而且，访问控制可通过给全体组成员分发一个共享的密钥来实施而不改变组播模型。当组播组的成员关系发生

15

人工智能与识别技术

图2 IGMPv2的工作原理

信息与电脑

China Computer&Communication

2009年第9期

1.成员报告响应：来自路由器的查询报文，报告自己隶属于哪个组。一个组只会有一个成员向路由器报告，其余成员利用报告抑制机制，探测到已经有该组的报告时，放弃本次报告。

2.加入某个组：除响应查询以外，在任意时间主机可以主动发出加入某个组的加入报文。

3.离开某个组：IGMPvZ新增加的报文，用于主机主动离开某个组。

图3 EPON环境下组播报文在2层网络中的泛滥传播

息，运用一定的组播路由算法构造组播分发树，进行包转发。

IGMP协议运行于主机和与主机直接相连的组播路由器之间，IGMP实现的功能是双向的：一方面，通过IGMP协议，主机通知本地路由器希望加入并接收某个特定组播组的信息；另一方面，路由器通过IGMP协议周期性的查询局域网内某个已经加入组的成员是否处于活动状态(即该网段是否仍有属于某个组播组的成员)，实现所连网络组成员关系的收集与维护。通过IGMP在路由器中记录的信息是某个组播组是否在本地有组成员，而不是组播组与主机之间的对应关系。IGMPvl定义了基本的组成员查询和报告过程；IGMPvZ在版本1的基础上添加了组成员快速离开的机制；其原理图如图2所示。

当同一个网段内有多个组播路由器时，IGMPvZ通过查询器选举机制从中选举出唯一的查询器。查询器周期性的发送通用组查询消息进行成员关系查询：主机发送报告消息来相应查询。主机发送报告消息的时间有随机性，当检测到同一网段内有其他成员发送同样的消息时，则抑制自己的响应报文。如果有新的主机要加入组播组不必等待查询器的查询消息而是主动发送请求加入的报告消息。当要离开该组播组时，主机发送离开组消息，收到离开组消息后，查询器发送特定组查询消息来确定是否所有组成员都己离开。对于作为组成员的路由器而言，其行为和普通的主机一样相应其他路由器的查询。

通过上述机制在组播路由器里建立起一张表，其中记录了路由器的各个接口所对应的子网上都有哪些组的成员。当路由器接收到某个组的数据报文后只向哪些有该组成员的端口上转发数据报文。至于数据报文在路由器之间如何转发则由路由协议决定，不是IGMP协议的功能。

IGMPv3中增加的主要功能是成员可以指定接收或指定不接收某些组播源的报文，它是目前通用的IGMP协议版本。

下面分别通过对路由器及主机的活动来分析IGMP协议是如何维护组成员关系的。

路由器活动：

1.通用组查询：当路由器需要了解当前网络环境中存在哪些组播组时，发通用组查询报文(目的地址为：224.0.0.1，所有主机均要接收并响应该报文)，主机向路由器汇报自己隶属于哪个组。路由器一般会周期性的进行通用组查询。

2.特定组查询：当路由器只对特定组的成员感兴趣时，发特定组查询报文(目的地址为：特定组地址，只有属于该组的主机响应该报文)。当路由器收到有主机的离开报文时，一般会进行特定组查询，查询该端口上是否还有该组的其它成员存在。若有，仅删除组播表中发出离开报文的主机。若无(该主机为该组中最后一个成员)则删除该组播组。

主机活动：

组。

如图4所示，IGMP snooping的工作原理是主机发出路由器一端口组管理协议的成员报告消息，这个消息是给路由器的。在IGMP成员报告经过交换机时，交换机对这个消息进行监听并记录下来，形成组成员和接口的对应关系。交换机在收到组播数据报文时，根据组成员和接口的对应关系，仅向有组成员的接口转发组播报文。当监听到主机发出的IGMP主机报告报文时，交换机就将该主机加入到相应的组播表中；当监听到主机发出的IGMP离开报文时，交换机就将删除与该主机对应的组播表项。通过不断地监控IGMP报文，交换机就可以在2层网络建立和维护MAC组播地址表，之后交换机就可以根据MAC组播地址表进行组播报文的转发了。

IGMP snooping可以解决二层环境中的组播报文泛滥问题，但要求交换机具有提取第三层信息的功能。其次，要求交换机对所有的组播报文进行监听和解读，这会做很多无用的工作，占用大量CPU的时间，直接导致效率低下 。

IGMP proxy与IGMP snooping实现功能相同但机理相异：如图3一5所示， IGMPsno叩ing只是通过侦听IGMP的消息来获取有关信息，而 IGMPProxy则拦截了终端用户的IGMP请求并进行相关处理后，建

IGMP组播成员管理机制是针对IP层设计的，在路由器可以对组播报文的转发进行控制只要进行适当的端口配置和对竹L值的检测就可以了。但是在局域网环境里，组播报文要不可避免的经过MAC层交换设备，如果不对2层设备进行相应的配置则不仅组播报文会转发给交换设备的所有端口，造成巨大的带宽浪费，如图3所示，而且在组播数据未加密的情况无法限定接收者是否恰好为合法的付费用户，违背了组播的可靠和安全性原则。通过即将介绍的2层组管理协议 IGMPsno叩ing和 IGMPproxy技术对交换机端口转发规则进行配置，能够解决这个问题。

2.3 IGMP snooping和 IGMP proxy

前面提到了IGMP snooping和IGMP proxy技术，他们都是运行在2层(链路层)以太网交换机上的组播约束机制，用于管理和控制组播

16

2009年第9期

信息与电脑

China Computer&Communication

图4 IGMP snooping对2层组播报文进行有效转发

人工智能与识别技术

EPON既不是单纯的共享媒质也不是单纯的点到点网络，而是两者的结合。在下行方向上，它拥有共享媒质的连接性，所有的下行数据都会同时被广播到所有的ONU，由ONU根据数据帧中所带的LUD符号对数据进行选择性的接收，而在上行方向，它的行为特性就如同点到点网络，通过采用TDMA方式由OLT分时的接收来自各个ONU的数据。

EPON中的数据在下行方向上组播传输的时候有可能出现业务“盗用”情况，所谓业务“盗用”是指模拟邻居用户发送数据而运营商未能计费。OLT通过插到每帧前导码的LUD来识别ONU。恶意ONU上行传输时可能仿造LUD。因此在网络运营商的接入网部分，应该让内容提供者能够控制数据的分发，并按内容收费。

由于组播协议的开放性，任何主机都可以发送加入与离开组播组的请求，组播数据源并不能限制组播组成员，再加上前面提到的可能出现的“业务盗用”的情况，需要有这样一种机制作保证，即当主机发送加入或离开组播组请求时，能够有管理实体(OLT或ONU)根据特定的规则对其发出的请求做出判断与响应，从而限制组播内容的接收方，实现对组播业务的控制。

图5 IGMP proxy实现对组播报告的处理再转发

即使组播数据不是机密的，组播通信仍然需要控制数据的接收方，避免任意主机在发出加入组播组申请之后都可以不受限制的接收组播数据。在Intemet上内容提供商能够相当容易的对单播数据传输进行收费。对于单播而言，应用提供商要对用户进行授权和收取费用是比较简捷的，但是对于组播来说却并不是这么回事。这主要是由于IP组播的匿名接收方模型所致，任何接收方都能够请求接收数据，而发送方对组成员资格完全没有控制，类似的也就意味着任何人都能发送数据给该组播组的所有其他成员，而这样是不安全的[37]。

实现访问控制仅仅是实施安全组播通信的激励性因素之一。一般的应用可能需要组播数据的隐私、认证、完整性以及不可抵赖性，对不同的应用有不同水平的重要性。例如，一些应用可能只需要消息源认证，如股市行情分发，而另一些应用可能需要数据私密性认证，如需要用户提前付费才能享受的服务。

人们期望在应用层强制执行访问控制，考虑使用IGMP执行访问控制的选项[39]，一个边缘路由器可以在转发一条(加入)请求组播数据之前检验一台主机是否是一个成员，但是一旦这些数据流入一个共

立组播表，再将它转发给上层路由器。Proxy设备的上联端口执行主机的角色，下联端口执行路由器的角色。

上联端口执行主机的角色，响应来自路由器的查询，当新增用户组或者属于某组的最后一个用户退出时，主动发送成员报告包或者离开包。下联端口执行路由器的角色，完全按照IGMPvZ中规定的机制执行，包括查询者选举机制，定期发送通用查询信息，收到离开包时发送特定查询等。 IGMPProxy在两个端口分别实现不同的功能，工作量相对较大，但优点是当网络中没有路由器时， IGMPProxy设备可以起到查询者的作用，而且如果要扩展组播路由功能，Proxy比Snooping方便。所以从发展的角度看，采用IGMPProxy更好一些，但其实现会比snooPing更复杂。

享的基于介质的局域网，局域网上的所有主机便能存取数据，而无论它们是否是合法的组成员，无论所有成员或者只有一个成员已经付费，第4章将提到的基于端口进行组播数据的分发的可控组播方案在EPON环境下很可能会碰到上述问题。

如果想要保证组播数据的可控性，可以通过对应用层数据进行权限验证，通过SNMP网络管理协议配置MAC层设备的组播数据转发规则，使组播源发送的数据帧只能分发给合法的成员来确保被访问数据受到严格的控制。换句话说，本文即将提出的解决方案是在应用层通过采取一定的验证措施保证能够加入某组播组的成员都是获得了许可的，间接地实现内容提供商对组播数据内容执行访问控制，对组播数据服务进行收费。

三、EP0N中组播内容安全性分析

组播提供了一种发送方同时发送信息到多个接收方的高效通信机制，尽管组播的优势是明显的，它的广泛部署却遭遇几个障碍。Internet流行的应用是基于单播，且依赖于传输的可靠性与安全性。大多数应用使用超文本传输协议HTTP，文件传输协议FTP或电信网协议Tehiet，为了可靠性它们都运行在TCP协议之上，而大多数电子商务应用运行在安全套接字层SSL之上。可靠的单播传输长期以来被认为是理所当然的而未被给予足够的重视，对组播而言，终端用户和应用服务商也期望组播通信是可靠与安全的。组播的安全问题，或者说不能对组播内容接收方采取有效的控制却阻碍了组播技术的广泛应用。

参考文献：

[1] 朱丽丽,范喜亮. EPON系统承载IPTV业务的关键技术研究[J].通信技术,2009,(06).

[2] 慕剑,王立芊,陈雪.新型的EPON结构及其保护倒换策略[J].电信工程技术与标准化,2009, (01).

[3] 戚世杰,邹君妮,李迎春,林如俭.EPON上行接入动态带宽分配算法的研究[J].光电工程, 2004, (S1) .

[4] 汪辉,李亚军.EPON系统业务开通浅析[J].江西通信科技, 2009, (01) :6-8.

17