0 引言
    目前视频监控网络中视频流占用的带宽越来越高，标清的码流达到2Mb/s左右，单播转发机制已无法满足视频监控业务的开展，需要充分运用组播技术来有效地利用当前有限的带宽。而在无源光网络（PON）中，光链路终端（OLT）采用广播的方式将组播数据传送给每个光网络单元（ONU），这种方式非常适合于直播业务，但并不适合视频监控业务。OLT和ONU不加限制地将视频流的组播报文广播出去，不仅浪费大量带宽，还非常不利于监控视频的保密工作，严重影响视频监控业务的正常开展。因此，视频监控系统迫切需要在光接入网中实现组播隔离，保证合法用户可以正常获取监控视频，非法用户则被限制在隔离区域内无法获取监控视频。因此，本文提出一种基于软件定义网络（SDN）方式的光接入网组播隔离方案[1]，能够有效解决监控视频泄露的问题，并极大节省带宽。

3 结束语
    本文提出了一种基于SDN方式的光接入网组播隔离方案，并对该技术方案的系统组成、软件构成及组播处理流程进行了详细描述，给出了目前可行的一种实施方案。由于光接入网基本上为二层网络，高端路由器中基于三层网络的组播VPN并不适合光接入网，而视频监控系统的用户授权认证方式需要部署配套服务器与软件，成本高昂。本文提出的方案，相比组播VPN与视频监控系统的用户授权认证，实现简单、易于部署和使用，具有明显的技术和成本优势。同时相对于目前PON系统中的IGMP Snooping方案[4]，SDN组播隔离方案进一步加强了组播授权的功能，非法用户即使发送了组播请求也无法获取到其想要窃取的视频，安全性得到极大提高，这对于视频监控等保密性要求较高的领域具有非常重要的意义。