IP组播技术的灵活应用--华为“受控组播”解决方案.doc

IP组播技术的灵活应用-华为“受控组播”解决方案 2002年06月19日10:40 通信信息报摘要IP组播技术实现了IP网络中点到多点的高效数据传送。由于能够有效地节约网络带宽、降低网络负载，IP组播技术在实时数据传送、多媒体会议、数据拷贝、游戏和仿真等诸多方面都有广泛的应用。本文介绍了组播的基本概念和技术，并针对目前组播业务需求和业务开展过程中面临的主要问题，提出了可管理的华为“受控组播”解决方案，包括组网、信源管理、用户管理和业务安全等方面内容。组播概述传统的IP通信是在一个源IP主机和一个目标IP主机之间(单播)或者一个源IP主机和网络中所有的IP主机之间(广播)进行的。如果我们要将信息发送给网络中的多个而非所有IP主机，要么采用广播方式，要么由源IP主机分别向网络中的多个目标IP主机单播发送IP包。广播方式不仅会将信息发送给不需要的IP主机而浪费带宽，也可能由于路由回环引起一场严重的广播风暴；单播方式由于IP包的重复发送而白白浪费掉大量带宽，也增加了服务器的负载。可以说传统的IP通信技术不能有效地解决单点发送多点接收的问题。组播是指信源将信息发向所有网络节点的某个确定子集的点到多点的通信形式。IP组播是指在IP网络中数据包以尽力传送的形式发送到所有网络节点的某个确定子集，这个子集称为组播组。IP组播的基本思想是源IP主机只发送一份数据，一个或多个接收者可接收相同数据的拷贝。即允许源IP主机向网上所有IP主机的一部分(子集)发送IP分组，只有该子集内的主机(目标主机)可以接收该分组，而网络中其它IP主机不能收到该分组。这种逻辑上的子集(目标主机)就是组播组，用D类IP地址(55)来标识。IP组播技术有效地解决了单点发送多点接收、多点发送多点接收的问题，实现了IP网络中点到多点的高效数据传送能够有效地节约网络带宽、降低网络负载。IP组播技术在实时数据传送、网络电视、多媒体会议、数据拷贝、游戏和仿真等诸多方面都有广泛的应用。组播技术2.1组播体系结构组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议包括IGMP互连网组管理协议。组播路由协议分为域内组播路由协议及域间组播路由协议。域内组播路由协议包括MOSPF，CBT，PIM-SM、PIM-DM、DVMRP等协议，域内的组播协议又分为密集，与稀疏模式的协议。DVMRP，PIM-DM，MOSPF属于密集模式，CBT，PIM-SM属于稀疏模式。由于MOSPF的扩展性很差，并且过于复杂，很少被实现，并且不支持隧道，已经被抛弃。CBT简单，但端到端的性能无法满足，不适于用在全网性的组播应用中。故在域内，主要使用PIM-SM，PIM-DM，DVMRP协议。针对域间组播路由有两类解决方案：短期方案和长期方案。短期方案包括三个协议MBGPMSDPPIM-SM：MBGP(组播边缘网关协议)，用于在自治域间交换组播路由信息；MSDP(组播信源发现协议)，用于在ISP之间交换组播信源信息；以及域内组播路由协议PIM-SM。长期方案目前讨论最多的是MASCMBGPBGMP，它建立在现有的组播业务模型上，其中MASC实现域间组播地址的分配、MBGP在域间传递组播路由信息、BGMP完成域间路由树的构造。此外还有一些组播路由策略，如PIM-SSM(特定信源协议无关组播)等，建立在其它的组播业务模型上。目前仅短期方案MBGPMSDPPIM-SM是成熟的，并在许多的运营商中广泛使用。其他方案的标准还在研究中。同时为了有效抑制组播数据在链路层的扩散，引入了IGMP Snooping、HGMP，HMVR，RGMP，GMRP等二层组播协议。IGMP建立并且维护路由器直联网段的组成员关系信息。域内组播路由协议根据IGMP维护的这些组播组成员关系信息，运用一定的组播路由算法构造组播分发树进行组播数据包转发。域间组播路由协议在各自治域间发布具有组播能力的路由信息以及组播源信息，以使组播数据在域间进行转发。2.2组管理协议IGMP(InternetsgroupsManagement Protocol)IGMP协议运行于主机与和主机直接相连的组播路由器之间，主机通过此协议告诉本地路由器希望加入并接受某个特定组播组的信息，同时路由器通过此协议周期性地查询局域网内某个已知组的成员是否处于活动状态(即该网段是否仍有属于某个组播组的成员)，实现所连网络组成员关系的收集与维护。IGMP有三个版本，IGMPv1由RFC1112定义，目前通用的是IGMPv2，由RFC2236定义。IGMPv3目前仍然是一个草案。IGMPv1中定义了基本的组成员查询和报告过程，IGMPv2在此基础上添加了组成员快速离开的机制，IGMPv3中增加的主要功能是成员可以指定接收或指定不接收某些组播源的报文。这里着重介绍IGMPv2协议的功能。IGMPv2通过查询器选举机制为所连网段选举唯一的查询器。查询器周期性的发送普遍组查询消息进行成员关系查询；主机发送报告消息来应答查询。当要加入组播组时，主机不必等待查询消息，主动发送报告消息。当要离开组播组时，主机发送离开组消息；收到离开组消息后，查询器发送特定组查询消息来确定是否所有组成员都已离开。另外，对于作为组成员的路由器而言，该路由器的行为和普通的主机一样，它响应其它路由器的查询。通常本协议中，“接口”指在一个所连网络上的主接口，若一个路由器连在同一个网络上的接口有多个，则只需要在其中一个接口上运行此协议即可。另一方面，对主机而言，则需要在有组成员的所有的接口上都运行此协议。通过上述IGMP机制，在组播路由器里建立起一张表，其中包含路由器的各个端口以及在端口所对应的子网上都有哪些组的成员。当路由器接收到某个组G的数据报文后，只向那些有G的成员的端口上转发数据报文。至于数据报文在路由器之间如何转发则由路由协议决定，IGMP协议并不负责。2.3二层交换环境中组管理的实现IGMP组播成员管理机制是针对第三层设计的，在第三层，路由器可以对组播报文的转发进行控制，只要进行适当的端口配置和对TTL值的检测就可以了。但是在很多情况下，组播报文要不可避免地经过一些第二层交换设备，尤其是在局域网环境里。如果不对第二层设备进行相应的配置，则组播报文就会转发给第二层交换设备的所有端口，显然这会浪费大量的资源。IGMP Snooping可以解决这个问题，不过IGMP Snooping会降低二层交换设备的处理能力。为了有效抑制组播报文在二层广播，华为公司提出了HGMP协议。2.4域内与域间组播路由协议与单播路由一样，组播路由也分为域内和域间两大类。域内组播路由目前已经讨论的相当成熟，在众多的域内路由协议中，DVMRP(距离向量组播路由协议)、PIM-DM(密集模式协议无关组播)和PIM-SM(稀疏模式协议无关组播)是目前应用最多的协议。域间组播目前仍然处于一个研究阶段，目前比较成型的解决方案是下面三个协议的组合：MBGP(组播边缘网关协议)，用于在自治域间交换组播路由信息；MSDP(组播信源发现协议)，用于在ISP之间交换组播信源信息；PIM-SM，用做域内的组播路由协议。各组波协议具有各自不同的特点，在此不再赘述。下面，我们将以华为的受控组播解决方案(HCBM)为例，为大家介绍组播业务的组网方案。组播业务组网方案针对目前网络的特点，结合组播技术和业务管理的需求，提出了组播组网与组播业务管理的解决方案华为受控组播解决方案(HCBM)。3.1网络结构3.1.1单域网络组播组网如下图所示，企业网规模较小时，由一个自治域组成。为了支持组播，仅需在网络中运行PIM-SM协议即可，网络结构简单。为了增强PIM-SM中RP节点的可靠性，以及对网络中的组播流量合理分布，可在网络中选取若干RP点，运行MSDP协议，达到冗余备份，负荷分担的目的。这种网络结构适合当前大多数企业网。3.1.2多域网络组播组网如下图所示，当企业网规模非常大时，将网络分成若干个自治域。在每个自治域内运行PIM-SM，域间支持MBGP、MSDP。也就是说域内的组播路由和组播源信息收集工作由PIM-SM完成，域间由MBGP来传播具有组播能力的路由信息，MSDP传播组播源信息，PIM-SM负责组播路由。这种方案MBGPMSDP是域间组播组网较成熟，并已广泛实施的方案。3.2组播业务管理-受控组播HCBM，Huawei Constrained-based MulticastIP组播技术实现了IP网络中点到多点的高效数据传送。与单播方式相比，它能够有效地节约网络带宽、降低网络负载；与广播方式相比，组播避免了在网络上形成路由回环而导致广播风暴；同时，对于服务器来说，一个组播流只需发送一份数据拷贝，大大的降低了对服务器的性能要求。因此，它对于新媒体业务的开展具有重要的意义。但是，目前组播业务在运营方面还存在用户管理、业务管理等方面的问题。首先，组播协议中没有提供用户认证支持，用户可以随意加入一个组播组，并可以任意离开。组播源无法知道用户何时加入，何时退出，无法统计出某个时间网络上共有多少个用户在接收组播流量。组播源也缺少有效的手段有效控制组播信息在网络上传送的方向和范围。另外，组播协议在安全上也没有提供可靠的保证。在网络上的任何用户都可以作为组播源发送组播流量，在组播系列协议中缺乏对组播源可靠的控制，同样也无法对用户进行有效控制。在一个支持组播的网络中，存在组播节目冲突问题，也存在非法组播源传播的问题。因此，尽管组播技术具备开展新业务的许多优势，并且协议日趋完善，但开展组播业务还面临的问题就是要解决组播用户认证、组播信源安全性和组播流量扩散安全性等问题。结合目前网络的特点，组播技术和应用的实际情况，华为公司在完全符合标准组播协议的基础上，提供华为受控组播(HCBM)技术(包括组播信源管理、组播用户管理和组播业务管理)，有效的解决了当前组播业务开展所遇到的各种问题。3.2.1 HCBM-组播信源管理信源管理是指在组播流进入骨干网络前，组播业务控制设备应负责区分合法和非法媒体服务器，转发合法的组播信息流，阻断非法的组播信息流。同时对于信源发出的组播流量进入网络的速度(CAR)及优先级(MARK)进行控制。在网络规模比较大的情况下，手工配置信源管理信息的工作将变得非常复杂，阻碍网络的发展。为了解决上述问题，华为公司采用QUIDWAY业务管理平台实现组播信源管理。采用QUIDWAY业务管理方式，可以很容易完成信源管理配置，增加和删除信源控制表项，保证整个网络表项的一致性。实现了信源的控制后，弥补了由于组播协议自身缺点带来的非法媒体服务器对网络带宽的占用，保证了骨干网络的安全和稳定性。3.2.2 HCBM-组播用户管理组播业务管理另外一个方面是用户管理。标准组播协议没有考虑用户的管理，在很多组播业务运营(包括国内外目前正在运行或测试的组播业务)中，用户管理仍然没有得到很好的解决。组播业务作为一项增值业务，对用户进行控制管理显然是必不可少的。整体上讲，组播业务的用户管理可以分为两大类：一、用户已经收到组播数据，但必须通过认证后才能“看到”相应的组播内容；二、用户必须先通过认证才能接收和看到相应的组播内容。管理方式的实现对中间设备的要求比较低，中间设备只需支持标准的组播协议，保证用户收到组播数据，其他的事都由客户端软件完成。基于软件模式的组播用户控制实现上比较简单，虽然可以控制到具体用户，但是以网络带宽被占用为代价的(没有权限的用户也会收到组播流量)，也不利于组播的统一管理。管理方式二目前可以控制到二层交换机的端口或VLAN，通过802.1X协议实现。二层设备首先根据802.1X对用户的组播权限进行验证。如果验证通过，则二层设备接收用户的IGMP加入离开的信息，并建立相应的转发表项，允许用户接收组播流量。否则，丢弃用户的IGMP报文，禁止用户接收组播流量。并且认证通过后，QUIDWAY业务管理平台可以为该用户建立一个组播访问规则表项，用户只能访问授权的组播服务。当用户加入某个组播组，二层设备首先到QUIDWAY业务管理平台进行用户的业务认证。如果认证通过，二层设备生成到用户的组播通道；否则禁止用户加入。二层设备、QUIDWAY业务管理系统结合起来，可以在全网范围内进行用户认证、授权。3.2.3 HCBM-组播安全控制在标准的组播中，接受者可以加入任意的组播组，也即组播树的分支是不可控，信源不知道组播树的范围与方向，安全性较低。为了实现对一些较重要的信息的保护，需要控制其扩散范围的，华为的静态组播树满足此需求。实现静态组播树的配置，满足高价值用户的安全需求。静态组播树就是组播树事先配置，控制组播树的范围与方向，不接收其他动态的组播成员的加入，这样能使组播信源的报文在规定的范围内扩散。展望随着宽带化成为建设信息高