cisco综合学习资料-09-组播

1、 思琦网络科技 南京思琦网络科技SIQI 思琦全球 IT 培训基地CISCO（CCNACCNPCCIE）综合学习资料-09-组播 1 / 62PROTOTYPE： QI FANDATE： 2020REVIEW： QI FAN、BAERDATE： 2020 思琦网络科技 CONTENTS目录一、 IP 组播基础51.1 IPv4 的数据传输方式51.2组播和单播的对比61.3组播的优点61.4组播的缺点71.5组播的应用71.6组播应用的类型81.7组播会话8二、IP 组播编址82.1 组播地址分类82.2 以太网中组播

2、 IP 地址和组播 MAC 地址的对应关系10三、二层组播的问题113.1 静态条目113.2 IGMP snooping（IGMP） . 123.3 CGMP 协议（思科组管理协议）13四、组播流量转发的三个重要步骤184.1 主机注册194.1.1 IGMP（internet 组管理协议）194.1.2 IGMPv1204.1.3 IGMPv2214.1.4 当子网中有多台末跳路由器时24 2 / 62 思琦网络科技 4.1.5 IGMP 定时器254.1.6 IGMPv3264.2组播分发树264.2.1源树（SPT-最短路径树）264.2.2共享树

3、274.2.3小结284.3组播流量的转发、RPF 检测314.4组播路由选择协议324.4.1 dense mode 协议（使用较少）324.4.2 sparse mode 协议334.4.3 sparse-dense-mode 协议34五、组播路由协议PIMv2345.1 PIMv2 的密集模式（使用较少）355.1.1 工作原理355.1.2 配置密集模式385.1.3 RPF 校验实验395.1.4 IGMP 组过滤（K2）405.1.5 加组请求数量控制 IGMP limit405.1.6 用 TTL 阀值限定组播传播范围405.2 PIMv2 的稀疏模式415.2.1 工作原理42

4、5.3 PIMv2 的稀疏模式RP 发现425.3.1 静态配置RP435.3.3 auto-rp（自动 RP-cisco 私有）445.3.4 BSR（自举协议-公有）48 3 / 62 思琦网络科技 5.4 组播流量过滤实验495.5 MA 网络中 DR 的问题505.5.1 稀疏模式505.5.2 密集模式50六、域间组播516.1 MSDP（组播源发现协议）516.2 MSDP-MBGP52七、Anycast RP55八、SSM（源指定组播）57九、运行在 NBMA 上的组播59十、广播和组播的转换61十一、组播总结61 4 / 62 思琦网络科技

5、 09-组播一、 IP 组播基础1.1 IPv4 的数据传输方式单播： 一对一，具备传播用户数据的能力广播： 一对所有，具备多点传送能力，用于病毒或协议初始化时发送的流量，并不用于用户数据流量的传输，相对单播有时并不浪费带宽 缺点： 1. 所有设备都要去接收并解封装 2. 传播范围受限制（只在一个广播域中泛洪，路由器不转发广播报文） 路由器对于广播流量默认情况下不转发，特定的情况下可以转发广播： (2) 直播（定向广播）：去往其他子网的广播，默认不转发 接口下可以打开定向广播转发，打开后默认发往地址：55（全部主机接收）但 注意启

6、用定向广播转发后可能造成攻击 在不支持组播的子网可以打开定向广播转发，以将组播转化为广播 接口下： ip direct-broadcast可以转发去往直连网段的定向广播，只需要在最后一个路由器上直连接口上配置，中间的路由器把它当成单播来转发 sh ip int e0/0可以看到定向广播转发默认是关闭的 修改定向广播打开后的目的地址（55）： int f0/0ip broadcast-address 55（本接口 IP：） 5 / 62(1) DHCPUDP广播变单播 思琦网络科技 路由器可以转发广播

7、（组播路由器），但不能直接转发广播 组播（多播）： 一对多，具备传播用户数据的能力 具有多点传送能力（类似于广播），可以承载用户数据流量且支持被路由（类似于单播） 1.2组播和单播的对比组播： 1. 不需要接收流量的 PC 可以不接收 2. 视频服务器利用 IP 组播技术来搭建，在同一时间，点播用户多少无所谓，只需要产生一个组播包，具备 IP 组播能力的路由器在出站接口把组播包复制然后转发到目标设备上 1.3 组播的优点1. 发送相同的数据给多个接收者只发一份即可 2. 带宽需求 6 / 62 思琦网络科技 单播：随着用户数量的增加而增加 组播：对于用户数

8、量的增加是恒定的3.减少设备处理资源消耗 4. 当接收方地址不知道时可以使用组播，因为单播需要知道明确的目的地址 5. 实时性要求 1.4 组播的缺点1. 组播基于 UDP，传输方式是“尽力而为”（数据传递之前无连接，接收方有没有收到不关心不可靠） 2. UDP 没有序列号，传输无序性，没有流控功能（窗口机制），没有慢启动（数据包数量递 增的去发送） 不使用 TCP 的原因： 1. TCP 要经历三次握手，需要知道明确的目的地址。但组播中并不关心目的地址，而是关心源地址，所以组播用 UDP2. 实时传输（网络拥塞时 TCP 要重传，A B C 三个包，B 丢失则重传，画面要如去忍受丢包） 3.

9、 TCP 传输成本比较高（报头大），UDP 报头为 8 个字节（报头小） ，用户不1.5 组播的应用1.主要用于实时应用： 对时间要求非常强，不可逆-因为可逆对于用户没有什么意义 （1） 在线看电影 （2） 在线炒股 （3） IPTV 也是基于组播的应用： 接收方可以发送单播到服务器请求节目列表，也可以目列表 SAP（会话宣告协议）来获得节2.互动的流量：（1） 视频会议 （2） 网游 7 / 62 思琦网络科技 1.6 组播应用的类型1. 一对多 2. 多对多（互动应用网游）3. 多对一（有备用的发送方） 1.7 组播会话接收方启动后，要获得可用的组播会

10、话流，映射到一个或多个 IP 组播组里，通过可能的请求加入组播组中 获得组播会话的方式： 1. 目录服务 2. 网页、e-mail3. SAP 协议（会话宣告协议）二、IP 组播编址2.1 组播地址分类D 类：55（16 个地址段）组播组 ID前 4 位已经被固定为 1110，共有 228 个组地址 匹配所有的组播地址： 55（通配符）（精确匹配前四位）： 11100000 8 / 62 思琦网络科技0000111115 （1）保留的本地链路地址：224

11、.0.0.255/24不能用于民间或企业，已经保留给路由协议或其他网络维护功能，路由器不转发，TTL=1知名组播地址，本地链路地址（路由器对于这样的目的地址不转发，不应该被路由到另一个网段去，不管这个包的 TTL（生存周期）值为多少，通常 TTL 值为 1，只能在本地网络中 传递所以 ospf 邻居关系建立必须物理直连），用于协议通信 3本子网中的所有组播系统（包括所有的组播路由器和支持组播的主机） 本子网中的所有组播路由器 所有的DVMRP 路由器（早期的组播路由选择协议用的通信地址基于 rip 的）所有的PIMv2 路

12、由器（现在的组播路由选择协议用的通信地址） 0所有ospf 路由器用的通信地址，二层组播地址为 0100.5e00.0005 ospfDR 用的通信地址，二层组播地址为 0100.5e00.0006ripv2 用的通信地址 eigrip 用的通信地址，TTL=22825DHCP 服务器 VRRP HSRP IGMPv3RGMP（路由器组管理协议）其他保留地址：90

13、cisco 专有cisco 专有NTP27（2）组播公有地址：55互联网上使用的 其中： 224.2.X.X通常用于 MBONE（组播里的骨干网）的应用程序 9 / 62 思琦网络科技 /8特定源组播地址 SSM233.X.X.0233.X.X.255临时的域间组播地址（3）组播私有地址：55划定组播传播的范围子网划分： Organization local（组织机构）：/16 Site-local

14、（站点本地）：/202.2 以太网中组播 IP 地址和组播 MAC 地址的对应关系ARP 协议：把三层组播 IP 地址和二层组播 MAC 地址做一个映射 D 类组播 IP 地址共 32 个比特，其中高位固定为 1110 开头，剩下 28 个比特为组播组 ID二层组播 MAC 地址规定必须以 01-00-5e 开头（24 位），第 25 位也固定为 0共规定了 25 位，剩余 23 位为组播地址 映射关系为： 把三层 IP 的 28 位映射到二层 MAC 的 23 位 所以一个组播MAC 地址可以代表 32 个组播 IP 地址（25=32） 10 / 62 思琦网络科技www.

15、 三、二层组播的问题组播流量经过二层交换机时，交换机默认把它看待成广播，在接收到组播流量接口所属 vlan内的所有其他接口及 trunk 干道接口上进行泛洪 为了防止交换机上不必要的接口上转发组播流量，解决方法：3.1 静态条目交换机：WEB-IOU 支持 sh mac-address-table/查看交换机的 MAC 地址表no ip igmp snooping/先关闭 IGMP（IOU 模拟器上不需要关闭）mac-address-table static 0100.5e00.0001 vlan 1interface f0/1sh mac-address-tab

16、le static/查看静态的 MAC 地址和接口的关联条目 sh mac-address-table multicast/查看组播的 MAC 地址和接口的关联条目 11 / 62 思琦网络科技 3.2 IGMP snooping（IGMP）公有 原理其实就是让交换机能识别 IGMP 信息（必须要通过专有的硬件），透过二层去看上层的信息 交换机通过检查IGMP 消息，就能够知道组播路由器和组员的位置 交换机会自动做一个组播组的 MAC 地址和接口的映射关系条目并本地存储 交换机上默认开启，所以组播流量可以只转发给和组播组关联的交换机的某个接口 工作原理：1

17、.2.3.叶路由器会周期性发送 IGMP 查询去往所有vlanPC 如果希望加入某个组播组，则会发送 IGMP 成员关系报告给叶路由器 交换机在 PC 和叶路由器中间动态的每个 IGMP 包，并保持跟踪。这样它就知道哪个接口和哪个组播组地址是关联的 4.5.交换机基于每个vlan 创建IGMP条目并保存（组播组 MAC 地址+交换机的接口）PC 离组时，可以静悄悄的离开也可以发送一个离组消息，然后叶路由器针对该子网发送组播组和对应的条目 配置 IGMP snooping：GNS3 支持 IGMP snooping 只能工作在交换机上，仅在交换机上配置即可，默认是开启的，但不显示在 12 / 6

18、2 思琦网络科技sh run 中 全局下： ip igmp snooping vlan 1/基于 vlan 的sh igmp snooping vlan 1sh igmp snooping group3.3 CGMP 协议（思科组管理协议）思科私有 CGMP 包从 cisco 路由器发往 cisco 交换机 CGMP 包由 cisco 路由器产生（包括 join 和 leave 消息），cisco 交换机仅仅是读取 CGMP 包 原理是把组播组的MAC 地址和交换机接口做绑定关系 CGMP 包中的字段：1.版本：只有 12.类型： 类型 1join 消息

19、（路由器告诉交换机在组播组中添加一个成员） 13 / 62 思琦网络科技 类型 2leave 消息（路由器告诉交换机从组播组中删除一个成员） 3.GDA（group destination address）：组播组的 MAC 地址4.USA（unicast source address）：PC 的 MAC 地址CGMP 工作原理： （1）初始化部分： 交换机要先得知叶路由器的位置1.路由器发送CGMP join 包告诉交换机我在你的哪个接口上连着 GDA：全 0USA：路由器上连接交换机的接口的 MAC 地址 2.交换机被配置来CGMP 包，所以交换机先在

20、MAC 地址表中添加连接路由器的接口 3.路由器每隔 60S 发送一次 CGMP 包（相当于keepalives）给交换机来保活自己 （2）当一台 PC 要加入一个组播组地址时： 14 / 62 思琦网络科技 1.PC 发 IGMP 成员关系报告说要加组地址 02.路由器把组地址 0 转换为二层目的 MAC 地址 0100.5e01.0001，通过发送 CGMP join 包告诉交换机组播组的 MAC（GDA）和 PC 的MAC（USA），这样交换机关联进 MAC地址表中，此时交换机就不会向其他不必要的接口转发组

21、播流量了 （3）当一台 PC 要离组时： 15 / 62 思琦网络科技 16 / 62 思琦网络科技 1.PC 发送 IGMPv2 离组消息给路由器2.路由器发送两次 IGMPv2 特定组查询以确定这个组播组中是否还有其他成员，此时交换机 会将此查询向之前映射过的所有接口转发 3.如果有其他 PC 响应了路由器的查询消息，然后路由器会发送一个 CGMP 离组消息来告诉交换机去删除离组那个 PC 的条目 GDA：组播组 MAC 地址 USA：离组的那台 PC 的MAC 地址 4.如果没有任何 PC 响应路由器的查询消息，

22、则路由器会发送一个 CGMP 离组消息来告诉交换机去删除整个这个组播组的所有映射信息 GDA：组播组 MAC 地址 USA：全 0配置 CGMP：模拟器不支持 在末跳思科的路由器连交换机的以太接口下和思科交换机上都要运行：int f0/0ip cgmp/打开 CGMP 17 / 62 思琦网络科技 四、组播流量转发的三个重要步骤组播分发树，组播路由器S，G源组地址、组成员1.2.3.源注册（发包） 主机注册（IGMP） 组播分发树（组播协议-PIM）1.源注册： 服务器要告诉直连的第一跳路由器说我是一个组的源设备，服务器不需要知道要把组播流量发给谁，只是把

23、组播流量发给第一跳路由器即可 2.主机注册： PC 要告诉叶路由器说我要加入一个组播组中如果源和 PC 直连，或中间是二层交换设备，则源将目的组播 IP 地址转换为组播MAC 地址， PC组播 MAC 地址，即可接收到组播流量，这时不需要第三步 3.组播分发树（S，G）： 如果源和 PC 不直连，或中间有三层路由设备，则需要使用到组播路由选择协议 路由器要参与到组播流量的转发和选路中，使用组播分发树来建立 S 到G 的路径 18 / 62 思琦网络科技 如果叶路由器需要接收流量，则为它维护这颗组播分发树如果叶路由器不需要接收流量，则从组播分发树中修剪掉4.

24、1 主机注册PC 要告诉叶路由器怎么去加入或离开一个组播组使用 IGMP叶路由器和 PC 之间的通信 4.1.1 IGMP（internet 组管理协议）PC 要告诉末跳路由器我对哪个组的流量感兴趣。IGMP 用来维系组播组成员和组的关系， 工作模式为查询和报告 本地链路协议，TTL=1IGMP 协议报文是直接封装进 IP 包中传递的（协议号为 2），相当于 3.5 层的协议 协议号： 1ICMP2IGMP88eigrp 89ospfIGMP 的版本及数据格式IGMPv1： 淘 汰IGMPv2：目前使用最多 IGMPv3：开发、研究中 19 / 62 思琦网络科技www.siqiwangluo

25、.com 4.1.2 IGMPv1类型字段： 定义了两种报文 查询：叶路由器周期性向子网中发送查询，检查组中的活动成员报告：主机如果对哪个组的流量感兴趣，则向叶路由器发送报告IGMPv1 查询和报告工作原理： （1）报告： 主机一旦加入一个组，立即发送报告（源地址为主机地址，目的地址为组地址 ），有抑制机制 （2）查询： 源地址为叶路由器，目的地址为 （子网中的所有组播系统） 包含的组地址为组播路由表中已有的全部组，周期性查询，所有主机都要回应报告查询时间间隔为 60SMA 网络中，只有 DR 来发送查询 主机离开为静悄悄的离开IGMPv1 缺点： 1.延迟

26、大且浪费带宽 20 / 62 思琦网络科技 成员退出组时没有明确的 IGMP 消息，叶路由器只能周期性发送查询判断当前组中是否有活动的组成员，当 180S 后（3 倍于查询周期）叶路由器都没有收到应答，则判定成员已离开组。但在这 3 分钟之内仍然会转发组播流量，所以比较浪费带宽 2.查询针对路由器维系的所有组，有的组不需要查询包，资源比较浪费。且每台主机都要回 复报告 子网中只需要一台 PC 响应即可，以避免拥塞 4.1.3 IGMPv21.类型： 类型 1两种查询报文： general query：通用组查询group specific query：特定

27、组查询 类型 2版本 1 的成员关系报告（向后兼容 IGMPv1 的） 类型 3版本 2 的成员关系报告类型 4离组消息（IGMPv1 没有，IGMPv1 中是静悄悄的离开） 2.IGMP 查询的最大响应时间：（IGMPv1 中没有） 路由器周期性发送通用组查询，然后等待 PC 的成员关系报告，等待时间最大默认为 10S3.组地址： ipv432 位IGMPv2 的改进：1. 特定组查询包 2. 离组消息： 21 / 62 思琦网络科技 成员离开组时主动发送 leave 消息（源地址是主机地址，目的地址 当前子网中组播路由器） 3.向后兼

28、容 IGMPv1IGMPv2 的 PC 加组过程：1.PC 发送 membership report（成员关系报告）去往 相当于收音机调频的步骤 PC 在没收到明确答复之前，每 10S 周期性发送，目的是让路由器能接收到成员关系报告 2.路由器如果收到成员关系报告则添加进 IGMP 组映射表中，而且路由器继续向上游转发加 组消息 3.路由器每 60S 周期性发送 general query（通用组查询），目的为 ，检测组中是否还有活动的主机存在（子网中至少有一台活动的主机存在，路由器才会向这个子网中转发组播流量） 22 / 62 思琦网络科技www.siqi

29、 4.PC 收到 general query 后，开始一个随机递减的计数器，到 0 时则发送 membershipreport以响应路由器发送的general query，以表示我是活动的 IGMPv2 的 PC 离组过程：1.PC 向 （组播路由器）发送类型 4 的 leave 消息，包含组地址（） 2.路由器收到后（检测到组 有变化），只发送针对这个组的特定组查询，来检测这 个子网中是否还有其他主机希望接收这个组播组地址的组播流量 3.如果还有成员，则发成员关系报告，目的 IP 为 路由器继续转

30、发组播流量，general query（通用组查询）仍然周期性发送（1 分钟）4.如果路由器连续发三次特定组查询，都没有任何主机响应，则停止向这个子网转发这个组的组播流量 此时路由器将相关组播路由表删除，且不转发组播数据了 23 / 62 思琦网络科技 4.1.4当子网中有多台末跳路由器时查询者选举： 决定哪台路由器作为本子网的查询者（响应用户、发出查询消息）A 为查询者 B 同时在A 发来的通用组查询包，如果 120S 收不到，则B 认为自己是查询者 IGMPv1 中无查询者选举功能，依靠 PIM 选举 DR 为查询者 PIM DR 选举：高优先级（默认

31、为 1）、大 IP（用于 IGMPv1 的查询者，对 IGMPv2 无意义） IGMPv2、IGMPv3 查询者选举依靠 IGMP 协议本身，选小 IP 为查询者 注意： IGMPv1、IGMPv2 路由器同时在一个子网中，无法选举查询者，应将 v2 手工改为 v1： ip igmp version 1 24 / 62 思琦网络科技 4.1.5 IGMP 定时器1.查询时间间隔： 路由器每 60S 周期性发送 general query，目的为 int f0/0ip igmp query-interval XX/1-65535S2.que

32、ry-timeout： 子网中多台路由器时，查询者多长时间后被检测为失效路由器超时时间为查询时间的两倍 120S如果 120S 收不到，则认为自己是查询者 int f0/0ip igmp querier-timeout XX/60-300S3.IGMP 查询的最大响应时间：默认为：10Sint f0/0ip igmp query-max-response-time/1-25S通用组查询： 通用组查询中包含“最大响应时间”值，默认 10S，单位为 0.1S。最大等待主机响应的时间 ip igmp query-max-response-time (S)。主机会产生一个 0.1S 的随机值，只要有一

33、台回应报告即可，同组的其他组员不再发送报告了。IGMPv1 中，针对路由器周期性查询，所有主机都要报告，因为没有这个字段 通用组查询目的为 ，不涉及具体的组，组地址为 （所有已知组，所有接口）sh ip igmp group/查看路由器所知道的组 组地址 最后响应者 特定组查询：最后响应者退出时，发送退出消息，路由器发送特定组查询，目的为特定组地 址 播路由器激活时，都认为自己是查询者（两种查询），并马上发送通用组查询以发现组员。 25 / 62 思琦网络科技 4.1.6 IGMPv3优化了组播源，包含了源的信息，精确到源成

34、员加入时立即向 2 发送 IGMPv3 消息（包含想要接收流量的组播源，这样可以对 组播源做过滤） 4.2 组播分发树路由器使用组播分发树来实现源到接收者的组播流量转发和路由树形结构都是为了防环 4.2.1源树（SPT-最短路径树）树根为源 26 / 62 思琦网络科技 组播流量的转发只遵循从源到接收者之间的最短路径形成（S，G）表项 S-源地址 G-组地址源树的特点和缺点： 每一个源都会有一颗树 10 台服务器提供 10 个组的流量，每台组播路由器需要维护 100 个条目很占资源 4.2.2共享树共享树中要选择一个特定的根RP（汇聚点）

35、RP 为树根 形成（*，G）表项所有的源 组 源向RP 注册（源树），流量都是先从源到 RP，然后再由RP 向下分发（共享树） 共享树的特点和缺点： 一个组一个条目，不考虑源的问题，中心点是 RP 27 / 62 思琦网络科技 所有源都是先把流量发给RP 再往下发，RP 负担较重 缺点： 1. 单点故障 2. 从源到 RP 可能产生次优路径4.2.3 小结 两种分发树的相同点：1.2.3.都形成无环的拓扑 成员关系都是动态的加组和离组 如果子网中的第一台 PC 向叶路由器请求加组后，叶路由器都会向上游路由器去请求流量；当子网中没有任何 PC 需要接收流量时

36、，叶路由器将停止转发流量，并向上游路由器去剪切 两种分发树的不同点：见上文 建立 RP 到接收方的共享树 叶路由器发现RP 后会建立（*，G）表项 1. 希望接收流量的 PC 向叶路由器发送成员关系报告 2. 叶路由器要查看有没有组播组到RP 的映射（知不知道 RP 的位置） 3. 如果知道就转发组播流量到用户，如果不知道则发送 PIM-DM 加组消息去往上游路由器 （使用 PIMv2，目的为 3） 4. 这个加组消息一跳一跳向上传递到 RP，建立一个 RP 到叶路由器之间的共享树 源到 RP 的注册（SPT）： 1. 源发送注册消息去往第一跳路由器 2. 第一跳路由器查看是

37、否有组播组到 RP 的映射如果没有则查单播路由表向 RP 发送注册消息3.RP 收到注册消息后： 创建（S，G）表项 源树建立后，流量通过 SPT 从第一跳路由器上一直发往RP RP 收到流量后返回PIM 注册停止消息给第一跳路由器 此后RP 通过SPT 从源接收流量，从下游接口通过共享树转发流量 28 / 62 思琦网络科技 用户离组后的修剪：（同 DM）源不确定，一颗树里可能有多个源 采用拉的方式（接收方通过加入的方式加入到 RP 的共享树上，（*，G）表项仅存在于沿途的组播节点上） 稀疏模式中主机的 join 和源的注册： 29 / 62 思琦网络科

38、技 上图显示为 DR（大 IP）代替源向 RP 注册 第一跳路由器若在 MA 环境中（可能有多台），则产生 PIM DR，由 DR 来转发单播给 RP 注册 1. 叶路由器将IGMP join 消息转变为 PIM join（显示加入）发送给RP，逐跳产生（*，G）表项，从而产生共享树（树根为RP），此时没有流量，共享树已经有了 RPF 的依据是 RP 的地址，因为此时没有源。sh ip mroute 中 PRF nei 可以看出 2. 源发送数据，组播路由器开始时没有路由表，第一跳路由器把组播数据封装进注册消息发送给 RP（单播）进行注册，然后 RP 解封

39、装后尝试以（*，G）转发数据，同时 RP 向源发加入（加入源树），源树加好后 RP 发送注册停止消息（单播）给源，源树还没有形成前源一直是发注册单播消息。而后和源建立了一颗源树（树根为源）。然后源直接发送组播流量一直到 RP收敛后，RP 上同时有（*，G）S （S，G）T3. 如果没有用户，源发送流量，第一跳路由器立刻发注册停止消息，然后自己被源树修剪。如果突然有用户，则 RP 向源发加入消息 4.共享树切为源树（源树肯定是最短路径）：叶路由器在随后收到的组播包中（包含源地址） 得知源的地址，发现通过 RP 走为次优路径，当“约会”超过一定速率或次数（门限-默认为0：有流量就切）时，直接和源去

40、沟通，叶路由器往到源的 RPF 邻居发送（S,G）的加入 消息（有 S,G 表项），然后流量沿着源树到达接收者，RP 被修剪，与RP 无关。同时叶路由 30 / 62 思琦网络科技 器向RP 发送修剪（我已经有源了） PIM-SM 的默认行为是只要收到多播流量了，就会加源树全局：ip pim spt-threshold 流量的速率（kbps）/ip pim spt-threshold infinity(从不切换，不会有 S，G 表项)所有组播路由器都配置，可能产生问题 PIM-SM 的好处： 1. 不会浪费带宽 2. 会切到源树，获得最优路径 4.3 组播

41、流量的转发、RPF 检测单播： 单播路由关注的是数据包往哪去 检查包的目的地址，容易产生 IP 欺骗，路由器并不关心流量是从哪里来的。 组播： 组播路由关注的是数据包从哪来 只能检查组播流量包的源地址，只关心到源的最短路径，并不知道目的地址源发组播流量去往接收者组播接收者回包单播 组播路由使用RPF（reverse path forwarding 反向路径转发）来防止转发环路 RPF 检测原理： 检测收到的组播数据包中的源地址，与单播路由表进行比对，看是否是 RPF 接口进来的（RPF 接口即到源最近的接口） 只有RPF 检测成功的组播流量才可以被转发，RPF 检测失败则组播流量被丢弃 RPF

42、 接口确定原则为： 先查组播路由表，再查单播路由表可以防止 IP 欺骗和转发环路通过 RPF 校验来实现单播中也有一种基于单播的 uRPF 来防止 IP 欺骗 31 / 62 思琦网络科技 4.4 组播路由选择协议由组播路由选择协议来构建组播分发树两种协议类型： dense mode protocol（密集模式协议） sparse mode protocol（稀疏模式协议）4.4.1 dense mode 协议（使用较少）假定组成员密集的存在于网络中，并且有足够的带宽建立和维护分发树特点： 1.通常用于 LAN 2.push（推模型）： 把流量向下推到网络

43、中的每一个角落去，叶路由器如果不需要则向上游一级一级剪切掉有流量才会有树，反向路径广播，泛洪（S，G）表项 3. 通常使用源树 4. 通常用于小型的网络环境 5. 适用于免费用户 特点详述： 流量以推的方式推到所有节点上，在经过每个节点时创建一个（S，G）组播表项从源开始，有流量才有树，才产生条目，维护路由表，没有流量则不维护这个路由表了 路由器收到流量后，才建立组播路由表，并且执行反向路径广播，向其余接口泛洪流量（因为只知道源，不知道目的），然后不存在用户的路由器再向上行发送修剪（此时有别于广播），修剪到期后再继续洪泛 由源发送，推出去，假设所有节点都要接收。广播与修剪，适合密集拓扑（LAN

44、） 基本上每个路由器都有用户，要发修剪的比较少，不用拉，退即可推模型比较适合于密集型拓扑，但需要带宽的支持 该模型简单 32 / 62 思琦网络科技 没有运营商使用此模型做组播，一般用于测试和实验缺点： 因为是泛洪，所以造成不必要的带宽浪费，但好处是简单（S，G）中的下游接口： 转发 修剪（计时器），再转发，再修剪 相关协议： 早期：对底层协议依赖性大DMVRP（底层 IGP 必须是 rip） MOSPF（底层 IGP 必须是ospf）现在： PIM（protocol independent multicast 协议无关组播）：不依赖于其他的协议 PIM-

45、dense mode4.4.2 sparse mode 协议假定带宽很低，并且组成员稀疏的存在于网络中特点： 1.通常用于 WAN 2.pull（拉模型）： 需要的叶路由器向上游发送加入消息，不浪费链路带宽网络中还没有流量时，树已事先形成好了 不需要的路由器上不会有表项，不会占用系统资源 3. 通常使用共享树 4. 适用于付费用户 特点详述： 绝对不会浪费带宽 从接收方加入，叶路由器判断出有接收者后，会向树根去加入（源或RP） 有流量之前就把树建好了，一般是接收者向RP 发加入 33 / 62 思琦网络科技 接收者发送，拉模式，向上游发出加入消息，在离组时

46、也会修剪 不相关的路由器不保存修剪状态，节约资源，适合稀疏拓扑（WAN），也可用于密集拓扑 相关协议： CBTPIM-sparse mode4.4.3 sparse-dense-mode 协议组播路由器在运行 PIM 时，可以运行在 SM 模式下，也可以运行在 DM 模式下，当运行在 SM 模式下时，必须有 RP，否则网络不通，而运行 DM 时，不需要RP 组播就能通信。但PIM 路由器可以同时运行两种模式，即 sparse-dense-mode，当同时运行这两种模式时， 如果一个组有 RP 时，则使用共享树，但是当 RP 失效时，则可以使用最短路径树来保证组 播的通信。 五、组播路由协议 P

47、IMv2PIM 使用单播路由表来确认数据流的源地址 与协议无关的组播（即单播路由表可以用 eigrp、ospf 形成都无所谓） PIMv2： 协议号为 103，采用组地址 3 为目的去建pim 邻居关系 PIMv2 与 PIMv1 路由器，自动设置接口为 PIMv1PIM 的三种工作模式：dense-mode sparse-modesparse-dense-mode组播路由协议的分类： 组播 IGP 协议：PIM跨域AS 的组播 34 / 62 思琦网络科技 5.1 PIMv2 的密集模式（使用较少）特点： 1. 构建源树 2. 推模型

48、3. 通常用于小型的网络环境 5.1.1 工作原理有流量后，组播路由器上才会形成（S，G）表项 没有流量后，过一段时间（S，G）表项即被完全删除用户一旦离组，组播路由器立即向上游修剪 1.源发出的组播流量洪泛到所有组播路由器下的所有子网2.如果叶路由器下没有该组的成员，则叶路由器向上游发出修剪消息，不要这个流量了 35 / 62 思琦网络科技 3.但是（S，G）的表项仍然会保存在每台路由器上，并且每 3 分钟洪泛和修剪一次 36 / 62 思琦网络科技 动态的多播树： 假定接收方都要接收组播流量，开始时组播路由器上没有

49、路由表项，源采用推的模式（反向路径广播）把组播流量推到网络中每一个组播节点上去（泛洪-在整个 PIM 域内扩散），并在所有经过的路由器上创建（S，G）表项，节点上相应接口的状态为 RPF 口或转发。（该表项有一个三分钟的超时时间，三分钟后源如果没有继续发送流量，则会删除表项，如果源继续发送流量，则删除表项后重建表项）。 然后不需要组播流量的节点向源方向发送修剪信息，相应接口变为 prune，并启动修剪状态的计时器，修剪计时器到期后如果源继续发流量过来，则重新泛洪和再修剪（洪泛默认每3 分钟进行一次）。 如果源一直在发流量，修剪的节点下（S，G）突然有接收者请求，则向上游发送嫁接消息，接口状态变

50、为转发，上游返回嫁接确认消息。 如果源流量停止，节点上表项已被删除，则只能等待源再发流量过来。 缺点： 浪费带宽和设备资源PIM-DM 消息： 1. Hello：发现邻居，间隔为 30S，ip pim query-interval，保持时间为 3.5 倍 2. Join/prune： prune：目的为 3，有过期时间，超时则转发，然后再修剪Join：用于 MA 中对 prune 消息的覆盖，以便上游接口继续转发流量 37 / 62 思琦网络科技 3. Graft：修剪状态下的嫁接（单播），等待时间为 3S，未收到确认则重新向上游发送一次嫁接消息 4. Graft-ACK：上游路由器返回确认（单播） 5. Assert：用于选举前转器，从而转发数据 5.1.2 配置密集模式1.底层路由：要对源地址路由可达2.所有组播路由器全局开启组播路由功能ip multicast-routing3.组播路由域内的所有接口下启用 PIMv2 组播路由协议，并定义模式 int f0/0ip pim dense-modesh ip mroute/只有一个（*，0）的默认表项（父目录结构），它用于 PIM 通信，此时并