宽带城域解决方案IPTV方案系列培训-二层组播特性原理课件.ppt_163文库

资源描述

1、HUAWEI TECHNOLOGIES CO.,LTDHuawei Confidential Security Level:二层组播特性原理 VRP L2&SMP2022-11-5二层组播特性原理 HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 修订记录日期日期Date修订版本修订版本Revision version1 修改描述修改描述 change Description2 作者作者Author2010-9-91.0新建11/5/2022修订记录日期修订版本修改描述作者2 0 1 0-9-9 1.0 新建HUAWEI TECHNOLOGIES

2、 CO.,LTD.Huawei Confidential 培训目的l了解组播技术原理了解组播技术原理l掌握掌握IGMP Snooping的基本原理的基本原理l掌握二层组播主要应用场景掌握二层组播主要应用场景11/5/2022培训目的了解组播技术原理1 0.1 0.2 0 2 2HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 组播概述组播概述二层组播原理二层组播原理二层组播业务二层组播业务目录Page 4组播概述目 HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential l随着Internet网络的不断

3、发展，一些新兴的业务如IPTV、视频点播对网络的网络的延时、带宽提出了要求。l在数据传送方式的3种方案中，组播方式比起单播方式、广播方式，存在天然的优势。组播技术应运而生。组播技术背景Page 5 组播技术背景P a g e 5HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 单播方式传输信息packets for UserCSourceUserAReceiverUserBUserCReceiverRouterBRouterARouterDRouterERouterFRouterCpackets for UserAPage 6单播方式传输信息p a

4、 c k e t s f o r U s e r C S o u r cHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 广播方式传输信息SourceUserAReceiverUserBUserCReceiverRouterBRouterARouterDRouterERouterFRouterCpackets for all the networkPage 7广播方式传输信息S o u r c e U s e r A R e c e i v e r U s eHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidenti

5、al 组播方式传输信息组播网络中点到多点的通信形式，通过报文复制完成网络中点到多点的高效数据传送。网络中点到多点的通信形式，通过报文复制完成网络中点到多点的高效数据传送。减少不必要的报文传输，把报文复制尽可能的放在离接收者最近的网络节点来完成。减少不必要的报文传输，把报文复制尽可能的放在离接收者最近的网络节点来完成。packets for the multicast groupSourceUserAReceiverUserBUserCReceiverRouterBRouterARouterDRouterERouterFRouterCPage 8组播方式传输信息组播p a c k e t s

6、f o r t h e mu lHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 例如例如:收听电台广播流收听电台广播流所有的客户端都接收相同的所有的客户端都接收相同的8 Kbps电台广播电台广播00.20.40.60.8流量流量Mbps120406080100客户端数量客户端数量组播组播单播单播组播的优势Page 9例如:收听电台广播流0 0.2 0.4 0.6 0.8 流量Mb p sHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential l优点优点p 降低服务器负载p 减少网络延时p 节省网络带宽，降低

7、对网络设备的要求p 用户规模可以灵活变化，用户规模的增大不会对网络造成带宽压力！l缺点缺点L 组播是基于UDP的尽力而为传递不能避免拥塞无序发送组播的优缺点Page 10优点组播的优缺点P a g e 1 0HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential l组播技术有效地解决了单点发送多点接收的问题，实现了IP网络中点到多点的高效数据传送。利用网络的组播特性可以方便地提供一些新的增值业务，包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视/音频会议等互联网的信息服务领域。l组播的应用主要体现在以下几方面：多媒体、流媒体的应用培训、联合作

8、业场合的通信数据仓库、金融应用（股票）等任何“点到多点”的数据发布应用组播的应用Page 11组播技术有效地解决了单点发送多点接收的问题，实现了I P 网络中HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential l IP组播组地址组播组地址p 224.0.0.0239.255.255.255p“D”类地址空间第一个字节的高四位=“1110”l 保留的本地组播组地址保留的本地组播组地址p 224.0.0.0224.0.0.255p 发送报文时 TTL=1（VRRP为255）l 知名组播地址举例知名组播地址举例p 224.0.0.1子网的所有系统p 22

9、4.0.0.2子网的所有路由器p 224.0.0.5OSPF路由器组播IP地址一个组播组就是一个一个组播组就是一个IP地址，不表示具体的主机，而是表示一系列系统地址，不表示具体的主机，而是表示一系列系统的集合，主机加入某个组播组的集合，主机加入某个组播组即即声明自己接收某个声明自己接收某个IP地址的报文。地址的报文。Page 12 I P 组播组地址组播I P 地址一个组播组就是一个I P 地址，不表HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 组播IP地址-组播mac地址在以太网中，目的地址为组播地址的在以太网中，目的地址为组播地址的IP

10、IP组播报文所使用的目组播报文所使用的目的的MACMAC地址都是以前缀地址都是以前缀0 x0100.5exx.xxxx0 x0100.5exx.xxxx开头的组播开头的组播MACMAC地址地址此此5位不作映射，因此会有位不作映射，因此会有32个个IP地址映射到一个地址映射到一个MAC地址地址向下映射向下映射 111032位位IP地址地址010111100000000000000001048位位MAC地址地址Page 13组播I P 地址-组播ma c 地址在以太网中，目的地址为组播地HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 目录组播概述组

11、播概述二层组播原理二层组播原理二层组播业务二层组播业务Page 14 目 HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential lIGMP（Internet Group Management Protocol)是TCP/IP协议族中负责IP组播成员管理的协议，用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系lIGMPv1 p RFC 1112，Windows 95支持lIGMPv2 p RFC 2236，Windows98后的版本及大多数UNIX系统lIGMPv3p RFC 3376，2002年10月成为正式标准，只有少数UNIX系

12、统实现主机-路由器通告:IGMPPage 15I G MP（I n t e r n e t G r o u p Ma n a g e me n tHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential IGMP Snooping实现原理l IGMP Snooping即IGMP侦听,其主要作用是在交换机上完成二层组播的动态注册 l 通过IGMP Snooping实现二层组播时需要在主机和路由器上实现IGMP，交换机只是通过侦听主机和路由器传送的不同类型的IGMP报文来动态维护二层组播组，并且在本交换机上的组播表项一般不会传播到其它交换机上l 实现IGMP

13、Snooping后不能改变主机和路由器之间的行为Page 16I G MP S n o o p i n g 实现原理I G MP S n o o p i n gHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 实现IGMP Snooping的前后差别(01:00:5e:xx:xx:xx,port 1,port 3)组播数据流组播数据流没有没有IGMP SnoopingIGMP Snooping存在存在IGMP SnoopingIGMP SnoopingPage 17实现I G MP S n o o p i n g 的前后差别(0 1:0 0:5 e

14、:HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 前面介绍到IGMP Snooping是交换机通过侦听主机和路由器传送的IGMP协议报文来动态维护二层组播组的,因此IGMP Snooping协议报文格式与IGMP协议的报文格式完全一致.报文封装在IP报文中，并且通过IP报文传输，其IP协议号为2。封装IGMP报文的IP报文的TTL被设置为1，因此，IGMP报文只在本网段传输，路由器不转发IGMP报文。IGMP Snooping v1&v2 General Query Host AddressSpecific Group Address0 x160

15、(ignore)ChecksumGroup AddressIGMP SnoopingIGMP Snooping报文格式IGMP Snooping v1 Membership Report IGMP Snooping v2 Membership Report Host AddressSpecific Group Address0 x120(ignore)ChecksumGroup AddressQuerier Address224.0.0.10 x11Max Response TimeChecksum0.0.0.0Page 18前面介绍到I G MP S n o o p i n g 是交换机通过

16、侦听主机和路HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential IGMP SnoopingIGMP Snooping报文格式Querier AddressGroup Address0 x11Max Response TimeChecksumGroup AddressGroup Specific Query IGMP Snooping v3 QueryIGMP Snooping v3 Membership Report MessagePage 19I G MP S n o o p i n g 报文格式G r o u p S p e c i f iHUA

17、WEI TECHNOLOGIES CO.,LTD.Huawei Confidential l路由器端口p交换机上连向路由器的端口，可以通过三种方式获得：IGMP query报文学习；PIM报文学习；静态配置l用户/主机端口p指向用户侧的接口，可以通过IGMP Report/Leave报文进行维护，也可以通过静态配置生成l未知组播流量p运行IGMP Snooping的设备上查不到二层组播转发表的组播数据IGMP Snooping基本概念Page 20路由器端口I G MP S n o o p i n g 基本概念P a g e 2 0HUAWEI TECHNOLOGIES CO.,LTD.Hua

18、wei Confidential IGMP Snooping基本概念交换机上学习到如下表项：交换机上学习到如下表项：-225.0.0.10 PORT1225.0.0.11 PORT3-那么除了这两个组之外的其他流量那么除了这两个组之外的其他流量为未知组播流量为未知组播流量路由器端口主机端口Page 21I G MP S n o o p i n g 基本概念交换机上学习到如下表项：路HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 通过侦听VLAN上的IGMP协议报文，获得主机请求情况，然后组播流仅仅转发到给发送了IGMP report报文请求的主

19、机。基于基于VLANVLAN的的IGMP SnoopingIGMP Snooping场景场景有这个组的用户，复制这个组流量有这个组的用户，复制这个组流量有这个组的用户，复制这个组流量没有这个组的用户，不复制这个组流量Page 22通过侦听V L A N 上的I G MP 协议报文，获得主机请求情况，然后HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 通过侦听VSI上的IGMP协议报文，获得主机请求情况，然后组播流仅仅转发到给发送了IGMP report报文请求的主机。基于基于VSIVSI的的IGMP SnoopingIGMP Snooping场景

20、场景这里学到的是PW出端口Page 23通过侦听V S I 上的I G MP 协议报文，获得主机请求情况，然后组HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential l通用查询报文通用查询报文 p向VLAN内的所有端口转发l特定组查询报文特定组查询报文p如果对应的组存在，则只转发到该组的成员端口p如果对应的组不存在，向所有端口转发lREPORTREPORT报文报文p向路由器端口转发lLEAVELEAVE报文报文p向路由器端口转发l未知未知IGMPIGMP报文报文p向VLAN内的所有端口转发IGMP Snooping 协议报文处理Page 24通用查询报

21、文 I G MP S n o o p i n g 协议报文处理P a gHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential l知名组播报文（知名组播报文（OSPF/ISIS/VRRPOSPF/ISIS/VRRP）p向VLAN内的所有端口转发l已知组播报文已知组播报文p转发到组播组和路由器端口l未知组播报文未知组播报文p转发到路由器端口，如果路由器端口找不到则丢弃组播数据报文处理Page 25知名组播报文（O S P F/I S I S/V R R P）组播数据报文处HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confiden

22、tial l动态建立路由器端口p根据IGMP QUERY报文建立组播路由器端口p根据PIM HELLO报文建立组播路由器端口p为每个VLAN维护一个路由器端口列表，用来保存组播路由器端口p组播路由器端口表建立后，需要为每个组播路由器端口启动一个老化定时器，当指定时间（用户可配置）收不到查询报文后，认为该端口上已经没有接入组播路由器l静态建立路由器端口p允许为每个VLAN显式地配置一个或多个静态组播路由器端口组播路由器端口的建立Page 26动态建立路由器端口组播路由器端口的建立P a g e 2 6HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential

23、l收到IGMP REPORT报文p建立起组播组转发表，收到Report报文的端口加入到组播组转发表项中p如果存在路由器端口，需要将路由器端口添加进转发表中p支持静态添加组播组；l收到IGMP LEAVE报文p按协议定义和配置确定是否删除成员l组播组表项的老化p每个组播组成员端口启动一个定时器p收到新的REPORT报文刷新定时器；p定时器超时后按协议定义和配置确定是否删除成员p所有成员删除后删除组播表项组播组表项的处理Page 27收到I G MP R E P O R T 报文组播组表项的处理P a g e 2 7HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confid

24、ential 组播概述组播概述二层组播原理二层组播原理二层组播业务二层组播业务目录Page 28组播概述目 HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential lMLD是IPv6版本的IGMPpMLDv1对应IGMPv2pMLDv2对应IGMPv3lMLD Snoopping是为了支持IPv6网络的组播，作用和IGMP Snooping一致p不用再解释了。MLD SnoopingPage 29ML D 是I P v 6 版本的I G MP ML D S n o o p i n g P a gHUAWEI TECHNOLOGIES CO.,LTD

25、.Huawei Confidential lIGMP Proxy通过截获通过截获IGMP协议协议报文，获得主机请求情况，然报文，获得主机请求情况，然后组播流仅仅转发到给发送了后组播流仅仅转发到给发送了IGMP report报文请求的主机。报文请求的主机。lIGMP Proxy终结终结IGMP报文报文,对对上游设备充当主机的角色上游设备充当主机的角色,对下对下游主机设备充当路由器的角色游主机设备充当路由器的角色.定期向主机设备发送查询报文定期向主机设备发送查询报文,收集主机设备加入组的情况并收集主机设备加入组的情况并向上游路由器设备发送向上游路由器设备发送report或或leave报文报文组播源

26、组播流查询报告IGMP Proxy交换机用户用户1用户用户2用户用户3报告查询终结IGMP报文定时发送通用查询报告离开离开IGMP ProxyPage 30I G MP P r o x y 通过截获I G MP 协议报文，获得主机请求情HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential lIGMP Snooping是在一个VLAN/VSI内转发组播数据l用户可能用多个VLAN接入l组播VLAN可以实现把组播流从一个VLAN转发到其他多个VLAN中l组播VLAN也是基于用户IGMP报文生成组播转发表项来转发组播流组播VLANPage 31I G MP

27、S n o o p i n g 是在一个V L A N/V S I 内转发组播HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 用户用户1用户用户2用户用户3组播组播VLAN交换机交换机组播源组播源VLAN1VLAN10VLAN20VLAN40组播VLAN示例用户用户1用户用户2用户用户3交换机交换机组播源组播源VLAN10VLAN20VLAN40普通VLAN组播VLANPage 32用户1 用户2 用户3 组播V L A N 交换机组播源V L A N 1 V L A NHUAWEI TECHNOLOGIES CO.,LTD.Huawei Con

28、fidential l组播保护组是在组播组播保护组是在组播VLAN的基础上实现相同流从不的基础上实现相同流从不同的组播同的组播VLAN发送到用户发送到用户VLAN的一种组播流保护。的一种组播流保护。l目前目前CX设备上只支持组播设备上只支持组播11双发选收单向检测的双发选收单向检测的功能。功能。用户用户1用户用户2用户用户3VLAN100VLAN200VLAN10VLAN20VLAN30cccc组组播播流流组组播播流流工作在主CC超时倒换到备流中断在50ms内组播保护组Page 33组播保护组是在组播V L A N 的基础上实现相同流从不同的组播V LHUAWEI TECHNOLOGIES C

29、O.,LTD.Huawei Confidential Page 34ME承载方案-VPLS双归PIM/IGMP/DHCP RelayIGMP Snooping/IGMP ProxyIGMP Snooping/IGMP ProxyIGMP Snooping/IGMP ProxylHSI业务通过单播VSI方式或VLL方式接入lBTV业务通过组播VSI接入l热门频道静态推送到UPElPE-AGG/UPE上使能IGMP Snooping动态获取所需的数据lDSLAM可以不具备组播复制能力Page 34P a g e 3 4 ME 承载方案-V P L S 双归P I M/I G MPHUAWEI TE

30、CHNOLOGIES CO.,LTD.Huawei Confidential Page 35ME承载方案-菊花链PIM/IGMP/DHCP RelayIGMP Snooping/IGMP ProxyIGMP Snooping/IGMP Proxy组播数据Report报文lNPE上配置BFD for PIM保证主备lUPE上配置H-VPLS拼接PWlUPE上使能IGMP Snooping/IGMP Proxy over VSIlDSLAM可以支持组播复制，也可以不支持Page 35P a g e 3 5 ME 承载方案-菊花链P I M/I G MP/I GHUAWEI TECHNOLOGIES

31、 CO.,LTD.Huawei Confidential l通过不同的维度对组播数据流进行控制，使用户可以在不同的粒度下进行控制以保障自己业务的需要，同时通过部署CAC在一定程度上能减少组播攻击带来的危害。l二层组播CAC的控制维度p配置全局配置全局CAC限制限制p配置配置VLAN/VSI CAC限制限制p配置物理端口配置物理端口CAC限制限制p配置端口配置端口+VLAN的的CAC限制限制p配置子接口配置子接口CAC限制限制p配置配置QinQ端口的端口的CAC限制限制p配置配置PW的的CAC限制限制二层组播CACPage 36通过不同的维度对组播数据流进行控制，使用户可以在不同的粒度下HUA

32、WEI TECHNOLOGIES CO.,LTD.Huawei Confidential l通过权限管理控制用户是否可以接受组播数据p哪些频道可以点播哪些频道可以点播p什么时间可以点播什么时间可以点播l需要在网络的最终节点进行控制，如DSLAM、接入LAN Switchl需要和IPTV的权限管理模块交互以获得用户信息可控组播Page 37通过权限管理控制用户是否可以接受组播数据可控组播P a g e 3HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 参考资料lRFC 1112 IGMP version 1，1989lRFC 2236 IGMP version 2，1997lRFC 3376 IGMP version 3，2002lRFC 4541 IGMP Snoping，2006lRFC 4604 IGMP Snooping for SSM，2006lIGMPv1&v2详解宋靖宇、常伟 2007.4lIGMP SNOOPING特性原理李发远 2009.211/5/2022参考资料 R F C 1 1 1 2 I G MP v e r s i o n 1Thank Y宽带城域解决方案I P T V 方案系列培训-二层组播特性原理课件

展开阅读全文