PIMSM技術(shù)白皮書

1、銳捷PIM-SM技術(shù)白皮書摘要該文檔主要描述PIMSM/協(xié)議的基本原理、BSR協(xié)議的基本原理、我司的技術(shù)特點(diǎn)。關(guān)鍵詞多播樹的生成與裁剪、BSR機(jī)制及RP發(fā)現(xiàn)、多播報(bào)文轉(zhuǎn)發(fā)規(guī)則、PIM-SSM簡介、銳捷PIMSM技術(shù)特點(diǎn)。技術(shù)白皮書修訂記錄日期修訂版本修改章節(jié)修改描述作者2008/07/021.0目 錄 TOC o 1-3 h z u HYPERLINK l _Toc202681819 摘要 PAGEREF _Toc202681819 h 1 HYPERLINK l _Toc202681820 關(guān)鍵詞 PAGEREF _Toc202681820 h 1 HYPERLINK l _Toc20268

2、1821 1縮略語 PAGEREF _Toc202681821 h 4 HYPERLINK l _Toc202681822 2概述 PAGEREF _Toc202681822 h 5 HYPERLINK l _Toc202681823 3技術(shù)介紹 PAGEREF _Toc202681823 h 6 HYPERLINK l _Toc202681824 3.1多播樹的生成與裁剪 PAGEREF _Toc202681824 h 6 HYPERLINK l _Toc202681825 第一階段：RP樹 PAGEREF _Toc202681825 h 6 HYPERLINK l _Toc20268182

3、6 第二階段：Register Stop PAGEREF _Toc202681826 h 7 HYPERLINK l _Toc202681827 第三階段：最短路徑樹（SPT） PAGEREF _Toc202681827 h 8 HYPERLINK l _Toc202681828 多協(xié)議協(xié)同工作：（*,*,RP）路由項(xiàng) PAGEREF _Toc202681828 h 10 HYPERLINK l _Toc202681829 3.2BSR機(jī)制及RP發(fā)現(xiàn) PAGEREF _Toc202681829 h 10 HYPERLINK l _Toc202681830 3.3多播報(bào)文轉(zhuǎn)發(fā)規(guī)則 PAGEREF

4、 _Toc202681830 h 11 HYPERLINK l _Toc202681831 3.4PIM-SSM簡介 PAGEREF _Toc202681831 h 11 HYPERLINK l _Toc202681832 4銳捷PIMSM技術(shù)特點(diǎn) PAGEREF _Toc202681832 h 12 HYPERLINK l _Toc202681833 5結(jié)束語 PAGEREF _Toc202681833 h 14縮略語上游接口，下游接口，反向路徑轉(zhuǎn)發(fā)檢查，源樹，共享樹，(S,G)，(*,G)，(*,*,RP)，(S,G,rpt)，多播路由表，多播轉(zhuǎn)發(fā)表，BSR，RP。上游接口（Upstrea

5、m Interface）對(duì)一個(gè)指定的源站點(diǎn)S或集會(huì)點(diǎn)RP，接收到該源站點(diǎn)或集會(huì)點(diǎn)RP所發(fā)的數(shù)據(jù)包且檢查正確的接口稱為上游接口；下游接口（Downstream Interface）對(duì)一個(gè)指定的源站點(diǎn)S或集會(huì)點(diǎn)RP，所有不是上游接口的接口被稱為下游接口；反向路徑轉(zhuǎn)發(fā)檢查（Reverse Path Forwarding Check：RPF Check）當(dāng)接收到一個(gè)多播包時(shí)，路由器將進(jìn)行RPF檢查。路由器在單播路由表中查找源或集會(huì)點(diǎn)的地址，確定多播包是否在到源或集會(huì)點(diǎn)的反向路徑的接口上被收到。如果是，RPF檢查成功，多播包將被轉(zhuǎn)發(fā)。否則RPF檢查失敗，多播包將被丟棄。源樹（Source Trees）多

6、播分發(fā)的最簡單方式，它是以多播源為根，向接收者生長的樹，因?yàn)檫@種樹使用了網(wǎng)絡(luò)中的最短路徑，所以也被稱為最短路徑樹（SPT）。共享樹（Shared Trees）選擇網(wǎng)絡(luò)中某個(gè)公共節(jié)點(diǎn)為根的樹，該公共節(jié)點(diǎn)成為指定點(diǎn)（RP：Rendezvous Point）(S,G)在一個(gè)多播報(bào)文中，S表示發(fā)此多播信息的源地址，G表示這個(gè)多播的目的地址，(S,G)可標(biāo)識(shí)特定組和源的多播流。(*,G)表示關(guān)于特定多播組G在共享樹中的狀態(tài)，源可以為任意值。(*,*,RP)表示關(guān)于特定共享樹所有多播組的狀態(tài)，組、源可以為任意值。(S,G,rpt)表示關(guān)于特定共享樹特定（S，G）狀態(tài)。多播路由表本文中所指的多播路由表為保存

7、多播路由狀態(tài)的數(shù)據(jù)結(jié)構(gòu)，它包含了所有多播分發(fā)樹的信息。BSRBootstrap Router，分為候選BSR與選中BSR，其中選中BSR將周期性的發(fā)送RP集合信息。RPRendezvous Point概述PIM-SM是協(xié)議無關(guān)多播傳送稀疏模式（Protocol Independent Multicast-Sparse Mode）的縮寫。它是一種適合于在稀疏環(huán)境下使用的多播協(xié)議。所謂“密集”和“稀疏”指得是網(wǎng)絡(luò)中組成員的密度。假如網(wǎng)絡(luò)中一個(gè)區(qū)域出現(xiàn)至少一個(gè)組成員的概率很高，即使這個(gè)區(qū)域很小，它也是一個(gè)“密集”區(qū)域。反之則是“稀疏”區(qū)域。由于稀疏區(qū)域的組成員很少，不能采用密集區(qū)域的簡單的周期性擴(kuò)散

8、、剪枝的方法進(jìn)行多播傳輸（否則網(wǎng)絡(luò)的資源不足以應(yīng)付其開銷）。所以開發(fā)了PIM-SM協(xié)議。所謂“協(xié)議無關(guān)”，是指該多播協(xié)議不依賴于任何特定的單播協(xié)議（如RIP、OSPF等），而是直接利用單播路由表（FIB）作為多播路由信息的基礎(chǔ)。這種獨(dú)立的后果是，路由器不試圖計(jì)算專門的多播路由，它假設(shè)從A到B和從B到A的單播路由最短路徑是對(duì)稱的。如前所述，在稀疏環(huán)境下是不適合采用簡單的擴(kuò)散和剪枝算法的。所以PIM-SM借鑒了有核樹（CBT）的算法：構(gòu)造一棵CBT需要從選擇一個(gè)核開始，即網(wǎng)絡(luò)中將會(huì)成為多播組中心的一個(gè)固定點(diǎn)，然后接收方就向這個(gè)核發(fā)送加入報(bào)文。所有的中間路由器都會(huì)接收這個(gè)報(bào)文，并把接收該報(bào)文的接口標(biāo)

9、記為屬于這個(gè)組的樹。路由器需要為每個(gè)組保存一份狀態(tài)信息，列出所有屬于相應(yīng)樹的接口。如果接收到加入報(bào)文的路由器已經(jīng)是樹中的一個(gè)成員，那么它就只再標(biāo)記一次接口屬于組；如果這是此路由器收到的第1個(gè)join指令，那么它就會(huì)向核的方向再進(jìn)一步轉(zhuǎn)發(fā)此指令。CBT相當(dāng)于為每個(gè)組建立一個(gè)生成樹。對(duì)所有的源站點(diǎn)來說，這棵樹都是相同的，比起RPF來，它的優(yōu)點(diǎn)是只需要對(duì)每個(gè)組記錄一個(gè)狀態(tài)（即（*，G），而不是為一個(gè)組和源站點(diǎn)對(duì)都記錄一個(gè)狀態(tài)（即（S，G）。CBT也有一個(gè)缺點(diǎn)，即某些源站點(diǎn)和某些接收者之間的路徑有可能不是最優(yōu)的，而且CBT也存在傳輸集中的問題，因?yàn)閬碜砸粋€(gè)給定組的所有源站點(diǎn)的流量都將穿過相同的鏈路。C

10、BT的最大優(yōu)點(diǎn)在于它將多播數(shù)據(jù)報(bào)的擴(kuò)張精確限制在所有接收者范圍內(nèi)。這一思想比起RPF將第1個(gè)分組在被剪枝以前傳送給整個(gè)網(wǎng)絡(luò)的方式有嚴(yán)格的區(qū)別。另外，CBT還有一個(gè)重要的優(yōu)點(diǎn)，同時(shí)也是造成CBT的可伸縮特性的原因，這就是狀態(tài)數(shù)量少。這里，狀態(tài)數(shù)量只取決于組的數(shù)目，而不取決于源站點(diǎn)和組配對(duì)的數(shù)目。在PIM-SM協(xié)議中，我們把這個(gè)核稱之為集會(huì)點(diǎn)（RP），把從RP構(gòu)建的有核樹稱為RP樹（RPT）。為了利用RP樹的優(yōu)點(diǎn)，同時(shí)為了避免其缺點(diǎn)，PIM-SM設(shè)計(jì)了從RPT到依據(jù)源-組關(guān)系的、以源為根的最短路徑樹（SPT）的切換。其切換的門檻變低是目前最新的協(xié)議草案draft-ietf-pim-sm-v2-ne

11、w-06和原有的RFC2362的一個(gè)區(qū)別，這種區(qū)別有利于基于硬件轉(zhuǎn)發(fā)的現(xiàn)代路由器（以及三層交換機(jī)）的實(shí)現(xiàn)。PIM-SM協(xié)議中要解決的另一個(gè)問題，就是集會(huì)點(diǎn)的選擇問題。目前通常采用的方法是用Bootstrap Router (BSR)機(jī)制，該機(jī)制的描述有專門的協(xié)議草案。協(xié)議中還有維護(hù)路由器鄰居關(guān)系，以及在廣播型網(wǎng)絡(luò)中多個(gè)路由器的協(xié)作問題。PIM-SM采用HELLO機(jī)制來維護(hù)前者，用ASSERT機(jī)制來維護(hù)后者，具體過程將在下文中描述。我們分析的PIM-SM協(xié)議遵照如下協(xié)議：1、draft-ietf-pim-sm-v2-new-06，PIM-SM協(xié)議詳述；該文檔盡量考慮了對(duì)RFC2362的兼容，同時(shí)

12、對(duì)2362進(jìn)行了大量改進(jìn)。所以現(xiàn)在實(shí)現(xiàn)PIM-SM，應(yīng)該遵從此文本。從draft-ietf-pim-sm-v2-new-05到draft-ietf-pim-sm-v2-new-06只有一些文字上的修改。說明該文檔已趨于穩(wěn)定。當(dāng)前最新的標(biāo)準(zhǔn)為RFC 46012、draft-ietf-pim-sm-bsr-02，PIM-SM的BSR機(jī)制；是PIM-SM的BSR機(jī)制的詳細(xì)說明,當(dāng)前最新的標(biāo)準(zhǔn)為RFC 5059。具體過程將在下文闡述。 技術(shù)介紹多播樹的生成與裁剪第一階段：RP樹當(dāng)一個(gè)多播接收者說明它希望接收某個(gè)組的多播報(bào)文時(shí)（通常是通過IGMP或MLD協(xié)議），連接這個(gè)接收者的一個(gè)路由器（當(dāng)在共享網(wǎng)絡(luò)上

13、有多個(gè)路由器時(shí)則是選舉出來的指定路由器DR）會(huì)向RP發(fā)送PIM Join消息。這個(gè)消息被稱為（*,G）Join消息。該消息將一直傳送到RP或者一個(gè)已經(jīng)建立（*,G）路由表項(xiàng)的路由器為止。沿途的路由器都將為此建立一個(gè)（*,G）的多播路由項(xiàng)。于是就生成了一棵以RP為根的樹（RPT）。這棵樹又被稱為共享樹（Share Tree），因?yàn)樗钦麄€(gè)組共享的，而不考慮某個(gè)特定的多播源。顯然，相反情況是，當(dāng)一個(gè)路由器發(fā)現(xiàn)它連接的所有下游成員都不再想接收這個(gè)多播組報(bào)文時(shí)，它要向RP發(fā)一個(gè)(*,G) Prune消息。于是沿途的路由器可以根據(jù)此消息裁剪這棵共享樹。當(dāng)一個(gè)多播源希望在這棵樹中發(fā)送多播流時(shí)，連接此源的D

14、R將把多播報(bào)文封裝在一個(gè)單播Register報(bào)文中發(fā)送給RP，這個(gè)過程稱為Registing。RP收到此單播后，解開封裝，再依照生成的共享樹把多播報(bào)文分發(fā)給所有的接收者。整個(gè)過程如下所示：圖1圖2圖3第二階段：Register Stop采用Register報(bào)文封裝多播流的做法顯然是低效率的，而且也難以用硬件進(jìn)行轉(zhuǎn)發(fā)。所以當(dāng)?shù)谝粋€(gè)Register報(bào)文到達(dá)RP后，RP將向多播源所在的指定路由器（DR）發(fā)送一個(gè)針對(duì)源S和相應(yīng)多播組G的加入報(bào)文，即(S,G)Join報(bào)文。這個(gè)報(bào)文在傳往源DR的沿途，中間轉(zhuǎn)發(fā)的路由器會(huì)相應(yīng)地創(chuàng)建一個(gè)(S,G)的多播路由項(xiàng)，于是一棵以S為根到達(dá)RP的樹建立起來了（此時(shí)這個(gè)

15、樹沒有任何分支）。當(dāng)S-DR收到此Join報(bào)文后，將沿著這個(gè)S,G樹向RP傳輸多播報(bào)文（就不再進(jìn)行封裝了）。為了保證多播流不因此間斷，S-DR并不停止封裝單播報(bào)文。于是RP將收到封裝和未封裝的兩份多播報(bào)文。當(dāng)RP收到第一個(gè)未封裝報(bào)文時(shí)，它將向S-DR發(fā)送一個(gè)RegisterStop消息。S-DR收到此消息后，就不再封裝了。在這個(gè)階段，多播的流向就變成兩段，前半段是從S沿著(S,G)樹流向RP，后半段是從RP沿著（*,G）樹流向各接收者。中間兩棵樹可能交叉，當(dāng)出現(xiàn)這種情況時(shí)，多播報(bào)文應(yīng)該直接走RPT到達(dá)接收者。過程圖示如下：圖4圖5第三階段：最短路徑樹（SPT）為了避免接收多播報(bào)文都要從RP繞一

16、下，接收方的DR可以選擇從共享的RPT轉(zhuǎn)移到以S為根的最短路徑樹（SPT）。切換的過程是，DR建立一個(gè)(S,G)多播路由項(xiàng)，通過這個(gè)（S,G）狀態(tài)向源主機(jī)的DR發(fā)送周期性的(S,G)Join消息。沿途路由于是相應(yīng)建立起了一棵(S,G)樹。有一點(diǎn)需要注意的是，DR的（S,G）表項(xiàng)中的輸出接口列表是從原來建立的（*,G）表項(xiàng)中拷貝過來的。在這時(shí)，DR將會(huì)收到2份多播數(shù)據(jù)流，一份是從RPT過來的，一份是從SPT過來的。所以當(dāng)它從SPT的輸入接口收到第一個(gè)（S,G）多播包后，說明SPT已經(jīng)建立成功，DR（假如對(duì)這個(gè)DR而言，RPT和SPT的上游是同一個(gè)路由器，那么就從上游RPT和SPT開始分支的地方的

17、路由器）將向RP發(fā)送一個(gè)(S,G,rpt)Prune消息，來說明它不再想從共享樹接收從S來的數(shù)據(jù)。如果收到這個(gè)Join/Prune報(bào)文的路由器中有（S,G）多播路由項(xiàng)，那么它就把這個(gè)報(bào)文到達(dá)的接口從（S,G）輸出接口列表中刪除掉。如果路由器只有（*,G）狀態(tài)，那么它就生成一個(gè)共享樹標(biāo)志位（RPT-bit）被設(shè)置為1的（S,G）多播路由項(xiàng)，我們稱之為帶有RPT-bit的（S,G）表項(xiàng)以區(qū)別于一般的（S,G）表項(xiàng)。需要注意的是一個(gè)路由器不能同時(shí)有帶有RPT-bit的（S,G）表項(xiàng)和一般的（S,G）表項(xiàng)。過程如下所示：圖6圖7多協(xié)議協(xié)同工作：（*,*,RP）路由項(xiàng)為了支持協(xié)同工作能力，一種特殊的表項(xiàng)

18、類型（*,*,RP）必須被所有的PIM路由器支持。PMBR（多播邊界路由器，PIM Multicast Border Routers）為在PIM域中的每個(gè)候選RP初始化（*,*,RP）狀態(tài)，而這個(gè)狀態(tài)促使PMBR向域中的每個(gè)活動(dòng)RP發(fā)送（*,*,RP）Join消息。通過這種方式，以RP為根的分布樹就被建立了，所有在PIM域內(nèi)產(chǎn)生的數(shù)據(jù)報(bào)被傳送到相應(yīng)的RP，并沿著分布樹傳送到PMBR。當(dāng)然，由于每個(gè)RP對(duì)應(yīng)著一系列組G，所以會(huì)有多條（*,*,RP）項(xiàng)來對(duì)應(yīng)相應(yīng)的組。在為多播報(bào)文尋徑時(shí)，若無法匹配到(S,G)或者(*,G)多播路由項(xiàng)，而目標(biāo)組G能夠匹配上某個(gè)RP，則依據(jù)對(duì)應(yīng)的（*,*,RP）項(xiàng)進(jìn)行

19、轉(zhuǎn)發(fā)。PMBR也負(fù)責(zé)將外部產(chǎn)生的數(shù)據(jù)報(bào)傳送給PIM域內(nèi)的路由器。它把外部生成的數(shù)據(jù)報(bào)封裝起來，封裝到Register報(bào)文中并把它們單播給PIM域中的相應(yīng)的RP。在Register報(bào)文中有一個(gè)bit用來指示它是由邊界路由器產(chǎn)生的，并且RP將生成這個(gè)報(bào)文的PMBR的地址也高速緩存到路由表項(xiàng)中（這樣做的目的是當(dāng)收到其它PMBR的復(fù)制的Register報(bào)文時(shí)，它可以通過向?qū)Ψ絾尾ヒ粋€(gè)Register-Stop報(bào)文來減少這種情況的發(fā)生）。此外還有Source-specific Joins和Source-specific Joins的情況，由于這是配合IGMP V3實(shí)現(xiàn)的，我們暫時(shí)不對(duì)它進(jìn)行討論。BSR機(jī)

20、制及RP發(fā)現(xiàn)在一個(gè)PIM-SM域中，所有的PIM-SM路由器都必須把一批全局的多播組地址映射到一個(gè)RP上。同時(shí)一個(gè)PIM域還可以被劃分為多個(gè)管理域，每個(gè)管理域內(nèi)的路由器也要能把此域映射到同一個(gè)RP上。PIM-SM采用BSR機(jī)制來進(jìn)行RP管理以及管理域邊界的確定。在一個(gè)PIM域當(dāng)中，需要競選出一個(gè)BSR，而域內(nèi)所有的候選RP將向此BSR通報(bào)它們的候選資格。BSR從這些候選RP中選出一個(gè)子集，并將此信息通過BootStrap消息發(fā)送給域內(nèi)所有的路由器。整個(gè)BSR機(jī)制共有四個(gè)步驟：BSR選舉：每個(gè)候選BSR發(fā)出bootstrap消息。在此消息中包含有BSR優(yōu)先級(jí)。這個(gè)消息在整個(gè)域內(nèi)擴(kuò)散。當(dāng)一臺(tái)候選B

21、SR發(fā)現(xiàn)有比自己更為優(yōu)先的候選BSR后，就暫時(shí)停止發(fā)送bootstrap消息。這樣最終只有一臺(tái)候選BSR保留下來，成為當(dāng)選BSR。而它持續(xù)發(fā)送的bootstrap消息則擴(kuò)散到全域，使域內(nèi)所有路由器都明確當(dāng)前的BSR。候選RP通告：所有的候選RP將周期性地向BSR發(fā)送候選RP通告（C-RP-Adv）。候選RP組的編訂：BSR搜集所有候選RP的信息，并將其中的一個(gè)子集編成候選RP組（C-RP-Set）。編組的原則是，即不能讓這個(gè)組太大，而包括了域中的所有路由器；也不能太小，使得所有的流量都集中到一臺(tái)RP上；同時(shí)盡量保持這個(gè)組不經(jīng)常發(fā)生變動(dòng)也是要考慮的；RP組的擴(kuò)散：BSR把編好的RP組放進(jìn)boot

22、strap消息中，周期地發(fā)送到整個(gè)域內(nèi)。多播報(bào)文轉(zhuǎn)發(fā)規(guī)則單播報(bào)文的轉(zhuǎn)發(fā)過程中路由器并不關(guān)心源地址，只關(guān)心報(bào)文中的目的地址。通過目的地址決定向哪個(gè)接口轉(zhuǎn)發(fā)。在組播中則不然，路由器在接收到報(bào)文后必須根據(jù)源和目的地址確定出上游（指向組播源）和下游方向，把報(bào)文沿著遠(yuǎn)離組播源的方向進(jìn)行轉(zhuǎn)發(fā)。這個(gè)過程稱作RPF（Reverse Path Forwarding 逆向路徑轉(zhuǎn)發(fā)）。單播路由表用來確定上游和下游的鄰接結(jié)點(diǎn)，只有當(dāng)報(bào)文是從上游鄰接結(jié)點(diǎn)對(duì)應(yīng)的接口（稱作RPF接口）到達(dá)時(shí)，才向下游轉(zhuǎn)發(fā)。RPF的作用除了可以正確地按照組播路由的配置轉(zhuǎn)發(fā)報(bào)文外，還能避免由于各種原因造成的環(huán)路。環(huán)路避免在組播路由中是一個(gè)非常

23、重要的問題，RPF的主體是RPF檢查。路由器收到組播報(bào)文后先對(duì)報(bào)文進(jìn)行RPF檢查，只有檢查通過才轉(zhuǎn)發(fā)，否則丟棄。RPF檢查過程如下：如果多播源就在本路由器直連的網(wǎng)絡(luò)中，則要為此S,G組合創(chuàng)建一個(gè)Keepalive定時(shí)器；檢查此S,G組合在本路由器上是否已經(jīng)被切換到SPT，若是則設(shè)置報(bào)文中的SPT bit；路由器在單播路由表中查找組播源或RP對(duì)應(yīng)的RPF接口（當(dāng)使用信源樹時(shí)查找組播源對(duì)應(yīng)的RPF接口，使用共享樹時(shí)查找RP 對(duì)應(yīng)的RPF接口）某個(gè)地址對(duì)應(yīng)的RPF接口是指從路由器向該地址發(fā)送單播報(bào)文時(shí)的輸出接口；如果組播報(bào)文是從RPF 接口接收下來的，則RPF 檢查通過。可以創(chuàng)建輸出接口列表。對(duì)于S

24、,G的情況，若輸出接口列表不為空，則啟動(dòng)一個(gè)（S,G）keepalive定時(shí)器，用以判斷分支是否超時(shí)；否則丟棄該報(bào)文；PIM-SSM簡介PIM-SSM是對(duì)傳統(tǒng)PIM協(xié)議的擴(kuò)展，使用SSM，用戶能直接從組播源接收組播業(yè)務(wù)量，PIMSSM利用PIM-SM的功能，在組播源和客戶端之間，產(chǎn)生一個(gè)SPT樹。但PIM-SSM在產(chǎn)生SPT樹時(shí)，不需要匯聚點(diǎn)（RP）的幫助。源特定組播（SSM：Source Specific Multicast）是一種區(qū)別于傳統(tǒng)組播的新的業(yè)務(wù)模型，它使用組播組地址和組播源地址同時(shí)來標(biāo)識(shí)一個(gè)組播會(huì)話，而不是向傳統(tǒng)的組播服務(wù)那樣只使用組播組地址來標(biāo)識(shí)一個(gè)組播會(huì)話。SSM保留了傳統(tǒng)P

25、IM-SM模式中的主機(jī)顯示加入組播組的高效性，但是跳過了PIM-SM模式中的共享樹和RP（Rendezvous Point，集合點(diǎn)）規(guī)程。在傳統(tǒng)PIM-SM模式中，共享樹和RP規(guī)程使用(*，G)組對(duì)來表示一個(gè)組播會(huì)話，其中（G）表示一個(gè)特定的IP組播組，而（*）表示發(fā)向組播組G的任何一個(gè)源。SSM直接建立由(S,G)標(biāo)識(shí)的一個(gè)組播最短路徑樹（SPT：Shortest Path Tree），其中（G）表示一個(gè)特定的IP組播組地址，而（S）表示發(fā)向組播組G的特定源的IP地址。SSM 的一個(gè)（S,G）對(duì)也被稱為一個(gè)頻道(Channel)，以區(qū)分傳統(tǒng)PIM-SM組播中的任意源組播組。銳捷PIMSM技術(shù)

26、特點(diǎn)銳捷是在RGOS10.1(4) 版本中引入了PIMSMv4功能。當(dāng)前支持PIM-SM的產(chǎn)品系列為：S86/76/5750/5760/3750/3760；銳捷的PIMSM雖然是基于raft-ietf-pim-sm-v2-new-06.txt 和draft-ietf-pim-sm-bsr-02.txt進(jìn)行開發(fā)的，但通過改造，功能已經(jīng)和RFC4601、RFC5059描述的一致。銳捷的組播在表項(xiàng)超過硬件容量后，超出的部分能夠基于軟件轉(zhuǎn)發(fā)。銳捷的組播在組播協(xié)議報(bào)文和組播數(shù)據(jù)報(bào)文提供了較多的安全策略S86/76/5750/3750系列產(chǎn)品不支持硬件對(duì)組播數(shù)據(jù)報(bào)文進(jìn)行過濾,在ip層面對(duì)組播數(shù)據(jù)報(bào)文和組播

27、協(xié)議報(bào)文基于軟件acl進(jìn)行過濾，可以對(duì)未授權(quán)的組播報(bào)文進(jìn)行過濾，保證了數(shù)據(jù)的合法性。該實(shí)現(xiàn)是通過cpp限速（s3750不支持cpp）軟件過濾來達(dá)到訪問控制的目的又不引起cpu高。而s5760/3760系列產(chǎn)品能夠支持硬件對(duì)組播數(shù)據(jù)報(bào)文進(jìn)行硬件過濾PIMSM協(xié)議層面進(jìn)一步基于協(xié)議報(bào)文的內(nèi)容對(duì)協(xié)議報(bào)文進(jìn)行過濾，其中包括PIM鄰居過濾、對(duì)合法的C-RP地址范圍及其所服務(wù)的組播組范圍進(jìn)行限制、對(duì)合法BSR范圍的限定、對(duì)特定（s，g）的注冊報(bào)文進(jìn)行過濾等，可以進(jìn)一步保證了協(xié)議上的安全性IGMP協(xié)議面可以對(duì)非法的接收者進(jìn)行過濾組播轉(zhuǎn)發(fā)面可以對(duì)組播設(shè)置組播邊界，從而是的組播數(shù)據(jù)流不能從該邊界流入或流出，該組

28、播邊界不僅單純的控制組播流，還從協(xié)議層面對(duì)協(xié)議報(bào)文進(jìn)行控制，例如某接口成為233.3.3.3組播邊界，那么該接口不會(huì)處理233.3.3.3的igmp report報(bào)文，及233.3.3.3的pim join報(bào)文；此外組播轉(zhuǎn)發(fā)面還能夠設(shè)基于接口置組播ttl閥值，配置了該閥值，要想從該組播接口轉(zhuǎn)發(fā)出來的組播數(shù)據(jù)流那么必須在RPF入口接收到的組播數(shù)據(jù)報(bào)文的ttl必須大于該閥值。銳捷的PIMSM提供了豐富的動(dòng)態(tài)監(jiān)控、維護(hù)、調(diào)試PIMSM的命令開關(guān)及各種協(xié)議的表項(xiàng)信息，對(duì)更快更好的學(xué)習(xí)、分析PIMSM起到較大的幫助對(duì)于S86/76/5750系列產(chǎn)品的組播功能，在保護(hù)cpu方面提供了較多的保護(hù)策略，可以由

29、用戶根據(jù)實(shí)際情況來靈活的配置,從而使得cpu利用和組播應(yīng)用找到更好的平衡點(diǎn).。組播主要是基于CPP(CPU Protect Policy)并少量結(jié)合軟件限速來保護(hù)cpu的，下面將描述組播如何保護(hù)cpu。組播報(bào)文主要分為組播數(shù)據(jù)報(bào)文和組播協(xié)議報(bào)文；其中組播數(shù)據(jù)報(bào)文又分為知名組播數(shù)據(jù)報(bào)文（即匹配中硬件表項(xiàng)（s，g，rpf入口）的組播數(shù)據(jù)流）、未知名組播數(shù)據(jù)報(bào)文（即未匹配中硬件表項(xiàng)（s，g，rpf入口）的組播數(shù)據(jù)流，包含rpf失敗的組播數(shù)據(jù)報(bào)文及未存在硬件表項(xiàng)的組播數(shù)據(jù)流，注有注冊接口，但無其它非邏輯三層接口的組播表項(xiàng)是不會(huì)創(chuàng)建硬件表的，如只有注冊接口，或只有注冊接口和loopback口）；知名組播

30、數(shù)據(jù)報(bào)文又可以進(jìn)一步劃分為純硬件轉(zhuǎn)發(fā)、既硬件轉(zhuǎn)發(fā)又需要送cpu（主要是基于pims的和源相連的dr進(jìn)行考慮的，由于源dr需要構(gòu)建注冊報(bào)文給rp，但當(dāng)前未利用硬件來構(gòu)建pimsm注冊報(bào)文，而是通過軟件軟件來構(gòu)建注冊報(bào)文，但該dr又有其它的出口需要轉(zhuǎn)發(fā)組播數(shù)據(jù)報(bào)文，如果都經(jīng)過軟件轉(zhuǎn)發(fā)，勢必效率不高，因此我們采取了既然硬件轉(zhuǎn)發(fā)組播數(shù)據(jù)報(bào)文又把組播數(shù)據(jù)報(bào)文送cpu的策略）組播協(xié)議報(bào)文主要為igmp和pim報(bào)文，對(duì)組播協(xié)議報(bào)文又可以進(jìn)一步區(qū)分為：報(bào)文目的ip為單播地址的主機(jī)路由的組播協(xié)議報(bào)文（如目的ip為路由器接口單播地址的igmp report報(bào)文、目的ip為路由器接口單播地址的pim registe

31、r報(bào)文）、報(bào)文目的ip為組播地址的組播協(xié)議報(bào)文（如目的ip為233.3.3.3的igmp report報(bào)文、目的ip為224.0.0.13的pim hello報(bào)文）在6.1的報(bào)文分類中除了純硬件轉(zhuǎn)發(fā)的組播數(shù)據(jù)報(bào)文，其它的組播數(shù)據(jù)報(bào)文和組播數(shù)據(jù)流都需要送cpu，后面將針對(duì)每種送cpu的組播數(shù)據(jù)報(bào)文和組播協(xié)議報(bào)文展開描述如何進(jìn)行cpu保護(hù)。對(duì)于未知名組播數(shù)據(jù)報(bào)文，當(dāng)前對(duì)于S86/76/5760/5750/3760系列產(chǎn)品產(chǎn)品主要是基于cpp進(jìn)行保護(hù)的，在硬件層面對(duì)接收到的報(bào)文送cpu進(jìn)行限速。缺省值為128pps，可配置，具體配置信息見CPP的配置指南和命令參考。對(duì)于既硬件轉(zhuǎn)發(fā)又送cpu的組播數(shù)據(jù)

32、報(bào)文，理論上送cpu的報(bào)文也應(yīng)該由硬件進(jìn)行限速，但由于對(duì)于這種類型的組播數(shù)據(jù)報(bào)文S86/76/5750/3750產(chǎn)品系列不支持限速，因此這些不支持限速的芯片的驅(qū)動(dòng)轉(zhuǎn)發(fā)控制面會(huì)定時(shí)窺探硬件表項(xiàng)是否由流命中，若命中則構(gòu)建一個(gè)特殊的虛假組播數(shù)據(jù)報(bào)文到cpu，該虛假報(bào)構(gòu)建的注冊報(bào)文中的組播數(shù)據(jù)報(bào)文的ttl為1，因此rp接收到該注冊報(bào)文進(jìn)行解封裝并轉(zhuǎn)發(fā)時(shí)由于ttl為1，因此不能夠轉(zhuǎn)發(fā)。故該虛假組播數(shù)據(jù)報(bào)文不會(huì)對(duì)應(yīng)用產(chǎn)生影響。由于驅(qū)動(dòng)轉(zhuǎn)發(fā)控制面定時(shí)窺探再快速構(gòu)建虛假組播數(shù)據(jù)報(bào)文送cpu，從而達(dá)到了保護(hù)cpu的目的。對(duì)于目的ip為接口單播ip的組播協(xié)議報(bào)文，因?yàn)樵摻M播數(shù)據(jù)報(bào)文的目的ip地址和接口的ip相同，因此對(duì)應(yīng)的單播路由為主機(jī)路由，而S86/76/5750/3750系列產(chǎn)品對(duì)主機(jī)路由的報(bào)文是不支持硬件限速的，因此由這些產(chǎn)品通過軟件限速達(dá)到保護(hù)cpu的目的對(duì)于目的ip為組播地址的igmp協(xié)議報(bào)文，當(dāng)前主要是基于cpp進(jìn)行保護(hù)的，在硬件層面對(duì)接收到的報(bào)文送cpu進(jìn)行限速。缺省值為128pps