監(jiān)控領(lǐng)域組播技術(shù)介紹

監(jiān)控領(lǐng)域組播技術(shù)介紹第一節(jié)組播概述第二節(jié)組播實(shí)現(xiàn)技術(shù)介紹第三節(jié)IGMP協(xié)議第四節(jié)IGMPSNOOPING協(xié)議第五節(jié)PIM-SM協(xié)議第六節(jié)組播VLAN第七節(jié)可控組播目錄單播、廣播與組播單播服務(wù)器組播廣播主機(jī)10.10.1.0/24單播與組播實(shí)現(xiàn)點(diǎn)對(duì)多點(diǎn)傳輸比較單播組播實(shí)時(shí)數(shù)據(jù)組播互聯(lián)網(wǎng)多媒體主機(jī)服務(wù)器足球比賽演唱會(huì)炒股游戲與仿真互聯(lián)網(wǎng)玩家玩家玩家玩家玩家組播技術(shù)的特點(diǎn)優(yōu)點(diǎn)增強(qiáng)效率，控制網(wǎng)絡(luò)流量，減少服務(wù)器和CPU負(fù)載優(yōu)化性能，消除流量冗余分布式應(yīng)用，使多點(diǎn)傳輸成為可能缺點(diǎn)組播應(yīng)用基于UDP盡最大努力交付 無(wú)擁塞控制數(shù)據(jù)包重復(fù)數(shù)據(jù)包的無(wú)序交付第一節(jié)組播概述第二節(jié)組播實(shí)現(xiàn)技術(shù)介紹第三節(jié)IGMP協(xié)議第四節(jié)IGMPSNOOPING協(xié)議第五節(jié)PIM-SM協(xié)議第六節(jié)組播VLAN第七節(jié)可控組播目錄組播體系結(jié)構(gòu)組播協(xié)議分為主機(jī)-路由器之間的組成員關(guān)系協(xié)議和路由器-路由器之間的組播路由協(xié)議。組成員關(guān)系協(xié)議包括IGMP(互聯(lián)網(wǎng)組管理協(xié)議)。組播路由協(xié)議分為域內(nèi)組播路由協(xié)議及域間組播路由協(xié)議。域內(nèi)的組播協(xié)議又分為密集模式與稀疏模式。域內(nèi)組播路由協(xié)議主要使用PIM-SM，PIM-DM，DVMRP協(xié)議。組播地址組播IP地址：組播地址范圍224.0.0.0－239.255.255.255保留組播地址224.0.0.0－224.0.0.255224.0.1.0－224.0.1.255本地管理組地址239.0.0.0－239.255.255.255用戶組播地址224.0.2.0－238.255.255.255組播MAC地址：以太網(wǎng)：01-00-5e-xx-xx-xxIP地址到MAC地址的映射11100000000100000000010111100IP組播地址后23位映射到MAC地址中32位IP組播地址48位MAC地址（以太網(wǎng)/FDDI）此5位地址不作映射，因此32個(gè)IP組播地址映射成一個(gè)MAC地址組播轉(zhuǎn)發(fā)逆向路徑轉(zhuǎn)發(fā)(RPF--ReversePathForwarding)組播包的轉(zhuǎn)發(fā)不是基于IP包的目的地址的，而是用RPF檢查決定是否轉(zhuǎn)發(fā)和丟棄輸入信息包RPF檢查的過(guò)程如下：路由器檢查到達(dá)組播包的源地址，如果信息包是在可返回源站點(diǎn)的接口上到達(dá)，則RPF檢查成功，信息包被轉(zhuǎn)發(fā)如果RPF檢查失敗，丟棄信息包對(duì)組播包源地址的檢查是通過(guò)查詢單播路由表來(lái)實(shí)現(xiàn)的接收者例子：RPF檢查源接收者接收者組播數(shù)據(jù)包錯(cuò)誤接口到達(dá)的組播數(shù)據(jù)包RPF檢查失敗，數(shù)據(jù)包從錯(cuò)誤接口到達(dá)192.18.0.32進(jìn)一步觀察：RPF檢查失敗S0/1S0/0S1/0來(lái)自192.18.0.32的組播數(shù)據(jù)網(wǎng)段接口192.18.0.0/16168.0.253.0/24S0/1S0/015.15.0.0/16S1/0數(shù)據(jù)從S0/0到達(dá)，RPF檢查失敗，路由器丟棄包進(jìn)一步觀察：RPF檢查成功S0/1S0/0S1/0來(lái)自192.18.0.32的組播數(shù)據(jù)網(wǎng)段接口192.18.0.0/16168.0.253.0/24S0/1S0/015.15.0.0/16S1/0數(shù)據(jù)從S1到達(dá)，RPF檢查成功，路由器轉(zhuǎn)發(fā)數(shù)據(jù)包無(wú)組播功能交換機(jī)轉(zhuǎn)發(fā)組播數(shù)據(jù)報(bào)組播？？二層交換機(jī)組播功能實(shí)現(xiàn)12345MAC地址端口0100-5e00-00032,5轉(zhuǎn)發(fā)表第一節(jié)組播概述第二節(jié)組播實(shí)現(xiàn)技術(shù)介紹第三節(jié)IGMP協(xié)議第四節(jié)IGMPSNOOPING協(xié)議第五節(jié)PIM-SM協(xié)議第六節(jié)組播VLAN第七節(jié)可控組播目錄IGMP——因特網(wǎng)組管理協(xié)議IGMP（InternetGroupManagementProtocol）協(xié)議是主機(jī)與路由器之間唯一信令協(xié)議RFC1112規(guī)定了IGMPV1（支持windows95）RFC2236規(guī)定了IGMPV2（支持windows和大多數(shù)Unix最新的服務(wù)包）Draft-ietf-idmr-igmp-v3-03.txt規(guī)定了最新的IGMPV3IGMP中路由器、主機(jī)動(dòng)作主動(dòng)報(bào)告加入組普遍查詢響應(yīng)報(bào)告離開(kāi)組消息指定組查詢IGMP中共享網(wǎng)段路由器動(dòng)作查詢消息查詢消息競(jìng)選失敗停發(fā)查詢消息路由器失效停發(fā)查詢消息重新發(fā)送查詢消息10.10.0.1/1610.10.0.3/16報(bào)告抑制過(guò)程路由器定期發(fā)送查詢子網(wǎng)中每個(gè)組只有一個(gè)成員發(fā)送響應(yīng)報(bào)告其它成員被抑制不再發(fā)送報(bào)告查詢消息10.10.0.1/16響應(yīng)報(bào)告響應(yīng)報(bào)告響應(yīng)報(bào)告響應(yīng)報(bào)告FASTLEAVE特性路由器或交換機(jī)接口啟動(dòng)FASTLEAVE特性接口下某臺(tái)主機(jī)發(fā)送leave消息路由器不再發(fā)送查詢消息，直接刪除該接口下的組播出接口特定組查詢消息10.10.0.1/16leavejoinIGMPv2報(bào)文格式和類(lèi)型以字節(jié)為單位類(lèi)型最大響應(yīng)時(shí)間校驗(yàn)和組播組地址0123MembershipQuery:成員關(guān)系查詢（0x11）

V1MembershipReport:版本1成員關(guān)系報(bào)告（0x12）

V2MembershipReport:版本2成員關(guān)系報(bào)告（0x16）

LeaveGroup:離開(kāi)組報(bào)告（0x17）IGMP三版本比較查詢器選舉IGMPV1離開(kāi)方式指定組查詢指定源、組加入依靠上層路由協(xié)議IGMPV2IGMPV3無(wú)無(wú)自己選舉有無(wú)自己選舉有有默默離開(kāi)主動(dòng)發(fā)出離開(kāi)報(bào)文主動(dòng)發(fā)出離開(kāi)報(bào)文版本1與版本2兼容處理版本1主機(jī)版本2主機(jī)版本1路由器版本2路由器版本1主機(jī)版本2主機(jī)版本1路由器版本2路由器版本1主機(jī)報(bào)告抑制版本2主機(jī)版本2主機(jī)被版本1主機(jī)報(bào)告抑制路由器按版本1方式工作版本2幀格式兼容版本1幀格式版本2路由器強(qiáng)制配為版本1方式版本2路由器強(qiáng)制配為版本1方式版本2幀格式兼容版本1幀格式路由器按版本1方式工作至版本1定時(shí)器超時(shí)配置命令交換機(jī)上的配置：?jiǎn)?dòng)組播應(yīng)用[H3C]multicastrouting-enable模擬主機(jī)行為——加入一個(gè)組[H3C-Vlan-interface10]igmphost-join225.0.0.1portEthernet0/1指定IGMP版本號(hào)

[H3C-Vlan-interface10]igmpversion1顯示IGMP接口信息[H3C]displayigmpinterface第一節(jié)組播概述第二節(jié)組播實(shí)現(xiàn)技術(shù)介紹第三節(jié)IGMP協(xié)議第四節(jié)IGMPSNOOPING協(xié)議第五節(jié)PIM-SM協(xié)議第六節(jié)組播VLAN第七節(jié)可控組播目錄IGMPSNOOPING概述IGMPSnooping和IGMP協(xié)議一樣，兩者都用于組播組的管理和控制，它們都使用IGMP報(bào)文。IGMP協(xié)議運(yùn)行在網(wǎng)絡(luò)層，而IGMPSnooping則運(yùn)行在鏈路層，當(dāng)二層以太網(wǎng)交換機(jī)收到主機(jī)和路由器之間傳遞的IGMP報(bào)文時(shí)，IGMPSnooping分析IGMP報(bào)文所帶的信息，在二層建立和維護(hù)MAC表，以后從路由器下發(fā)的組播報(bào)文就根據(jù)MAC表進(jìn)行轉(zhuǎn)發(fā)。IGMPSnooping只有在收到某一端口的IGMP離開(kāi)報(bào)文或者某一端口的老化時(shí)間定時(shí)器超時(shí)的時(shí)候才會(huì)主動(dòng)向端口發(fā)IGMP特定組查詢報(bào)文，除此之外，它不會(huì)向端口發(fā)任何IGMP報(bào)文。IGMPSNOOPING原理二層以太網(wǎng)交換機(jī)通過(guò)運(yùn)行IGMP-Snooping來(lái)實(shí)現(xiàn)對(duì)IGMP報(bào)文的偵測(cè)，并為主機(jī)及其對(duì)應(yīng)端口與相應(yīng)的組播組建立映射關(guān)系。當(dāng)二層交換機(jī)上沒(méi)有運(yùn)行IGMP-Snooping時(shí)，組播報(bào)文將在二層廣播；運(yùn)行IGMP-Snooping后，報(bào)文不再進(jìn)行二層廣播而在二層被組播給指定的接收者。IGMPSnooping功能CPU012345IGMP報(bào)告IGMP查詢MAC地址轉(zhuǎn)發(fā)表端口0100－5e00－00030135對(duì)交換機(jī)端口接收到的Report報(bào)文進(jìn)行分析，并在交換機(jī)中建立相應(yīng)的組播MAC地址與端口的對(duì)應(yīng)表項(xiàng)，從而實(shí)現(xiàn)組播數(shù)據(jù)包的二層快速轉(zhuǎn)發(fā)IGMPSnooping基本概念路由器端口（RouterPort）：以太網(wǎng)交換機(jī)上直接和組播路由器相連的端口組播成員端口：與組播組成員相連的端口。組播組成員此處是加入某個(gè)組播組的主機(jī)MAC組播組：以太網(wǎng)交換機(jī)維護(hù)的以MAC組播地址標(biāo)識(shí)的組播組IGMPSnooping基本概念未知組播丟棄和禁止組播廣播

用戶在VLAN內(nèi)配置了IGMPSnooping功能后，當(dāng)交換機(jī)收到發(fā)往未知組播組的報(bào)文時(shí)，數(shù)據(jù)報(bào)文會(huì)在VLAN內(nèi)廣播，這樣會(huì)占用大量的網(wǎng)絡(luò)帶寬，影響轉(zhuǎn)發(fā)效率。IGMPQuery組播數(shù)據(jù)（225.1.1.1）路由口有沒(méi)有人加入組播？沒(méi)有人加入組播組225.1.1.1，那就廣播吧未知組播丟棄和禁止組播廣播

未知組播丟棄會(huì)直接丟棄未知組播數(shù)據(jù)報(bào)文IGMPQuery組播數(shù)據(jù)（225.1.1.1）路由口有沒(méi)有人加入組播？沒(méi)有人加入組播組225.1.1.1，那就丟棄啦未知組播丟棄和禁止組播廣播

在交換機(jī)上啟動(dòng)IGMPSnooping禁止廣播功能，當(dāng)交換機(jī)收到發(fā)往未知組播組的報(bào)文時(shí)，交換機(jī)將建立nonflooding表項(xiàng)，使數(shù)據(jù)報(bào)文只向交換機(jī)的路由器端口轉(zhuǎn)發(fā)，不在VLAN內(nèi)廣播。如果交換機(jī)沒(méi)有路由器端口，數(shù)據(jù)報(bào)文會(huì)被丟棄，不再轉(zhuǎn)發(fā)。IGMPQuery組播數(shù)據(jù)（225.1.1.1）路由口有沒(méi)有人加入組播？沒(méi)有人加入組播組225.1.1.1，那就只轉(zhuǎn)發(fā)到路由口好了配置命令交換機(jī)上的配置：全局使能IGMPSnooping。

[DeviceA]igmp-snooping創(chuàng)建VLAN100，在該VLAN內(nèi)使能IGMPSnooping[DeviceA]vlan100[DeviceA-vlan100]portGigabitEthernet3/0/1

[DeviceA-vlan100]igmp-snoopingenable查看VLAN100內(nèi)IGMPSnooping組的詳細(xì)信息。

[DeviceA]displayigmp-snoopinggroupvlan100verbose第一節(jié)組播概述第二節(jié)組播實(shí)現(xiàn)技術(shù)介紹第三節(jié)IGMP協(xié)議第四節(jié)IGMPSNOOPING協(xié)議第五節(jié)PIM-SM協(xié)議第六節(jié)組播VLAN第七節(jié)可控組播目錄鄰居發(fā)現(xiàn)機(jī)制周期性發(fā)送Hello報(bào)文——發(fā)現(xiàn)鄰居、建立并維護(hù)鄰居關(guān)系選舉DR——（先比優(yōu)先級(jí)，后比IP地址）IP地址最大者成為本網(wǎng)段的DR當(dāng)IGMP是版本v1時(shí)，DR還作IGMP查詢器Hello消息Hello消息BSR和RP注意：BSR只擴(kuò)散C-RP列表，RP由各路由器自己計(jì)算注意：RP有服務(wù)范圍，網(wǎng)絡(luò)中可以有多個(gè)RP進(jìn)行分擔(dān)BSR即“BootStrapRouter”，自舉路由器負(fù)責(zé)在PIM-SM網(wǎng)絡(luò)中收集網(wǎng)絡(luò)內(nèi)的RP信息，然后將RP集（即組-RP映射數(shù)據(jù)庫(kù)）發(fā)布到整個(gè)PIM-SM網(wǎng)絡(luò)。一個(gè)網(wǎng)絡(luò)內(nèi)部只有一個(gè)BSRPIM-SM注冊(cè)與注冊(cè)停止源192.18.0.32接收者DRDRRP接收者接收者單播注冊(cè)停止消息單播注冊(cè)消息組播數(shù)據(jù)流12接收者PIM-SM轉(zhuǎn)發(fā)與加入源192.18.0.32接收者組播數(shù)據(jù)流DRDRPIM組播組加入消息IGMP加入1233322RP最短路徑樹(shù)切換源192.18.0.32接收者DRDR接收者接收者組播數(shù)據(jù)流停發(fā)組播數(shù)據(jù)流SPT加入SPT剪枝RP23111PIM-SM剪枝源192.18.0.32接收者組播數(shù)據(jù)流RP/DRDR剪枝消息IGMP離開(kāi)停止發(fā)送組播數(shù)據(jù)流交換機(jī)上的配置啟動(dòng)組播進(jìn)程[H3C]multicastrouting-enable

在接口上啟動(dòng)PIM-SM[H3C-VLAN-interface10]pim

smPIM-SM配置案例C-RP、C-BSRVideoServer接入層骨干網(wǎng)全網(wǎng)PIM-DMMultimediaPCPIM-SM配置案例配置VLAN虛接口PIM-SM協(xié)議是應(yīng)用層協(xié)議，運(yùn)行在三層接口上。啟動(dòng)組播路由協(xié)議[H3C]multicastrouting-enable在每個(gè)VLAN虛接口上配置PIM-SM[H3C-VLAN-interface10]pim

sm在整個(gè)PIM-SM域中要配置候選BSR和候選RP[H3C-pim]c-bsrvlan-interface10242

[H3C-pim]c-rpvlan-interface10第一節(jié)組播概述第二節(jié)組播實(shí)現(xiàn)技術(shù)介紹第三節(jié)IGMP協(xié)議第四節(jié)IGMPSNOOPING協(xié)議第五節(jié)PIM-SM協(xié)議第六節(jié)組播VLAN第七節(jié)可控組播目錄在傳統(tǒng)的組播點(diǎn)播方式下，當(dāng)屬于不同VLAN的主機(jī)HostA、HostB和HostC同時(shí)點(diǎn)播同一組播組時(shí)，三層設(shè)備（RouterA）需要把組播數(shù)據(jù)在每個(gè)用戶VLAN（即主機(jī)所屬的VLAN）內(nèi)都復(fù)制一份發(fā)送給二層設(shè)備（SwitchA）。這樣既造成了帶寬的浪費(fèi)，也給三層設(shè)備增加了額外的負(fù)擔(dān)。組播VLAN基于子VLAN的組播VLAN接收者主機(jī)HostA、HostB和HostC分屬不同的用戶VLAN。在SwitchA上配置VLAN10為組播VLAN，將所有的用戶VLAN都配置為該組播VLAN的子VLAN，并在組播VLAN內(nèi)使能IGMPSnooping。IGMPSnooping將在組播VLAN中對(duì)路由器端口進(jìn)行維護(hù)，而在各子VLAN中對(duì)成員端口進(jìn)行維護(hù)。這樣，RouterA只需把組播數(shù)據(jù)在組播VLAN內(nèi)復(fù)制一份發(fā)送給SwitchA即可，SwitchA會(huì)將其分發(fā)給該組播VLAN內(nèi)那些有接收者的子VLAN。基于端口的組播VLAN接收者主機(jī)HostA、HostB和HostC分屬不同的用戶VLAN，SwitchA上的所有用戶端口（即連接主機(jī)的端口）均為Hybrid類(lèi)型。在SwitchA上配置VLAN10為組播VLAN，將所有用戶端口都添加到該組播VLAN內(nèi)，并在組播VLAN和所有用戶VLAN內(nèi)都使能IGMPSnooping。當(dāng)SwitchA上的用戶端口收到來(lái)自主機(jī)的IGMP報(bào)文時(shí)，會(huì)為其打上組播VLAN的Tag并上送給IGMP查詢器，于是IGMPSnooping就可以在組播VLAN中對(duì)路由器端口和成員端口進(jìn)行統(tǒng)一的維護(hù)。這樣，RouterA只需把組播數(shù)據(jù)在組播VLAN內(nèi)復(fù)制一份發(fā)送給SwitchA即可，SwitchA會(huì)將其分發(fā)給該組播VLAN內(nèi)的所有成員端口。組播VLAN配置（基于子VLAN）全局使能IGMPSNOOPING[Switch]igmp-snooping創(chuàng)建VLAN2，并把端口G3/0/2添加到該VLAN中

[Switch]vlan2[Switch-vlan2]portG3/0/2VLAN3、VLAN4和VLAN10的配置與VLAN2相似在該VLAN內(nèi)使能IGMPSnooping[Switch-vlan10]igmp-snoopingenable配置VLAN10為組播VLAN，并把VLAN2到VLAN4都配置為該組播VLAN的子VLAN。[Switch]multicast-vlan10[Switch-mvlan-10]subvlan2to4組播VLAN配置（基于子VLAN）查看SwitchA上所有組播VLAN的信息。

[Switch]displaymulticast-vlan

Total1multicast-vlan(s)

Multicastvlan10

subvlanlist:

vlan2-4第一節(jié)組播概述第二節(jié)組播實(shí)現(xiàn)技術(shù)介紹第三節(jié)IGMP協(xié)議第四節(jié)IGMPSNOOPING協(xié)議第五節(jié)PIM-SM協(xié)議第六節(jié)組播VLAN第七節(jié)可控組播目錄可控組播介紹組播源控制保證只有已申請(qǐng)且被授權(quán)的組播源才能發(fā)送組播數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，在一個(gè)組播業(yè)務(wù)被發(fā)布之前，組播的提供者必須向系統(tǒng)的管理者申請(qǐng)，管理者經(jīng)過(guò)確認(rèn)后，確定用于組播源發(fā)送的相關(guān)參數(shù)，包括組播源地址，組播組地址，所用帶寬等必要信息。當(dāng)組播業(yè)務(wù)的提供者將組播流量發(fā)送到網(wǎng)絡(luò)中后，需要提供給組播接收者接收組播數(shù)據(jù)的方式，在系統(tǒng)中通過(guò)服務(wù)器將這些信息以一定的形式向用戶發(fā)布。

靜態(tài)授權(quán)的方式，即根據(jù)管理者為組播源分配的源地址、組播地址、帶寬等必要信息，在與組播源直接相連的邊緣交換機(jī)上配置ACL，完成長(zhǎng)期性的授權(quán)，直到組播提供者終止組播業(yè)務(wù)后取消授權(quán)。動(dòng)態(tài)認(rèn)證授權(quán)，管理服務(wù)器根據(jù)事前策略為信號(hào)源分別組播地址、通過(guò)認(rèn)證服務(wù)器認(rèn)證授權(quán)后，根據(jù)認(rèn)證授權(quán)信息有管理服務(wù)器向組播源接入的網(wǎng)絡(luò)設(shè)備下發(fā)ACL策略參數(shù)，允許組播數(shù)據(jù)轉(zhuǎn)發(fā)，當(dāng)授權(quán)組播源停止發(fā)送組播數(shù)據(jù)時(shí)，由管理服務(wù)器向網(wǎng)絡(luò)設(shè)備刪除對(duì)應(yīng)ACL