中興組播技術(shù)培訓(xùn).ppt

IP組播,,TCP/IP傳送方式有三種：單播，廣播，組播。 單播（Unicast）傳輸：在發(fā)送者和每一接收者之間需要單獨的數(shù)據(jù)信道。 如果一臺主機(jī)同時給很少量的接收者傳輸數(shù)據(jù)，一般沒有什么問題。但如果有大量主機(jī)希望獲得數(shù)據(jù)包的同一份拷貝時卻很難實現(xiàn)。 這將導(dǎo)致發(fā)送者負(fù)擔(dān)沉重、延遲長、網(wǎng)絡(luò)擁塞；為保證一定的服務(wù)質(zhì)量需增加硬件和帶寬。 組播（Multicast）傳輸：它提高了數(shù)據(jù)傳送效率。減少了主干網(wǎng)出現(xiàn)擁塞的可能性。組播組中的主機(jī)可以是在同一個物理網(wǎng)絡(luò)， 也可以來自不同的物理網(wǎng)絡(luò)（如果有組播路由器的支持）。 廣播（Broadcast）傳輸：是指在IP子網(wǎng)內(nèi)廣播數(shù)據(jù)包，所有在子網(wǎng)內(nèi)部的主機(jī)都將收到這些數(shù)據(jù)包。 廣播意味著網(wǎng)絡(luò)向子網(wǎng)主機(jī)都投遞一份數(shù)據(jù)包，不論這些主機(jī)是否樂于接收該數(shù)據(jù)包。然而廣播的使用范圍非常小， 只在本地子網(wǎng)內(nèi)有效，因為路由器會封鎖廣播通信。廣播傳輸增加非接收者的開銷。,TCP/IP傳送方式,,組播技術(shù)原理,組播是一種允許一個或多個發(fā)送者（組播源）發(fā)送單一的數(shù)據(jù)包到多個接收者（一次的，同時的）的網(wǎng)絡(luò)技術(shù)。 組播源把數(shù)據(jù)包發(fā)送到特定組播組，而只有屬于該組播組的地址才能接收到數(shù)據(jù)包。組播可以大大的節(jié)省網(wǎng)絡(luò)帶寬， 因為無論有多少個目標(biāo)地址，在整個網(wǎng)絡(luò)的任何一條鏈路上只傳送單一的數(shù)據(jù)包。 它提高了數(shù)據(jù)傳送效率。減少了主干網(wǎng)出現(xiàn)擁塞的可能性。組播組中的主機(jī)可以是在同一個物理網(wǎng)絡(luò)， 也可以來自不同的物理網(wǎng)絡(luò)（如果有組播路由器的支持）。,,組播技術(shù)原理,單播方式示意圖,組播方式示意圖,,實現(xiàn)組播的前提條件,實現(xiàn)IP組播傳輸，則組播源和接收者以及兩者之間的下層網(wǎng)絡(luò)都必須支持組播。這包括以下幾方面： 主機(jī)的TCP/IP實現(xiàn)支持發(fā)送和接收IP組播； 主機(jī)的網(wǎng)絡(luò)接口支持組播； 有一套用于加入、離開、查詢的組管理協(xié)議，即 IGMP（v1,v2）； 有一套IP地址分配策略，并能將第三層IP組播地址映射到第二層MAC地址； 支持IP組播的應(yīng)用軟件； 所有介于組播源和接收者之間的路由器、集線器、交換機(jī)、TCP/IP棧、防火墻均需支持組播；,,組播地址,在組播通信中，我們需要兩種地址：一個IP組播地址和一個Ethernet組播地址。其中，IP組播地址標(biāo)識一個組播組。 由于所有IP數(shù)據(jù)包都封裝在Ethernet幀中，所以還需要一個組播Ethernet地址。為使組播正常工作， 主機(jī)應(yīng)能同時接收單播和組播數(shù)據(jù)，這意味著主機(jī)需要多個IP和Ethernet地址。 IP地址方案專門為組播劃出一個地址范圍，在IPv4中為D類地址，范圍是到55， 并將D類地址劃分為局部鏈接組播地址、預(yù)留組播地址、管理權(quán)限組播地址。 局部鏈接地址：55，用于局域網(wǎng)，路由器不轉(zhuǎn)發(fā)屬于此范圍的IP包； 預(yù)留組播地址：55，用于全球范圍或網(wǎng)絡(luò)協(xié)議； 管理權(quán)限地址：55，組織內(nèi)部使用，用于限制組播范圍；,,在IP協(xié)議中用D類地址來做多播地址，其格式為：,由于保留，多播地址范圍： 到 55 其中永久性用于標(biāo)識一個在一個局域網(wǎng)中所有參加組播的主機(jī)和路由器組成的多播組。 IP多播地址只能用于目的地址，而不能為源地址。,組播地址,,映射IP多播為以太多播： 方式：把IP低23位映射到以太網(wǎng)地址的低23位，由于D類地址除去頭4位固定還有28位，因此有可能有多個IP多播地址映射到同一以太網(wǎng)地址。不過23位的IP多播地址足夠大，低23位都相同的多播地址出現(xiàn)的可能性極小。 發(fā)送IP多播： IP軟件允許應(yīng)用程序指定一個多播地址為目的IP地址 接收IP多播： IP軟件允許應(yīng)用程序申請加入或離開一個特定的多播組，并記住為每一個組成員發(fā)送一個數(shù)據(jù)報的拷貝。同時，主機(jī)還需要運行一個協(xié)議（IGMP）向路由器報告組成員的狀態(tài)。,組播地址,,在同一個物理網(wǎng)絡(luò)中的多播比較簡單，可以通過IP多播地址到硬件多播地址的直接映射而實現(xiàn)。 而跨越多個物理網(wǎng)絡(luò)的多播，就需要多播路由器的參與： 為了實現(xiàn)跨越多個物理網(wǎng)絡(luò)的多播，主機(jī)需要把其成員狀態(tài)報告給本地多播路由器，然后本地路由器和其他多播路由器之間交換各自網(wǎng)絡(luò)中主機(jī)的組成員狀態(tài)，以實現(xiàn)多播路由。而其中主機(jī)把成員狀態(tài)向本地多播路由器報告就需要使用網(wǎng)際組管理協(xié)議（Internet Group Management Protocol）。多播路由器之間交換主機(jī)的組成員狀態(tài)使用距離矢量多播路由協(xié)議（Distance Vector Multicast Routing Protocol）。,組播地址,,組播地址,根據(jù)上面的討論我們知道應(yīng)用系統(tǒng)中可采用組播地址的范圍是：55。那么在我們的應(yīng)用系統(tǒng)中應(yīng)如何使用組播地址呢？有兩種方法使用組播地址：靜態(tài)設(shè)置，動態(tài)獲取。 * 靜態(tài)獲?。?在會議系統(tǒng)中設(shè)置好組播地址,以后永遠(yuǎn)不變。這種方式雖然比較簡單，在目前會議系統(tǒng)使用不多時沒有問題，但是如果有兩個此類會議系統(tǒng)運行，或使用相同組播地址的不同系統(tǒng)運行（由于沒有統(tǒng)一管理組播地址，開發(fā)商互相不知道），那就會出現(xiàn)無法解決的沖突。因為本應(yīng)屬于兩個不同的組卻由于使用相同的組播地址而合為一組。這對于將來會議系統(tǒng)的廣泛應(yīng)用是不可行的。 * 動態(tài)獲?。?會議系統(tǒng)用到的組播地址是不定的，只在運行時臨時確定。動態(tài)獲取組播地址的方法大概有三種：通告方式獲取，算法推導(dǎo)方式取得，采用Internet組播地址動態(tài)分配體系結(jié)構(gòu)（RFC2908）。 通告方式獲取：當(dāng)會議系統(tǒng)建立時，先偵聽10-20分鐘左右，以確定當(dāng)前已使用的組播地址，防止沖突。 算法推導(dǎo)：根據(jù)本地的特殊條件，通過一定的算法，求出當(dāng)前使用的組播地址。 采用上述三種方式獲取組播地址可有效防止地址沖突問題。雖然比較復(fù)雜，也較耗費資源，但是有利于將來的多媒體應(yīng)用的擴(kuò)展。,,組播協(xié)議,組播協(xié)議主要包括組管理協(xié)議（IGMP）和組播路由協(xié)議（密集模式協(xié)議（如DVMRP，PIM-DM）、稀疏模式協(xié)議（如PIM-SM，CBT） 和鏈路狀態(tài)協(xié)議（MOSPF） 組管理協(xié)議IGMP 主機(jī)使用IGMP通知子網(wǎng)組播路由器，希望加入組播組；路由器使用IGMP查詢本地子網(wǎng)中是否有屬于某個組播組的主機(jī)。 加入組播組 當(dāng)某個主機(jī)加入某一個組播組時，它通過“成員資格報告”消息通知它所在的IP子網(wǎng)的組播路由器，同時將自己的IP模塊做相應(yīng)的準(zhǔn)備， 以便開始接收來自該組播組傳來的數(shù)據(jù)。如果這臺主機(jī)是它所在的IP子網(wǎng)中第一臺加入該組播組的主機(jī)， 通過路由信息的交換，組播路由器加入組播分布樹。,,退出組播組 在IGMP v1中，當(dāng)主機(jī)離開某一個組播組時，它將自行退出。組播路由器定時(如120秒) 使用“成員資格查詢” 消息向IP子網(wǎng)中的所有主機(jī)的組地址（）查詢，如果某一組播組在IP子網(wǎng)中已經(jīng)沒有任何成員， 那么組播路由器在確認(rèn)這一事件后， 將不再在子網(wǎng)中轉(zhuǎn)發(fā)該組播組的數(shù)據(jù)。與此同時，通過路由信息交換， 從特定的組播組分布樹中刪除相應(yīng)的組播路由器。 這種不通知任何人而悄悄離開的方法， 使得組播路由器知道IP子網(wǎng)中已經(jīng)沒有任何成員的事件延時了一段時間，所以在IGMP v2.0中，當(dāng)每一個主機(jī)離開某一個組播組時， 需要通知子網(wǎng)組播路由器，組播路由器立即向IP子網(wǎng)中的所有組播組詢問，從而減少了系統(tǒng)處理停止組播的延時。 組播路由協(xié)議 要想在一個實際網(wǎng)絡(luò)中實現(xiàn)組播數(shù)據(jù)包的轉(zhuǎn)發(fā)，必須在各個互連設(shè)備上運行可互操作的組播路由協(xié)議。 組播路由協(xié)議可分為三類：密集模式協(xié)議（如DVMRP，PIM-DM）、稀疏模式協(xié)議（如PIM-SM，CBT） 和鏈路狀態(tài)協(xié)議（MOSPF），下面分別介紹各個協(xié)議的工作原理。,組播協(xié)議,,組播協(xié)議,距離向量組播路由協(xié)議（Distance Vector Multicast Routing Protocol：DVMRP） DVMRP由單播路由協(xié)議RIP擴(kuò)展而來，兩者都使用距離向量算法得到網(wǎng)絡(luò)的拓?fù)湫畔?，不同之處在于RIP根據(jù)路由表前向轉(zhuǎn)發(fā)數(shù)據(jù)， 而DVMRP則是基于RPF。為了使新加入的組播成員能及時收到組播數(shù)據(jù)，DVMPR采用定時發(fā)送數(shù)據(jù)包給所有的LAN的方法， 然而這種方法導(dǎo)致大量路由控制數(shù)據(jù)包的擴(kuò)散，這部分開銷限制了網(wǎng)絡(luò)規(guī)模的擴(kuò)大。另一方面，DVMRP使用跳數(shù)作為計量尺度， 其上限為32跳，這對網(wǎng)絡(luò)規(guī)模也是一個限制。目前提出了分層DVMRP，即對組播網(wǎng)絡(luò)劃分區(qū)域， 在區(qū)域內(nèi)的組播可以按照任何協(xié)議進(jìn)行，而對于跨區(qū)域的組播則由邊界路由器在DVMRP協(xié)議下進(jìn)行，這樣可大大減少路由開銷。,,組播協(xié)議,開放式組播最短路徑優(yōu)先協(xié)議（Multicast Open Shortest Path First：MOSPF） MOSPF是一種基于鏈路狀態(tài)的路由協(xié)議，是對單播OSPF協(xié)議的擴(kuò)展。同OSPF類似，MOSPF定義了三種級別的路由： OSPF區(qū)域內(nèi)組播路由：用于了解各網(wǎng)段中的組播成員，構(gòu)造（源網(wǎng)絡(luò)S，組G）對的SPT； MOSPF區(qū)域間組播路由：用于匯總區(qū)域內(nèi)成員關(guān)系，并在自治系統(tǒng)（AS）主干網(wǎng)（區(qū)域0）上發(fā)布組成員關(guān)系記錄通告，實現(xiàn)區(qū)域間組播包的轉(zhuǎn)發(fā)。 OSPF AS 間組播路由：用于跨AS的組播包轉(zhuǎn)發(fā)。,,組播協(xié)議,協(xié)議無關(guān)組播（Protocol Independent Multicast：PIM） PIM由IDMR（域間組播路由）工作組設(shè)計，顧名思義，PIM不依賴于某一特定單播路由協(xié)議， 它可利用各種單播路由協(xié)議建立的單播路由表完成RPF檢查功能，而不是維護(hù)一個分離的組播路由表實現(xiàn)組播轉(zhuǎn)發(fā)。 由于PIM無需收發(fā)組播路由更新，所以與其它組播協(xié)議相比，PIM開銷降低了許多。 PIM的設(shè)計出發(fā)點是在Internet范圍內(nèi)同時支持SPT和共享樹，并使兩者之間靈活轉(zhuǎn)換，因而集中了它們的優(yōu)點提高了組播效率。 PIM定義了兩種模式：密集模式(Dense-Mode)和稀疏模式（Sparse-Mode）。,,組播協(xié)議,有核樹組播路由協(xié)議（Core-Based Trees: CBT） CBT的基本目標(biāo)是減少網(wǎng)絡(luò)中路由器組播狀態(tài)，以提供組播的可擴(kuò)展性。為此，CBT被設(shè)計成稀疏模式（與PIM-SM相似）。 CBT使用雙向共享樹，雙向共享樹以某個核心路由器為根，允許組播信息在兩個方向流動。 這一點與PIM-SM不同（PIM-SM中共享樹是單向的，在RP與組播源之間使用SPT將組播數(shù)據(jù)轉(zhuǎn)發(fā)到RP）， 所以CBT不能使用RPF檢查，而使用IP包頭的目標(biāo)組地址作檢查轉(zhuǎn)發(fā)緩存。這就要求對CBT共享樹的維護(hù)就需非常小心， 以確保不會產(chǎn)生組播路由循環(huán)。,,網(wǎng)絡(luò)設(shè)置,由于我們以前的Internet應(yīng)用大多集中于數(shù)據(jù)的交換、共享，因此在目前的 通信方式中，主要采用的是單播和廣播，對組播的考慮不是很多。但隨著多媒體應(yīng)用（視頻，音頻）的發(fā)展，要求Internet網(wǎng)絡(luò)必須很好的支持組播，這也是會議系統(tǒng)得以運行的前提條件。因此，所有介于組播源和接收者之間的路由器、集線器、交換機(jī)、TCP/IP棧、防火墻均需支持組播。 在路由器上要安裝相應(yīng)的軟件：組管理協(xié)議軟件，組播路由協(xié)議軟件等等。 如果要采用RFC2908-Internet組播地址動態(tài)分配體系結(jié)構(gòu)，還應(yīng)配置相應(yīng)的組播地址分配服務(wù)器。 目前絕大多數(shù)集線器、交換機(jī)只是簡單的把組播數(shù)據(jù)當(dāng)成廣播來發(fā)送接收。 假設(shè)某網(wǎng)段某一成員參加會議（采用會議系統(tǒng)），則處于同一網(wǎng)段（由交換機(jī)、集線器連接）的其他非會議成員其實都可收到多媒體流。這樣，非會議成員的真正可使用帶寬將急劇下降；如果有多個類似的會議系統(tǒng)（組）同時存在，那么將導(dǎo)致網(wǎng)絡(luò)擁塞，直至網(wǎng)絡(luò)癱瘓。同時，由于數(shù)據(jù)流被廣播，很可能會被其他非法成員利用，造成安全隱患。因此，在當(dāng)今流行的用交換機(jī)組建園區(qū)網(wǎng)，小區(qū)網(wǎng)、專用局網(wǎng)Intranet的網(wǎng)絡(luò)設(shè)計中，應(yīng)充分考慮到將來多媒體應(yīng)用發(fā)展將會帶來的安全問題和帶寬問題。,,安全性,由于目前病毒泛濫，為了保護(hù)自身的安全，許多機(jī)構(gòu)用一臺防火墻計算機(jī)作為在公用互聯(lián)網(wǎng)和本機(jī)構(gòu)的專用網(wǎng)，即內(nèi)部局網(wǎng)Intranet網(wǎng)之間的安全性網(wǎng)關(guān)。目前的防火墻大多基于單播通訊來設(shè)計的，而組播與單播的原理是有很大不同的： 單播通訊是由一對參與者會話的形式組成的，因此搞清楚單播通訊的安全性是基于這些參與者（每位被授權(quán)的參與者），此外“單播通訊之間的“信任“必須建立在每一個參與者的“可信任“之上，也必須建立在數(shù)據(jù)的“可信任“上。 組播的范圍有隨意性，它含蓋了不同集合的參與者，有的可能還不知道這些參與者是否具有資格。（這是它的特點，而不是BUG），因此組播的安全性不能依賴其參與者，而應(yīng)該是依賴數(shù)據(jù)。特別是組播通訊是通過對包數(shù)據(jù)授權(quán)而進(jìn)行授權(quán)的，例如使用數(shù)字簽名-這種數(shù)據(jù)是專門加過密的，所以組播間的信任是通過這些數(shù)據(jù)的神圣的信任關(guān)系來建立的