在组播网络的设计中,通过应用一些控制机制能够实现对组播有效合理的控制,使组播业务具有可管理性是未来的发展方向。
构建可控可运营的组播网络对于运营商开展IPTV业务是至关重要的。目前组播网络的控制策略有很多种,主要包括对组播复制点和控制点的选择、对RP的控制、对组播源的控制、对组播组的控制、对组播用户的控制及对组播范围的控制等。在组播网络的设计中通过应用上述控制机制能够实现对组播的有效合理的控制,使组播业务具有可管理性。
组播复制点和控制点的选择
组播复制点即用户IGMP请求的终结点。在组播复制点,网络设备根据端口是否有IGMP请求向端口复制组播流。组播控制点对用户能加入的组播业务进行控制,只有通过认证的用户才具有组播权限。目前可以采用以下三种模式:
第一,BRAS设备同时做组播的控制点和复制点。目前由于大多数的BRAS组播性能不足,而且组播复制点在BRAS,接入层带宽浪费巨大,效率低,业务扩展性差,因此不宜作为IPTV组播的复制点。
第二,选用BRAS作为控制点,DSLAM/L2作为组播的复制点。由于目前在BRAS和二层设备之间还没有统一的标准协议(如VBAS、L2CP协议)进行交互,因此大部分厂商的设备无法支持。
第三,DSLAM/L2同时作为组播的控制点和复制点。这种模式符合控制点与复制点合一原则,符合组播复制点尽量靠近用户的原则。但是由于DSLAM数量多而分散,组播业务的管理控制很难实现;同时将DSLAM由纯粹的二层传输变成三层网络设备,提升了DSLAM的复杂度,影响DSLAM的稳定性和成本。
对RP的控制
对RP的控制就是为了防止非法的路由器接在网络中将自己配置为RP,并进行宣告,以恶意取代合法的RP。
通常选举RP的机制有三种,第一种是静态指定RP,第二种是采用C-RP+C-BSR的方式进行选举,第三种是采用Auto-RP方式。无论采用哪种方式,如果网络中的某台配置了同样RP选举机制的路由器,将自己的RP优先级或IP地址优先级设置高于合法的RP,就会导致非法路由器的RP欺骗。因此,防止RP的欺骗是非常必要的,该策略实现的方法有三种,第一种是采用过滤范围外的BSR消息;第二种是只接受指定范围的RP的宣告;第三种就是将静态RP的优先级设为最高。
对组播源的控制
组播源管理是指在组播流进入骨干网络前,组播业务控制设备区分合法和非法的媒体服务器,转发合法的组播信息流,阻断非法的组播信息流。同时对于信源发出的组播流量进入网络的速度(CAR)及优先级(MARK)进行控制,从而控制组播业务的类型、带宽和对非法信源的过滤。
为防止非法用户将组播源接入到组播网络中,可以在边缘设备上配置组播源组过滤策略,只有属于合法范围的组播源数据才进行处理。实现该策略有两种方法。第一种是过滤组播源的注册信息,在RP上控制哪些源可以成功地注册到RP上,或控制哪些源向哪些组发送报文。第二种方式是过滤SA消息,既可以过滤发出的SA消息,也可以过滤收到的SA消息;既可以过滤转发的SA消息,也可以过滤自己生成的SA消息,这四种方式可以任意组合,以成功地控制住SA出现的范围,从而实现对源范围的控制。
对组播组的控制
对组播组的控制可以在两个位置上实现,一个是在RP上实现,如果某个源组表项(S,G)被ACL拒绝,RP就会向DR发送注册终止消息,阻止该组播数据流的注册过程;另一个是在DR上实现,通过在DR上配置ACL策略,来限制特定的组可以或不可以生成(S,G)转发表项。
对组播用户的控制
用户控制是指首先根据PPPOE、WEB和802.1X等认证方式对用户的组播权限进行验证。如果验证通过,则接收用户的IGMP加入/离开的信息,并建立相应的转发表项,允许用户接收组播流量。否则,丢弃用户的IGMP报文,禁止用户接收组播流量。
目前主流的接入认证方式有PPPoE和DHCP+Web认证。使用PPPoE认证方式组播流要经由BRAS才能到达DSLAM,这无疑会加重BRAS的负担,容易使BRAS成为瓶颈,这种方式限制了多播协议的存在,有悖于组播要减轻网络负载的初衷。使用DHCP+Web认证,组播流旁路BRAS,经过边缘L3交换机或路由器直接到DSLAM。这种方式不用在用户主机和BRAS之间建立PPP通道,因此不会加重BRAS的负担,不存在对多播协议的限制。
对组播范围的控制
控制组播的范围是为了控制组播流达到的范围,通过该策略可以实现组播出现在指定区域里,而未被指定的区域收不到组播流。
这项策略的实施有三种方式:
第一,采用控制BSR消息的方式,指定边界,并控制BSR消息不能通过该边界,这样可以有效地将网络划分成使用不同BSR的区域。
第二,采用TTL设置。在网络中,组播节目可能只需要一定直径范围内的用户接收,可以在路由器上对转发的组播报文的TTL数进行检查,只对大于所配置的TTL阀值的组播报文进行转发,因此可以限制组播报文扩散到未经授权的范围。
第三,采用静态组播树。在网络中事先配置组播树,控制组播树的范围与方向,不接收其它动态的组播成员加入,这样能使组播信源的报文在规定的范围内扩散。
通过上述策略的组合实施方案,运营商可以实现对组播的有效合理控制,使组播具有可管理性。
【相关文章】
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · C#技术开发指南 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 王春海 的博客 |
|
| ·体验Windows Server 2008.. ·将超星图书转成PDF文档 |
·使用 Office Communicati.. ·VMware Workstation 6.01.. |
| 杨文飞 的博客 |
|
| ·强烈质疑“步行1公里就能.. ·国庆期间新闻回顾:微软.. |
·9月第3周回顾:微软和英.. ·9月第2周回顾:四核之战.. |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
