监控领域组播技术介绍

监控领域组播技术介绍第一节组播概述第二节组播实现技术介绍第三节IGMP协议第四节IGMPSNOOPING协议第五节PIM-SM协议第六节组播VLAN第七节可控组播目录单播、广播与组播单播服务器组播广播主机10.10.1.0/24单播与组播实现点对多点传输比较单播组播实时数据组播互联网多媒体主机服务器足球比赛演唱会炒股游戏与仿真互联网玩家玩家玩家玩家玩家组播技术的特点优点增强效率，控制网络流量，减少服务器和CPU负载优化性能，消除流量冗余分布式应用，使多点传输成为可能缺点组播应用基于UDP尽最大努力交付 无拥塞控制数据包重复数据包的无序交付第一节组播概述第二节组播实现技术介绍第三节IGMP协议第四节IGMPSNOOPING协议第五节PIM-SM协议第六节组播VLAN第七节可控组播目录组播体系结构组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议包括IGMP(互联网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。域内的组播协议又分为密集模式与稀疏模式。域内组播路由协议主要使用PIM-SM，PIM-DM，DVMRP协议。组播地址组播IP地址：组播地址范围224.0.0.0－239.255.255.255保留组播地址224.0.0.0－224.0.0.255224.0.1.0－224.0.1.255本地管理组地址239.0.0.0－239.255.255.255用户组播地址224.0.2.0－238.255.255.255组播MAC地址：以太网：01-00-5e-xx-xx-xxIP地址到MAC地址的映射11100000000100000000010111100IP组播地址后23位映射到MAC地址中32位IP组播地址48位MAC地址（以太网/FDDI）此5位地址不作映射，因此32个IP组播地址映射成一个MAC地址组播转发逆向路径转发(RPF--ReversePathForwarding)组播包的转发不是基于IP包的目的地址的，而是用RPF检查决定是否转发和丢弃输入信息包RPF检查的过程如下：路由器检查到达组播包的源地址，如果信息包是在可返回源站点的接口上到达，则RPF检查成功，信息包被转发如果RPF检查失败，丢弃信息包对组播包源地址的检查是通过查询单播路由表来实现的接收者例子：RPF检查源接收者接收者组播数据包错误接口到达的组播数据包RPF检查失败，数据包从错误接口到达192.18.0.32进一步观察：RPF检查失败S0/1S0/0S1/0来自192.18.0.32的组播数据网段接口192.18.0.0/16168.0.253.0/24S0/1S0/015.15.0.0/16S1/0数据从S0/0到达，RPF检查失败，路由器丢弃包进一步观察：RPF检查成功S0/1S0/0S1/0来自192.18.0.32的组播数据网段接口192.18.0.0/16168.0.253.0/24S0/1S0/015.15.0.0/16S1/0数据从S1到达，RPF检查成功，路由器转发数据包无组播功能交换机转发组播数据报组播？？二层交换机组播功能实现12345MAC地址端口0100-5e00-00032,5转发表第一节组播概述第二节组播实现技术介绍第三节IGMP协议第四节IGMPSNOOPING协议第五节PIM-SM协议第六节组播VLAN第七节可控组播目录IGMP——因特网组管理协议IGMP（InternetGroupManagementProtocol）协议是主机与路由器之间唯一信令协议RFC1112规定了IGMPV1（支持windows95）RFC2236规定了IGMPV2（支持windows和大多数Unix最新的服务包）Draft-ietf-idmr-igmp-v3-03.txt规定了最新的IGMPV3IGMP中路由器、主机动作主动报告加入组普遍查询响应报告离开组消息指定组查询IGMP中共享网段路由器动作查询消息查询消息竞选失败停发查询消息路由器失效停发查询消息重新发送查询消息10.10.0.1/1610.10.0.3/16报告抑制过程路由器定期发送查询子网中每个组只有一个成员发送响应报告其它成员被抑制不再发送报告查询消息10.10.0.1/16响应报告响应报告响应报告响应报告FASTLEAVE特性路由器或交换机接口启动FASTLEAVE特性接口下某台主机发送leave消息路由器不再发送查询消息，直接删除该接口下的组播出接口特定组查询消息10.10.0.1/16leavejoinIGMPv2报文格式和类型以字节为单位类型最大响应时间校验和组播组地址0123MembershipQuery:成员关系查询（0x11）

V1MembershipReport:版本1成员关系报告（0x12）

V2MembershipReport:版本2成员关系报告（0x16）

LeaveGroup:离开组报告（0x17）IGMP三版本比较查询器选举IGMPV1离开方式指定组查询指定源、组加入依靠上层路由协议IGMPV2IGMPV3无无自己选举有无自己选举有有默默离开主动发出离开报文主动发出离开报文版本1与版本2兼容处理版本1主机版本2主机版本1路由器版本2路由器版本1主机版本2主机版本1路由器版本2路由器版本1主机报告抑制版本2主机版本2主机被版本1主机报告抑制路由器按版本1方式工作版本2帧格式兼容版本1帧格式版本2路由器强制配为版本1方式版本2路由器强制配为版本1方式版本2帧格式兼容版本1帧格式路由器按版本1方式工作至版本1定时器超时配置命令交换机上的配置：启动组播应用[H3C]multicastrouting-enable模拟主机行为——加入一个组[H3C-Vlan-interface10]igmphost-join225.0.0.1portEthernet0/1指定IGMP版本号

[H3C-Vlan-interface10]igmpversion1显示IGMP接口信息[H3C]displayigmpinterface第一节组播概述第二节组播实现技术介绍第三节IGMP协议第四节IGMPSNOOPING协议第五节PIM-SM协议第六节组播VLAN第七节可控组播目录IGMPSNOOPING概述IGMPSnooping和IGMP协议一样，两者都用于组播组的管理和控制，它们都使用IGMP报文。IGMP协议运行在网络层，而IGMPSnooping则运行在链路层，当二层以太网交换机收到主机和路由器之间传递的IGMP报文时，IGMPSnooping分析IGMP报文所带的信息，在二层建立和维护MAC表，以后从路由器下发的组播报文就根据MAC表进行转发。IGMPSnooping只有在收到某一端口的IGMP离开报文或者某一端口的老化时间定时器超时的时候才会主动向端口发IGMP特定组查询报文，除此之外，它不会向端口发任何IGMP报文。IGMPSNOOPING原理二层以太网交换机通过运行IGMP-Snooping来实现对IGMP报文的侦测，并为主机及其对应端口与相应的组播组建立映射关系。当二层交换机上没有运行IGMP-Snooping时，组播报文将在二层广播；运行IGMP-Snooping后，报文不再进行二层广播而在二层被组播给指定的接收者。IGMPSnooping功能CPU012345IGMP报告IGMP查询MAC地址转发表端口0100－5e00－00030135对交换机端口接收到的Report报文进行分析，并在交换机中建立相应的组播MAC地址与端口的对应表项，从而实现组播数据包的二层快速转发IGMPSnooping基本概念路由器端口（RouterPort）：以太网交换机上直接和组播路由器相连的端口组播成员端口：与组播组成员相连的端口。组播组成员此处是加入某个组播组的主机MAC组播组：以太网交换机维护的以MAC组播地址标识的组播组IGMPSnooping基本概念未知组播丢弃和禁止组播广播

用户在VLAN内配置了IGMPSnooping功能后，当交换机收到发往未知组播组的报文时，数据报文会在VLAN内广播，这样会占用大量的网络带宽，影响转发效率。IGMPQuery组播数据（225.1.1.1）路由口有没有人加入组播？没有人加入组播组225.1.1.1，那就广播吧未知组播丢弃和禁止组播广播

未知组播丢弃会直接丢弃未知组播数据报文IGMPQuery组播数据（225.1.1.1）路由口有没有人加入组播？没有人加入组播组225.1.1.1，那就丢弃啦未知组播丢弃和禁止组播广播

在交换机上启动IGMPSnooping禁止广播功能，当交换机收到发往未知组播组的报文时，交换机将建立nonflooding表项，使数据报文只向交换机的路由器端口转发，不在VLAN内广播。如果交换机没有路由器端口，数据报文会被丢弃，不再转发。IGMPQuery组播数据（225.1.1.1）路由口有没有人加入组播？没有人加入组播组225.1.1.1，那就只转发到路由口好了配置命令交换机上的配置：全局使能IGMPSnooping。

[DeviceA]igmp-snooping创建VLAN100，在该VLAN内使能IGMPSnooping[DeviceA]vlan100[DeviceA-vlan100]portGigabitEthernet3/0/1

[DeviceA-vlan100]igmp-snoopingenable查看VLAN100内IGMPSnooping组的详细信息。

[DeviceA]displayigmp-snoopinggroupvlan100verbose第一节组播概述第二节组播实现技术介绍第三节IGMP协议第四节IGMPSNOOPING协议第五节PIM-SM协议第六节组播VLAN第七节可控组播目录邻居发现机制周期性发送Hello报文——发现邻居、建立并维护邻居关系选举DR——（先比优先级，后比IP地址）IP地址最大者成为本网段的DR当IGMP是版本v1时，DR还作IGMP查询器Hello消息Hello消息BSR和RP注意：BSR只扩散C-RP列表，RP由各路由器自己计算注意：RP有服务范围，网络中可以有多个RP进行分担BSR即“BootStrapRouter”，自举路由器负责在PIM-SM网络中收集网络内的RP信息，然后将RP集（即组-RP映射数据库）发布到整个PIM-SM网络。一个网络内部只有一个BSRPIM-SM注册与注册停止源192.18.0.32接收者DRDRRP接收者接收者单播注册停止消息单播注册消息组播数据流12接收者PIM-SM转发与加入源192.18.0.32接收者组播数据流DRDRPIM组播组加入消息IGMP加入1233322RP最短路径树切换源192.18.0.32接收者DRDR接收者接收者组播数据流停发组播数据流SPT加入SPT剪枝RP23111PIM-SM剪枝源192.18.0.32接收者组播数据流RP/DRDR剪枝消息IGMP离开停止发送组播数据流交换机上的配置启动组播进程[H3C]multicastrouting-enable

在接口上启动PIM-SM[H3C-VLAN-interface10]pim

smPIM-SM配置案例C-RP、C-BSRVideoServer接入层骨干网全网PIM-DMMultimediaPCPIM-SM配置案例配置VLAN虚接口PIM-SM协议是应用层协议，运行在三层接口上。启动组播路由协议[H3C]multicastrouting-enable在每个VLAN虚接口上配置PIM-SM[H3C-VLAN-interface10]pim

sm在整个PIM-SM域中要配置候选BSR和候选RP[H3C-pim]c-bsrvlan-interface10242

[H3C-pim]c-rpvlan-interface10第一节组播概述第二节组播实现技术介绍第三节IGMP协议第四节IGMPSNOOPING协议第五节PIM-SM协议第六节组播VLAN第七节可控组播目录在传统的组播点播方式下，当属于不同VLAN的主机HostA、HostB和HostC同时点播同一组播组时，三层设备（RouterA）需要把组播数据在每个用户VLAN（即主机所属的VLAN）内都复制一份发送给二层设备（SwitchA）。这样既造成了带宽的浪费，也给三层设备增加了额外的负担。组播VLAN基于子VLAN的组播VLAN接收者主机HostA、HostB和HostC分属不同的用户VLAN。在SwitchA上配置VLAN10为组播VLAN，将所有的用户VLAN都配置为该组播VLAN的子VLAN，并在组播VLAN内使能IGMPSnooping。IGMPSnooping将在组播VLAN中对路由器端口进行维护，而在各子VLAN中对成员端口进行维护。这样，RouterA只需把组播数据在组播VLAN内复制一份发送给SwitchA即可，SwitchA会将其分发给该组播VLAN内那些有接收者的子VLAN。基于端口的组播VLAN接收者主机HostA、HostB和HostC分属不同的用户VLAN，SwitchA上的所有用户端口（即连接主机的端口）均为Hybrid类型。在SwitchA上配置VLAN10为组播VLAN，将所有用户端口都添加到该组播VLAN内，并在组播VLAN和所有用户VLAN内都使能IGMPSnooping。当SwitchA上的用户端口收到来自主机的IGMP报文时，会为其打上组播VLAN的Tag并上送给IGMP查询器，于是IGMPSnooping就可以在组播VLAN中对路由器端口和成员端口进行统一的维护。这样，RouterA只需把组播数据在组播VLAN内复制一份发送给SwitchA即可，SwitchA会将其分发给该组播VLAN内的所有成员端口。组播VLAN配置（基于子VLAN）全局使能IGMPSNOOPING[Switch]igmp-snooping创建VLAN2，并把端口G3/0/2添加到该VLAN中

[Switch]vlan2[Switch-vlan2]portG3/0/2VLAN3、VLAN4和VLAN10的配置与VLAN2相似在该VLAN内使能IGMPSnooping[Switch-vlan10]igmp-snoopingenable配置VLAN10为组播VLAN，并把VLAN2到VLAN4都配置为该组播VLAN的子VLAN。[Switch]multicast-vlan10[Switch-mvlan-10]subvlan2to4组播VLAN配置（基于子VLAN）查看SwitchA上所有组播VLAN的信息。

[Switch]displaymulticast-vlan

Total1multicast-vlan(s)

Multicastvlan10

subvlanlist:

vlan2-4第一节组播概述第二节组播实现技术介绍第三节IGMP协议第四节IGMPSNOOPING协议第五节PIM-SM协议第六节组播VLAN第七节可控组播目录可控组播介绍组播源控制保证只有已申请且被授权的组播源才能发送组播数据进入网络，在一个组播业务被发布之前，组播的提供者必须向系统的管理者申请，管理者经过确认后，确定用于组播源发送的相关参数，包括组播源地址，组播组地址，所用带宽等必要信息。当组播业务的提供者将组播流量发送到网络中后，需要提供给组播接收者接收组播数据的方式，在系统中通过服务器将这些信息以一定的形式向用户发布。

静态授权的方式，即根据管理者为组播源分配的源地址、组播地址、带宽等必要信息，在与组播源直接相连的边缘交换机上配置ACL，完成长期性的授权，直到组播提供者终止组播业务后取消授权。动态认证授权，管理服务器根据事前策略为信号源分别组播地址、通过认证服务器认证授权后，根据认证授权信息有管理服务器向组播源接入的网络设备下发ACL策略参数，允许组播数据转发，当授权组播源停止发送组播数据时，由管理服务器向网络设备删除对应ACL