一、组播技术的前景和应用
在宽带网络的建设和运营中,业务是先导,是核心已经是不争的事实。其中,组播业务作为未来最具潜力的业务之一,得到了前所未有的重视。随着宽带技术的不断发展,FTP、HTTP、SMTP等传统数据业务已经难以满足人们对信息业务的需求,视频点播、远程教学、新闻发布、网络电视等业务将成为新一轮运营竞争的焦点。这类新型业务的特点是,由一个服务器(媒体流服务器)发布信息,接收端数量很大,可能成千上万个,而且具体数目不固定。
对于此类业务,可采用传统的客户服务器(C/S)模型解决:
在媒体流服务器上启动媒体流播放进程,作为服务器;
当客户端想接受某媒体流服务器数据时,通过给出该媒体流服务器的ip地址,与媒体流服务器建立连接(如TCP 连接等);
媒体流服务器维护一个客户列表,采用轮循方式向每个客户发送媒体流。
不难看出,这一解决方案存在以下两个缺陷:
当客户数目很大时,媒体流服务器可能无法胜任,这是由于这种 媒体流与传统的窄带业务(如HTTP等)不同,它需要很高的传输带宽,服务器必须维护每个客户信息;
严重浪费网络资源,相同的数据可能在网上传播很多次,在一些带宽较低的链路上,极可能引起严重的通信瓶径。
组播技术非常适合这一新型业务,并具有下列优点:
媒体流服务器不必知道某个客户端的存在,它只负责按组播地址将媒体流播放出去即可,而且仅仅播放一份;
媒体流数据在网上仅仅传送一份即可,即使有成千上万个客户端;
客户端不必向媒体流服务器注册,假如希望接收某媒体流服务器的数据时,只需加入该媒体流服务器所播放的数据所在的多播组即可。
二、组播的体系结构
如图1所示,组播协议分为主机与路由器之间的组成员关系协议和路由器与路由器之间的组播路由协议。组成员关系协议包括IGMP(互连网组治理协议)。组播路由协议分为域内组播路由协议和域间组播路由协议,域内组播路由协议包括PIM-SM、PIM-DM、DVMRP等,域间组播路由协议包括MBGP、MSDP等。同时,为了有效抑制组播数据在链路层的扩散,还引入了IGMP Snooping、HGMP等二层组播协议。
图1 组播的体系结构
其中,IGMP负责建立并维护路由器直联网段的组成员关系信息;域内组播路由协议根据IGMP维护的这些组播组成员关系信息,运用一定的组播路由算法构造组播分发树进行组播数据包转发;域间组播路由协议在各自治域间发布具有组播能力的路由信息以及组播源信息,使组播数据在域间进行转发。
三、组播IP地址
IP组播地址用于标识一个IP组播组。IANA把D类地址空间分配给IP组播,范围从224.0.0.0到239.255.255.255,如表1所示(二进制表示),IP组播地址前四位均为1110。
表1 D类组播地址
在所有的D类IP地址中又进行了如图2所示的划分。
图2 组播地址划分
不难看出,从224.0.0.0至224.0.0.255被IANA保留为网络协议使用。
例如:
244.0.0.1 全主机组
244.0.0.2 全多播路由器组
244.0.0.3 全DVMRP路由器组
244.0.0.5 全OSPF路由器组
在这一范围的多播包不会被转发出本地网络,也不会考虑多播包的TTL值。地址从239.0.0.0至239.255.255.255作为治理范围地址,保留为私有内部域使用。
如图3所示,以太网和FDDI的MAC地址01:00:5E:00:00:00到01:00:5E:7F:FF:FF用于将三层IP组播地址映射为二层地址,即IP组播地址中的低23位放入IEEE MAC地址的低23位。IP组播地址有28位地址空间,但只有23位被映射到IEEE MAC地址,这样会有32个IP组播地址映射到同一MAC地址上。
图3 组播地址映射
四、组播运营现状
随着宽带网络的普及,宽带上网的人数也迅速膨胀,通过专线、DSL技术和光纤以太网等接入方式提供2M、百兆甚至千兆的宽带业务已经实现,但传统的浏览方式根本无法充分享用如此大的带宽资源,致使骨干网流量只有20%-30%。面对网络带宽和用户数量都已初具规模的现状,如何发展能够产生利润的“Killer application”,尤其是组播业务成为当务之急。可喜的是,China Net已经开始进行组播测试,不久将推出相应业务。但是,我们必须看到,组播运营在目前还存在着一定的困难,主要是缺乏有效的用户治理功能,具体表现为:
认证难:组播协议不提供用户认证功能,用户可随意地加入或离开;
计费难:组播协议不涉及计费,加上组播源无法得知用户何时加入或离开,也无法统计某时间段到底有多少用户在收看组播节目,因此无法进行准确的计费;
治理难:组播源缺乏有效的治理手段去控制组播信息在网上传递的范围和方向。
为了解决这些困难,迫切需要对组播功能进行优化和改进,以适应网络的运营现状,组播业务治理(可控组播)技术应运而生。可控组播技术主要包含信源控制、用户控制和安全控制三个方面。
1、信源控制
信源治理是指在组播流进入骨干网络之前,组播业务控制设备区分合法和非法的媒体服务器,转发合法的组播信息流,阻断非法的组播信息流。同时,对于信源发出的组播流量进入网络的速度(CAR)和优先级(MARK)进行控制,从而控制组播业务的开通、类型、带宽和对非法信源的过滤。
在网络规模比较大的情况下,手工配置组播信源治理信息是一项非常复杂的工作,为此华为公司采用iTellin/Quidway业务治理平台实现组播信源治理,可以非常轻易地完成信源治理配置,增加和删除信源控制表项,保证整个网络表项的一致性,如图4所示。
图4 iTellin/Quidway业务治理平台实现组播信源治理的原理图
2、用户控制
用户控制是指二层设备首先根据Web、802.1X、PPPoE等认证方式对用户的组播权限进行验证:假如验证通过,则由二层设备接收用户的IGMP加入/离开信息,并建立相应的转发表项,答应用户接收组播流量;否则,丢弃用户的IGMP报文,禁止用户接收组播流量。
认证通过后,iTellin/Quidway业务治理平台可为该用户建立一个组播访问规则表项,用户只能访问授权的组播服务。当用户加入某个组播组,二层设备首先在Quidway业务治理平台进行业务认证:假如认证通过,则由二层设备生成到用户的组播通道;否则禁止用户加入。认证计费流程如图5所示。
图5 用户认证计费流程
因此,二层设备与Quidway业务治理系统结合起来,可在全网范围内进行用户的认证和授权,如图6所示。
图6 二层设备与Quidway结合实现全网用户的认证和授权
3、安全控制
在标准的组播业务中,接受者可以加入任意组播组。也就是说,组播树的分支不可控,信源不知道组播树的范围和方向,安全性较低。为了实现对某些较重要信息的保护,必须控制其扩散的范围,华为静态组播树即可满足此类需求。静态组播树业务首先必须对组播树进行配置,控制组播树的范围和方向,不接收范围之外的动态组播成员的加入请求,保证组播信源的报文在规定的范围内扩散,如图7所示。
图7 华为静态组播树结构
五、展望
宽带化是信息高速网络架构的重点,许多企业网都实现了宽带化,架构以IP为基础的无阻塞数据承载平台。
网络的宽带化已经不仅仅是使人们能够在宽广的信息高速公路上顺畅地进行交流,而是越来越多地希望宽带网络能够带来更直观、更丰富的多媒体信息。组播技术为多媒体业务的开展提供了基础传送技术。目前,组播的域内技术已基本成熟,域间技术也在不断完善。
通过组播技术可以开展流媒体、视讯等宽带增值业务,业务的顺利开展与治理能力、监控性能密切相关。作为组播国标制定的主要承担单位,华为公司将努力推动组播技术的发展,并结合在业务运营治理方面的理解和经验积累,提供不断完善的可治理的受控组播解决方案。