当前位置：文档库 › 可控组播技术白皮书

可控组播技术白皮书

华为技术有限公司Huawei Technologies Co., Ltd.

1前言 (1)

2技术简介 (2)

3关键技术 (4)

3.1组播地址分配 (4)

3.2组播源控制 (5)

3.3组播流量控制 (7)

3.4组播接收者控制 (7)

3.5组播接收者认证和控制点 (8)

3.6组播接收者授权方式 (9)

3.7组播安全控制 (9)

4典型应用 (11)

5.结束语 (12)

附录A 缩略语 (13)

可控组播技术白皮书

摘要：IP 组播技术能够有效地节约网络带宽、降低网络负载，是目前IPTV业务的关键技术之一，而业务的顺利开展依赖于有效的业务管理、监控及安全控制。本文介绍

了实现可控组播的关键技术及解决方案，包括信源管理、用户管理和组播安全控

制等方面的内容。

关键词：可控组播、IGMP、PIM、组播权限、组播安全

1 前言

当前运营商开展的IPTV业务主要包括电视直播（BTV）、VOD、时移电视（Time Shifted TV）及因特网浏览等业务，其中组播技术是实现BTV业务的关键技术之一，另外基于宽带网络的流媒体、视频会议等各种宽带增值业务也都要用到组播技术。但是，目前组播业务在运营方面还存在用户管理、业务管理等方面的问题需要解决。

首先，组播协议中没有提供用户认证支持，用户可以随意加入一个组播组，并可以任意离开。组播源无法知道用户何时加入，何时退出，无法统计出某个时间网络上共有多少个用户在接收组播流量；组播源也缺少有效的手段有效控制组播信息在网络上传送的方向和范围。

另外，组播协议在安全上也没有提供可靠的保证。在网络上的任何用户都可以作为组播源发送组播流量，在组播系列协议中缺乏对组播源可靠的控制，同样也无法对用户进行有效控制。在一个支持组播的网络中，存在组播节目冲突问题，也存在非法组播源传播的问题。

因此，尽管组播技术具备开展新业务的许多优势，并且协议日臻完善，但开展组播业务还面临着组播用户认证、组播信源安全性和组播流量扩散安全性等问题。为了有效解决当前组播业务开展所遇到的各种问题，需要网络设备在完全符合标准组播协议的基础上，支持可控组播技术（包括组播信源管理、组播用户管理和组播安全控制等），才能满足组播业务运营管理的需要。

2 技术简介

基于组播数据流量较大、接收者众多的特点，在IP 组播网络上要实现组播业务的运营，必须对组播源和接收者进行严格的管理，控制组播数据的传播方向和范围。否则，开展组播业务不仅会对现有IP 网络造成冲击和影响，而且也不可能为接收者提供预期的业务质量。

IETF 定义的IP 组播标准协议不涉及组播的控制和管理方面的机制。可控组播技术结合了IP 网络模型和IP 组播技术特点，在完全符合IP 组播标准协议的基础上，明确了IP 组播业务的控制模型和控制机制，使得组播业务可控制可管理可运营。组播业务控制机制包括组播地址分配、组播源控制、组播流量控制、组播接收者控制和组播安全控制等相关技术。可控组播技术的实现模型如下图所示：

组播业务控制所涉及的认证、授权、计费和配置等管理功能，可以分别集成在认证服务器和网管服务器中，也可以集中在一台独立设备――组播管理服务器上实现。

网络管理员通过网管或命令行在与组播源直接相连的路由器上配置必要的组播源认证、授权和流量控制参数；在与接收者直接相连的接入边缘设备（如DSLAM 等）或者接收者的网络接入服务器（即BRAS ）上配置必要的接收者认证、授权和流量控制参数。

首先与组播源直接相连的边缘路由器检测发向网络的组播流，并根据本地或远程认证结果控制组播源能否向网络发送组播流，对组播流量丢弃或按流量控制参数转发到网络中。接入边缘设备或者网络接入服务器检测用户发向网络的IGMP 报文，根据本地或远程认证结果控制用户能否加入组播组，对用户抑制或按流量控制参数从网络接收组播组的流量。接入网

二层交换设备通过IGMP Snooping或IGMP Proxy，或者其他的二层组播控制标准协议，抑制二层网络中的组播泛滥，防止未经授权的用户收到组播流量。

可控组播的控制模型主要针对组播源数量有限且相对固定的一对多和多对多组播应用，能够满足以下要求：

能够严格控制和记录组播源的组播数据发送、流量及目的组地址；

能够严格控制和记录具体接收者加入和离开具体组播组；

用户接入认证和用户组播认证可捆绑也可分离，以便接入控制和业务控制分离；

认证机制严格可靠并能防伪冒；

在网络接入层，二层交换设备能够抑制组播报文在二层网络中的泛滥，隔离接收者以保障组播信息安全；

接收者终端设备支持IGMP协议，接入设备能够识别IGMP报文；

与现有接入、认证和计费设备可以平滑连接。

通过可控组播技术和控制模型，运营商可以实现IP组播业务的运营、管理和监控。在组播运营中，一般将组播业务作为IP网络的增值业务运营，组播源一般为内容提供商；网络运营商建设、维护和管理支持组播的IP网络，并集中管理组播源、接收者用户和组播地址；内容提供商与网络运营商对组播业务的管理和计费达成授权协议。通过接入边缘设备或者网络接入服务器、认证服务器和网管服务器配合，实现组播源控制、接收者控制和计费数据收集，保证信息安全防止非法组播源；通过状态监控、会话和成员监控、路由和流量监控、协议监控、拓扑和地理位置监控，规划和平衡全网负载和业务，并及时分析、诊断、预防和修复网络错误；通过地址空间监控，合理分配和管理组播地址。

3 关键技术

可控组播的相关技术主要包括：组播地址分配、组播源控制、组播流量控制、组播接收者控制、组播安全控制等方面。

3.1 组播地址分配

在IGMP v1和v2中，组播地址Gx作为一个组播组的唯一标识（称为任意源组播模式），组播信息流的接收方、发送方之间可以不了解对方的地址，但必须知道组播地址。用户发送IGMP Join（*,Gx）加入组播组Gx，就能收到组播源发送给Gx的信息流。在IGMP v3中，组播地址和源地址的组合（Sx，Gx）作为一个组播组的唯一标识（称为源特定组播模式――SSM）。

根据组播应用的情况，目前对IP组播技术需求较多的是组播源数量有限且相对固定的一对多和多对多组播应用，组播源一般是相对固定长期发送组播信息流的内容服务器。因此在实际的组播业务商业化运营中，一个或一组组播源应当被静态分配一个或多个固定的组播地址，发送特定类型的组播信息流。对于其它未来可能逐渐广泛的多对多组播应用，组播源也应当是范围和地址可控的。

网络运营商在全网范围内管理组播地址的分配与回收，在一项组播业务申请创建时为其分配特定组播地址，在该业务申请终止时回收所分配的组播地址，保证各种组播信息流不发生冲突。如果要支持跨运营商域的组播业务，则需要由IANA给网络运营商预先分配组播地址范围，以避免网络运营商之间发生组播地址分配冲突问题。

可供分配的用户组播地址范围见下图所示：

尽管目前IETF已给出了动态组播地址分配协议的相关推荐性或试验性标准，但目前跨域组播业务为数极少。因此，建议网络运营商近期采用静态组播地址分配方法，由人工管理组播地址的分配与回收，保证域内不发生组播地址冲突。随着组播应用的推广以及标准的不断完善，再考虑动态组播地址分配协议。

IANA将MAC地址范围 01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF分配给组播使用，这就要求将28位的IP组播地址空间映射到23位的MAC组播地址空间中，具体的映射方法是将IP 组播地址中的低23位放入MAC组播地址的低23位。这样会有32个IP组播地址映射到同一MAC组播地址上。因此在分配IP组播地址时，还应尽量避免多个IP组播地址映射到相同MAC 组播地址的冲突问题。

3.2 组播源控制

组播业务创建前，组播源必须向网络运营商进行组播业务申请，包括申请组播源地址、组播地址、带宽、优先级和组播路由。组播业务终止后，组播源必须向网络运营商申请回收组播源地址、组播地址、带宽、优先级和组播路由。

组播业务的创建包括组播业务的发布和组播源的授权，组播源应当准备组播信息流发送端和接收端软件，并将接收端软件公布给用户。

组播业务的发布是指将组播地址与业务的对应关系以及业务类型发布给网络用户。组播业务的发布有以下两种方法：一种是将这些对应关系用一个众所周知的组播地址组播出去，用户主机监听这些组播报文；另一种是将这种对应关系发布到一个或多个众所周知的WEB

站点上，用户主机到该WEB站点上查询。从网络资源占用和管理角度，建议采用WEB方式发布，可以将业务分类分级发布给用户，并同时发布各业务对应的用户侧接收软件，便于业务发布的维护和更新。

组播源的认证授权必须保证只有已申请并被授权的组播源才能够发组播报文进入网络。根据组播源授权方式的不同，组播源的认证授权有以下两种方法：

1）静态长期授权：网络管理员为组播源分配源地址、组播地址、带宽、优先级和组播路由之后，通过网管（或组播管理服务器）或命令行在与组播源直接相连的边缘路由器上配置组播ACL和CAR，完成长期性的授权，直到组播源申请终止组播业务时才删除授权。边缘路由器监测下行来的组播报文，只在本地进行认证。

2）动态认证授权：网络管理员为组播源分配源地址、组播地址、带宽、优先级和组播路由之后，将这些参数作为组播源权限列表配置在认证服务器（或组播管理服务器）上。边缘路由器监测下行来的组播报文，将组播源地址和组播地址发给认证服务器（或组播管理服务器）进行远程认证。认证服务器（或组播管理服务器）进行认证后将授权结果发回。边缘路由器根据授权结果在本设备上配置组播ACL和CAR参数，当检测到组播源停止发送组播报文时删除授权结果。边缘路由器与认证服务器（或组播管理服务器）之间的认证、授权和计费信息交互可以采用RADIUS或类似功能的协议。

从管理角度，对于组播源数量有限相对固定的一对多和多对多组播应用，静态长期授权方法较为稳定简单。

组播源控制要求所有接入边缘设备和边缘路由器在缺省状态下禁止转发下行来的组播报文，除非符合所配置的组播ACL和CAR参数。当主机向网络发送组播报文时，第一个接收到该数据的边缘路由器利用组播ACL和CAR对组播报文进行过滤，只有满足通过要求的报文才能被转发到组播分发树。

组播路由配置使组播数据能从组播源经过组播分发树到达组成员，采用不同的组播路由协议有不同的配置命令和方法。对于安全性要求较高的组播业务，可以配置静态组播分发树，以便严格控制组播包的路径、范围及流量。

当组播源不再发送组播报文且申请释放了组播地址和删除了组播授权时，该项组播业务

终止。

3.3 组播流量控制

基于组播数据流量较大接收者众多的特点，为避免对网络和单播业务造成冲击，应当采取措施控制网络中的组播流量。

配置组播报文进入网络的优先级，使用网络的DiffServ等QoS转发处理方法；同时在边缘路由器上配置ACL和CAR（包括组播组标识和承诺速率），禁止转发未经授权的组播报文，对组播报文进入网络的流量进行限制；如果实际流量超出承诺速率，边缘路由器根据SLA（业务等级协定）对数据流进行整形或丢弃。

在骨干网中可以通过隧道或MPLS VPN隔离组播流量和单播流量；可以通过限制隧道和VPN的带宽对组播流量进行控制。对域间组播报文的流量进行控制，在边界路由器上使用组地址和出接口匹配形式的ACL和CAR限制域间组播报文的转发流量。

在接入网中可以通过VLAN划分隔离组播流量和单播流量；可以通过端口限速和VLAN 限速对组播流量进行控制；在接入网中通过VLAN划分隔离用户端口之间的流量时，应当支持跨VLAN的组播复制。

用户申请加入组播组时进行资源准入控制，只有用户与网络运营商约定带宽、接入链路带宽和网络带宽满足组播流量所需带宽时，才能接受用户的加入请求，以防止因过量提供服务而不同保证服务质量。

通过限制接入网中组播组最大数量、组播组的最大成员数和二/三层网络设备上组播表项的最大规模，可以在一定程度上控制组播分发树的数量和规模，防止针对组播设备的DoS 攻击；如果需要，可以采取配置组播静态分发树的方式。

3.4 组播接收者控制

接入边缘设备或者网络接入服务器负责对用户加入组播组进行本地或远程认证和授权，在网络层实现组播接收者控制，并收集可供计费的数据信息。组播业务可由网络运营商统一管理，应用层的组播用户控制不在本技术讨论的范围之内。

以下是用户访问一项组播业务的完整过程：

接入认证－—用户接入网络的认证；

业务选择――用户登陆WEB网页或通过组播接收端软件，选择组播业务；

组播认证――用户加入组播组的认证；

组播接收――用户通过组播接收端软件接收和解读组播信息流；

组播退出――用户退出组播组；

接入退出――用户断开网络下线。

用户接入认证主要有三种方式：基于物理端口认证、基于用户账号认证、用户账号和物理端口认证。其中，基于物理端口认证的方式，不需要用户输入账号和密码。基于用户账号认证目前主要有三种方式：PPP认证方式、802.1x认证方式、和基于WEB的强制Portal认证方式。不同的接入认证方式所采用的用户接入身份标识可能不同，如：用户接入账号、VLAN ID、物理端口号、MAC地址及其绑定信息。

无论哪种用户接入认证方式下，负责组播认证的网络设备都必须检测用户发向网络的IGMP Join报文，才能在网络层实现本地或远程认证组播用户能否加入组播组，并根据认证和授权结果处理用户的IGMP Join报文。组播接收者的认证授权必须保证只有已申请并被授权的组播接收者才能够从网络接收到所授权的组播组流量。

如果组播认证通过，该IGMP Join报文被通过透传或者代理（Proxy）方式发往组播路由器，或者该IGMP Join报文被终结后依靠组播路由协议PIM-SM加入到组播分发树中；所授权的组播组流量被按照流量控制参数向该用户转发，该用户成为组播组的接收者。如果组播认证不通过，该IGMP Join报文被直接丢弃或做其他特殊处理。

当检测到用户发来的IGMP Leave报文或者通过定时器查询到用户已退出某组播组时，接入边缘设备停止对用户转发该组播组的流量。

3.5 组播接收者认证和控制点

按照组播认证节点的不同，组播接收者的认证授权有以下两种方法：

1）在接入边缘设备处进行组播认证：接入边缘设备可以对IGMP报文终结、代理或者透传。接入边缘设备检测用户发出的IGMP Join报文，根据IGMP报文的用户源地址、组播组地址、用户端口号等信息进行本地组播认证，或者向认证服务器（或组播管理服务器）发起远程组播认证请求。根据认证结果，接入边缘设备对该组播组流量向用户的转发进行直接

控制，不需要与网络接入服务器设备进行交互以保证接入网中的组播流量安全。

2）在网络接入服务器处进行组播认证：这种方法要求接入设备必须能将用户的IGMP 报文透传到网络接入服务器。网络接入服务器检测用户发出的IGMP Join报文，根据IGMP 报文的用户源地址、组播组地址等信息进行本地组播认证，或者向认证服务器（或组播管理服务器）发起远程组播认证请求。根据认证结果，网络接入服务器对该组播组流量向用户的转发进行控制，并且还需要主动控制接入边缘设备的组播转发行为以保证接入网中的组播流量安全。

3.6 组播接收者授权方式

按照组播接收授权方式的不同，组播接收者的认证授权有以下两种方法：

1）静态长期授权。网络管理员通过网管（或组播管理服务器）或命令行在接入边缘设备或者网络接入服务器上，为申请开通组播业务的用户配置组播接收权限列表和流量控制参数，完成长期性的授权，直到用户组播源申请终止组播业务时才删除授权。接入边缘设备或者网络接入服务器检测到用户发来的IGMP Join报文时，只在本地进行认证。

2）动态认证授权。网络管理员为申请开通组播业务的用户在认证服务器（或组播管理服务器）上配置组播接收权限列表和流量控制参数。接入边缘设备或者网络接入服务器检测到用户发来的IGMP Join报文时，先在本地查找是否已授权和处理，过滤掉重复的IGMP Join 报文。如果不是重复请求，立即触发一次远程组播认证。通过该报文的用户IP地址或用户端口信息查找到用户接入身份标识，然后将组播地址和用户接入身份标识、IP地址或端口等信息包含在组播认证请求信息中，发给认证服务器（或组播管理服务器）。认证服务器（或组播管理服务器）进行认证后将授权结果发回。

接入边缘设备或者网络接入服务器与认证服务器之间的认证、授权和计费信息交互可以采用RADIUS或类似功能的协议，组播认证授权需要采用RADIUS的扩展属性。

3.7 组播安全控制

在接入网环境中，二层交换设备支持IGMP Snooping或IGMP Proxy，或者其他的二层组播控制标准协议，抑制二层网络中的组播泛滥，防止未经授权的用户接收到组播流量。否则，即便实现了组播认证与授权，如果接入设备以广播方式转发组播报文，未经认证的用户

依然可能收到组播信息流。

在网络接入服务器处进行组播认证的情况下，如果不是配置了每个VLAN只包含一个用户，那么网络接入服务器在处理IGMP报文时或者通过定时器检测到用户已退出组播组时，应当主动控制接入边缘设备的组播转发行为，抑制接入边缘设备将组播流量转发给未通过组播认证的用户。

配置了VLAN的情况下，如果一个VLAN内含有多个用户端口时，接入设备每个端口应当单独维护组播组列表，抑制组播报文在VLAN内部各端口之间的泛滥；如果需要进一步节省组播流量所占用的网络资源，接入设备需要支持跨VLAN组播复制。

为了保证组播认证的有效性，网络接入服务器和二层交换设备应当能检测出不同VLAN 下的MAC地址仿冒情况。为了防止不同VLAN下其它用户的MAC地址仿冒，用户认证通过后应当进行基于MAC地址和用户信息的绑定。

接入设备必须抑制从用户端发送的未经授权的组播报文。接入设备在缺省状态下禁止转发下行来的组播报文，除非符合所配置的组播ACL和CAR参数（包括组播组标识和承诺速率）。

4 典型应用

下面是可控组播技术在IPTV 业务中的应用：

用户在营业厅开户、定购频道节目或通过Web 自助，其信息记录到SMS 业务管理系统，SMS 系统通过标准的TL1接口将用户的信息通知到网管NMS 系统，NMS 系统通过SNMP 协议将对于用户的控制信息发送到BAS/DSLAM/L2等网络上，由网络设备实现对于用户的控

制，包括是否允许用户接入、用户的频道数等等。用户收看

IPTV 的处理流程如下：业务网关Radius 服务器 STB 开机，进行用户认证，方式可以是PPPOE 、DHCP+等方式；

用户选择某个频道，STB 发起IGMP 请求；

IGMP Report 被转发到DSLAM/组播交换机（LAN 接入方式下沿途的交换机不感

知也不处理这个IGMP Report 消息，按照普通的报文进行转发处理，无需启动IGMP Snooping/IGMP Proxy 等功能）；

DSLAM/组播交换机启动了IGMP Proxy 、IGMP Filter 特性，侦听到IGMP Report

后，解析报文，分析用户（通过VLAN/MAC 识别）是否有加入这个组播组的权限，如果有，则向上行接口通过组播VLAN 发送IGMP 报文，如果没有，则丢弃IGMP 报文；

BRAS/SR设备终结IGMP申请，向下通过组播VLAN将组播节目下发到DSLAM/组播交换机，由其根据用户加入组播组的情况进行复制，复制的组播报文封装到用

户VLAN报文中；

用户收看到节目。

5 结束语

通过可控组播技术，运营商可以实现对组播的有效和安全的控制，使组播业务具有可运营可管理性。结合合理的用户认证、计费体系和策略等，运营商组播业务将可以健康稳定地发展，逐步成为可运营可管理的、拥有成熟价值链体系的互联网增值业务。

附录A 缩略语

英文缩写英文全称中文含义

Television 网络电视

Protocol

IPTV Internet

Television 广播电视

BTV Broadcast

VOD Video On Demand 视频点播

Time-shifted TV Time-shifted TV 时移电视

Box 机顶盒

Top

STB Set

IGMP Internet Group Management Protocol 互联网组管理协议

PIM Protocol Independent Multicast 协议无关的组播

PIM-SM Protocol Independent Multicast- Sparse Mode 协议无关的组播-稀疏模式DHCP Dynamic Host Configuration Protocol 动态主机配置协议

PPPoE PPP over Ethernet 基于以太网的点对点传送协议IANA Internet Assigned Numbers Authority 互联网地址指派机构

自组网的组播技术

自组网的组播技术组播(Multicast) 远程教学、视频会议、Internet电视、网络游戏只有少数的发送源存在大量的信息接收者传统的单播通信一个发送方只能向一个接收方传输分组

自组网的组播技术传统解决方法组播单播化在基于IPv4的基础上建立的虚拟组播网络隧道具有组播功能的节点组

自组网的组播技术 13.1 组播传送基础 1.组播的概念什么是组播？点对点的分组传播方式当有多台主机同时成为一个分组的接收者，为减少带宽和 CPU负担，组播是最佳选择组播如何工作源主机发出的报文以组播地址作为目的地址网络中的其他主机需要该报文，则申请加入该组，以接受报文组播的优势如用单播发送一个相同报文到多个目的主机，则将串行的逐项发送，有的实时数据则无法等待

自组网的组播技术 13.1 组播传送基础 1.组播的概念组播的优势如用单播发送一个相同报文到多个目的主机，则将串行的逐项发送，有的实时数据则无法等待组播和广播的区别当有多台主机需要接收相同报文时广播是把报文传送到网内每个主机上，不管这个主机是否需要该报文，浪费资源组播则利用组员和组之间关系维护机制，可明确某个子网内，是否有对该报文有需要的主机，没有则不转发

自组网的组播技术 13.1 组播传送基础 2.组播协议组播协议的要素组的管理和维护网络设备及其子网有一套协议或机制保证网络设备知道子网中，以保证网络设备知道哪些主机属于一个特定组组播报文的路由发现上游接口（离源最近的接口,与源最短路径的路由器）决定真正的下游接口路由器知道其上下游接口，则将会完成组播树根是源主机直连的路由器数枝是通过协议发现有组员的子网直连的路由器管理组播树

GVRP技术白皮书

GVRP技术白皮书关键词：GARP，GVRP，属性，注册，VLAN 摘要：GVRP可以实现VLAN的动态配置，本文介绍了GVRP协议的基本原理和典型应用。缩略语：缩略语英文全名中文解释 GARP Generic Attribute Registration Protocol 通用属性注册协议 GMRP GARP Multicast Registration Protocol 组播属性注册协议 GVRP GARP VLAN Registration Protocol VLAN属性注册协议 MSTP Multiple Spanning Tree Protocol 多生成树协议

目录 1 概述 (3) 1.1 产生背景 (3) 1.2 技术优点 (4) 2 技术实现方案 (4) 2.1 概念介绍 (4) 2.1.1 应用实体 (4) 2.1.2 VLAN的注册和注销 (4) 2.1.3 消息类型 (5) 2.1.4 定时器 (6) 2.1.5 注册模式 (7) 2.2 报文结构 (8) 2.3 工作过程 (9) 2.4 应用限制 (12) 3 典型组网应用 (12) 4 展望 (13) 5 参考文献 (13)

1 概述 GARP协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够注册和注销该属性。GARP作为一个属性注册协议的载体，可以用来传播属性。将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。例如，GMRP和 GVRP： z GMRP是GARP的一种应用，用于注册和注销组播属性； z GVRP是GARP的一种应用，用于注册和注销VLAN属性。 GARP协议通过目的MAC地址区分不同的应用。在IEEE Std 802.1D中将01-80-C2- 00-00-20分配给组播应用，即GMRP。在IEEE Std 802.1Q中将01-80-C2-00-00-21 分配给VLAN应用，即GVRP。本文仅介绍GVRP的相关知识。 1.1 产生背景如果需要为网络中的所有设备都配置某些VLAN，就需要网络管理员在每台设备上分别进行手工添加。如图1所示，Device A上有VLAN 2，Device B和Device C上只有VLAN 1，三台设备通过Trunk链路连接在一起。为了使Device A上VLAN 2的报文可以传到Device C，网络管理员必须在Device B和Device C上分别手工添加 VLAN 2。图1GVRP应用组网对于上面的组网情况，手工添加VLAN很简单，但是当实际组网复杂到网络管理员无法短时间内完全了解网络的拓扑结构，或者是整个网络的VLAN太多时，工作量会非常大，而且非常容易配置错误。在这种情况下，用户可以通过GVRP的VLAN

组播原理详解

组播原理第一章概述随着数据通信技术的不断发展，各项基于数据通信技术的业务层出不穷，FTP，HTTP， SMTP等传统的数据通信业务已经不能满足人们对信息的需求，视频点播，远程教学，新闻发布，网络电视等新型业务也逐渐发展起来，并被引入数据通信网络。这些新型业务的特点是，有一个服务器（我们把这个服务器称为媒体流服务器）在发布信息，而接收端数量很大，可能有成千上万个，而且具体数目不固定。在这种方式下，我们可以使用传统的客户服务器（C/S ）模型解决，按照下面的思路： 1。在媒体流服务器上启动媒体流播放进程，作为服务器； 2。客户端每当想接受某个媒体流服务器的数据的时候，通过给出该媒体流服务器的IP 地址，来跟该媒体流服务器建立连接（比如，TCP 连接等）； 3。媒体流服务器维护一个客户列表，采用轮循的方式向每个客户发送媒体流。可以看出，这样的解决方案有两个缺陷： 1。客户数目很大的时候，媒体流服务器就有可能承受不了，因为这种媒体流跟传统的窄带业务（比如HTTP等）不同，它需要很高的带宽来传输，而且服务器还必须维护每个客户的信息； 2。严重浪费网络资源，相同的数据可能在网上传播了很多次，在一些带宽较低的链路上，可能引起严重的通信瓶径。在这个时候，我们自然而然的想起了组播。这种技术最适合上面的这些新型业务。因为组播通信有下列优点： 1。媒体流服务器不必知道某个客户端的存在，它只管把媒体流以组播地址播放出去即可，而且仅仅播放一份； 2。媒体流数据在网上仅仅传送一份即可，即使有成千上万个客户端；

3。客户端不必向媒体流服务器注册，如果想接收某个媒体流服务器的数据，仅仅加入该媒体流服务器所播放的数据所在的多播组即可。组播技术从提出到现在，它的一些标准和技术已经相当完善了，但推广还不是十分广泛，尤其是在我国，人们对组播的认识还处于一个朦胧的阶段，更谈不上规模应用。为了让大家尽快的了解组播技术，我们在本文中给出一些学习指引，主要有下列内容： 1。组播基础概念，这些概念是深入学习组播的最基础的东西，如果对这些基础概念不了解，学习组播将是一句空话； 2。流行组播协议，在文中我们不具体分析哪种组播协议，而给出组播协议的一些共性，并列举了目前比较流行的组播协议和它的应用场合； 3。列举了一些参考资料，这些资料按照不同的读者层次列举，既有面向组播专家的高级论题，也有面向初学者的入门文章。总之，本文是面向组播初学者的，如果你从没有接触过组播技术，那么仔细的阅读本文并掌握介绍的一些基本概念，然后参考文中列举的其他文章，将会是一种良好的学习路径。如果您是一位组播技术方面的专家，阅读本文也不无裨益，您可以从不同的角度来了解组播的基础概念，也可以参考文中提到的其他组播文章，相信对您也是有好处的。

IP组播通信机制及其实现_刘波

组播是一种将数据从一个成员发出介于单播与 (Unicast)广播之间而广播是指将数据发送给网络中的所有站点采用单播方式网络通信量大网络中的每个站点都将接收到数据这样会浪费较多的主机资源发送站点向某一特殊地址即组播地址IP (IP ) 发送数据无关站点将不接收这些数据避免资源浪费在上有较广泛的应用计算机支持的协同工作组播通信机制 1 IP 组播地址与组播组(1) IP 组播地址是类地址与IP D IP 224...239.255. 之间与之间的地址是255.255224...224.0.0.255为路由协议以及其它低级拓扑查找与维护协议保留的例如代表子网内的所有路由器它们只能由协议使用对应同一个组播地址的目标主机构成一个组播组数据将发给属于该组播组的各个成员永久性组播地址和暂时性组播地 IP 址用于固Internet 定的组播组该组播组始终存在用户可自由选择可以采用相同的组播 IP 地址但如果组播的范围是跨网络的解决方法最好是由一个 IP 网络管理机构统一分配监测网上各主机的响应再尝试另一个 IGMP 地址组播的控制层面与数据层面(2)IP 组播通信包括控制层面与数据层面[3] êy?Y2???1??¨êy?Yè?o??ú×é3é?±???? ′??í ′??úò???ì?êaμ?×é3é?± ???? ×é3é?±??ê?ò??úμ?óé?ù?úμ??o?e ×é2￥×éμ?′′?¨ è?oóò??ú μ?êêê±éê???óè??àó|μ?×é2￥×é ?T?ù????2??? ?ùóD×é3é?±??ê?ò??úμ? è?o?3é?±???é×?óéμ??óè?ò???×é2￥×é ′??úò????ù?úμ? êy?Yμ?′?ê????ü?ú?ù?úμ?ó?ò??úμ???????DDò2?éê????òμ? ??óéò??ú μ?·￠3?μ?êy?Y???á±??ù?úμ??óê?μ? ?T?ùêy?Y2??? ?ùóD×é3é?±??ê?ò??úμ? ?ùóD×é3é?±???ü?ò×é?ú????3é?±·￠?íêy ?Y 组播在控制层面与数据层面上都是无根的组成员数目与网络拓扑可动态变化则不必加入该组播组则必须先要加入该组播组用于管理组成员加入 IP 或脱离组播组它利用协议使用地址通知子网上的所有路由器表明在该子网上存在属于那个组播组的成员刘波讲师操作系 1968~ 统２０００－１１－２３组播通信机制及其实现 IP 刘波 1??Y 组播通信可有效减轻网络负担是一种十分有效的通信方式并采用实现了一个 IP Winsock2多方会话系统MultiChat IP 关键词组播路由ＡｂｓｔｒａｃｔＭｕｌｔｉｃａｓｔ　ｃｏｍｍｕｎｉｃａｔｉｏｎ　ｉｓ　ａ　ｖｅｒｙ　ｅｆｆｅｃｔｉｖｅ　ｃｏｍｍｕｎｉｃａｔｉｏｎ　ｍｏｄｅｗｈｉｃｈ　ｃａｎ　ｌｉｇｈｔｅｎ　ｇｒｅａｔｌｙ　ｎｅｔｗｏｒｋ　ｌｏａｄｓ　ａｎｄ　ａｖ　６计算机工程 Computer Engineering 2001年6月June 2001 中图分类号 1000 0131 A

IPTV系统中的IP组播技术

IPTV又称为网络电视、宽带电视，是利用宽带网络为用户提供交互式服务的一种业务。通过IPTV业务，用户可以得到高质量（接近DVD水平）的数字媒体服务，可以自由选择宽带IP网的视频节目，实现媒体提供者和媒体消费者的实质性互动。 IP组播在ADSL上实现IPTV业务是基于IP组播技术的。组播技术是一种点到多点的网络技术，其目的是减轻网络负载和媒体服务器的负担。组播方式分为静态组播和动态组播，由于实际应用中用户的需求总是变化的，所以在IPTV中一般采用动态组播。 1. 组播协议从协议角度讲，在IP组播中用到的协议由两部分组成：运行在主机与组播路由器之间的路由协议IGMP （Internet Group Management Protocol）和运行在各个组播路由器之间的组播路由协议，如PIM－SM、PIM－DM、MSDP和DVMRP等。 IP组播的实现主要是基于IGMP协议的，IGMP协议是第三层协议，是TCP/IP的标准之一，所有接收IP组播的机器都需要IGMP。 2. 组播地址从通信层次上讲，IP组播分为两个层面：IP组播和以太网组播。根据IANA（Internet Assigned Number Authority）规定，组播报文的地址使用D类IP地址，其范围从224.0.0.0到239.255.255.255。组播MAC地址的高24bit固定为0x015e，同时需要注意的是组播地址都只能作为目的地址，而不能作为源地址来使用。IP组播地址和MAC地址以一种映射关系相关联，MAC地址的低23位映射为组播MAC的低23位，如图一所示。组播MAC 地址和组播IP地址的这种映射关系不是唯一对应的，因为在32位IP组播地址可以变化的28bit中只映射了其中的23bit，还剩下5bit是可以自由变化的，所以每32个IP组播地址映射一个组播MAC地址。 DSLAM上实现IP组播基本原理 1. DSLAM简介 DSLAM（数字用户线路接入复用器）是ADSL系统中的局端设备，其功能是接纳所有的DSL线路，汇聚流量，相当于一个二层交换机。 DSLAM从产生到现在大致经历了三个阶段，各阶段的区别在于交换内核，上联口以及由此引起的不同QoS，具体如表一所示。 2. IGMP Proxy和IGMP Snooping 由于采用了不同的交换内核和上联口，因此在DSLAM上进行IP组播可以采用IGMP Proxy和IGMP Snooping 两种方式。 IGMP Proxy的实现机理：DSLAM靠拦截用户和路由器之间的IGMP报文建立组播表，Proxy设备的上联端口执行主机的角色，下联端口执行路由器的角色； IGMP Snooping的实现机理：DSLAM以侦听主机发向路由器IGMP成员报告消息的方式，形成组成员和交换机端口的对应关系，DSLAM则根据该对应关系，将收到的组播数据包转发到组成员的端口。

华为802.1X技术白皮书

华为 802.1X 技术白皮书
华为802.1X技术白皮书

华为 802.1X 技术白皮书
目录
1 2 概述...........................................................................................................................................1 802.1X 的基本原理..................................................................................................................1 2.1 体系结构...........................................................................................................................1 2.1.1 端口 PAE...................................................................................................................2 2.1.2 受控端口 ...................................................................................................................2 2.1.3 受控方向 ...................................................................................................................2 2.2 工作机制...........................................................................................................................2 2.3 认证流程...........................................................................................................................3 3 华为 802.1X 的特点.................................................................................................................3 3.1 基于 MAC 的用户特征识别............................................................................................3 3.2 用户特征绑定...................................................................................................................4 3.3 认证触发方式...................................................................................................................4 3.3.1 标准 EAP 触发方式 .................................................................................................4 3.3.2 DHCP 触发方式 .......................................................................................................4 3.3.3 华为专有触发方式 ...................................................................................................4 3.4 TRUNK 端口认证 ..............................................................................................................4 3.5 用户业务下发...................................................................................................................5 3.5.1 VLAN 业务 ................................................................................................................5 3.5.2 CAR 业务 ..................................................................................................................5 3.6 PROXY 检测 ......................................................................................................................5 3.6.1 Proxy 典型应用方式 ................................................................................................5 3.6.2 Proxy 检测机制 ........................................................................................................5 3.6.3 Proxy 检测结果处理 ................................................................................................6 3.7 IP 地址管理 ......................................................................................................................6 3.7.1 IP 获取 ......................................................................................................................6 3.7.2 IP 释放 ......................................................................................................................6 3.7.3 IP 上传 ......................................................................................................................7 3.8 基于端口的用户容量限制...............................................................................................7 3.9 支持多种认证方法...........................................................................................................7 3.9.1 PAP 方法 ...................................................................................................................7 3.9.2 CHAP 方法 ...............................................................................................................8 3.9.3 EAP 方法 ..................................................................................................................8 3.10 独特的握手机制...............................................................................................................8 3.11 对认证服务器的兼容.......................................................................................................8 3.11.1 EAP 终结方式 ..........................................................................................................8 3.11.2 EAP 中继方式 ..........................................................................................................9 3.12 内置认证服务器...............................................................................................................9 3.13 基于 802.1X 的受控组播.................................................................................................9 3.14 完善的整体解决方案.....................................................................................................10 4 典型组网.................................................................................................................................10
1

组播综合实验

组播源发现协议(MSDP：MulticastSourceDiscoveryProtocol)描述了一种连接多PIM-SM(PIM-SM： PIMSparseMode)域的机制。每种PIM-SM域都使用自己独立的RP，它并不依赖于其它域内的RP。该优点在于： 1. 不存在第三方(Third-party)资源依赖域内RP。 2. PIM-SM域只依靠本身的RP。 3. 接收端域：只带接受端的域可以获取数据而不用全局通告组成员。MSDP可以和其它非PIM-SM 协议一起使用。 PIM-SM域内的MSDP发话路由器与其它域内的MSDP对等设备之间存在一种MSDP 对等关系，这种关系通过TCP连接形成，在其中控制信息进行交换。每个域都有一个或多个连接到这个虚拟拓扑结构。这种拓朴结构使得域能从其它域发现组播源。如果组播源想知道含有接收端的域，那么PIM-SM中的标准源树建立机制就会被用于在域内分配树上传送组播数据。 MSDP使用TCP639端口建立对等连接(高ip侦听，低ip连接)，和BGP一样，对等间连接必须明确配置，当PIMDR在RP注册源时，RP向所有的MSDP对等体发送源激活消息，然后其他MSDP路由器将SA泛洪，为防止环回，现检查MBGP，再检查BGP Message-Type 23.16.2 实现域间组播策略对于一个多ISP的域间组播设计，需要考虑很多问题，如下图是一个常见的多ISP域，每个自治系统间BGP路由器使用了RR。

建立域间的组播策略分为如下3个步骤 1．建立整体的域内组播策略 2．建立整体的域间组播策略 3．建立将客户连接到网络基础设施的实施策略 23.16.2 建立整体的域内组播策略在4个ISP相互之间部署组播服务之前，必须在各自的网络中实现域内组播。域内组播实现一般采用PIM-SM协议。常规的配置流程如下： 1．首先在全局启用组播在全局配置 Ip multicast-routing [distributed] 后面的distributed参数是用在Cisco 7500 12000等支持分布式交换的路由器上面的，同时需要启用 Ip multicast multipath 该命令用于：如果存在针对某个单播路由前缀的代价相等的路径，对于匹配该单播前缀的各个组播数据包，路由器可以使用不同的逆向路径转发接口进行数据转发，负载均衡基于(S,G)而不是基于包。

EVPN解决方案技术白皮书

EVPN解决方案技术白皮书关键词：EVPN ，VTEP， L3VNI，IRB 摘要：本文介绍了EVPN的基本技术和典型应用。缩略语：

目录 1 概述 (3) 2 EVPN技术 (4) 2.1 概念介绍 (4) 2.2 EVPN控制面 (5) 2.2.1 自动建立隧道、关联隧道 (5) 2.2.2 地址同步 (6) 2.2.3 外部路由同步 (7) 2.2.4 VM迁移 (8) 2.2.5 ARP抑制 (9) 2.3 EVPN数据面 (10) 2.3.1 VXLAN报文： (10) 2.3.2 EVPN组网模型 (10) 2.3.3 二层转发 (12) 2.3.4 三层转发 (14) 3 EVPN部署 (19) 3.1 EVPN组网应用模型 (19) 3.1.1 EVPN方案主推组网： (19) 3.1.2 EVPN方案可选组网： (20) 3.1.3 EVPN组网配置 (22) 4总结 (27)

1 概述随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。 VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，是传统网络向网络虚拟化的深度延伸，提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带来最高的可扩展性和灵活性、以及优化的性能。传统自学习方式构建VxLAN需要人工手动配置隧道，配置复杂。地址同步需要依赖数据报文泛洪方式实现，产生大量泛洪报文，不适合大规模组网。EVPN通过 MP-BGP自动建立VxLAN隧道，自动同步MAC和IP地址，很好的解决了这些问题。EVPN（Ethernet Virtual Private Network，以太网虚拟专用网络）是一种二层VPN技术，控制平面采用MP-BGP通告EVPN路由信息，数据平面支持采用VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时，EVPN可以基于已有的服务提供商或企业IP网络，为同一租户的相同子网提供二层互联；通过EVPN网关为同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。当前EVPN有正式的RFC以及相关草案，基于MPLS架构的已经有RFC7432。 EVPN定义了一套通用的控制面，但数据面可以使用不同的封装技术，他们的关系如下图： EVPN不仅继承了MP-BGP和VxLAN的优势，还提供了新的功能。EVPN具有如下特点：

PIM技术介绍

IP组播目录目录 PIM (1) PIM简介 (1) PIM-DM简介 (1) PIM-DM工作机制 (2) PIM-SM简介 (4) PIM-SM工作机制 (5) PIM-SM管理域机制介绍 (10) SSM模型在PIM中的实现 (12) 多实例的PIM (13)

PIM PIM简介 PIM是Protocol Independent Multicast（协议无关组播）的简称，表示可以利用静态路由或者任意单播路由协议（包括RIP、OSPF、IS-IS、BGP等）所生成的单播路由表为IP组播提供路由。组播路由与所采用的单播路由协议无关，只要能够通过单播路由协议产生相应的组播路由表项即可。PIM借助RPF（Reverse Path Forwarding，逆向路径转发）机制实现对组播报文的转发。当组播报文到达本地设备时，首先对其进行RPF检查：若RPF检查通过，则创建相应的组播路由表项，从而进行组播报文的转发；若RPF检查失败，则丢弃该报文。根据实现机制的不同，PIM分为以下两种模式： z PIM-DM（Protocol Independent Multicast-Dense Mode，协议无关组播—密集模式） z PIM-SM（Protocol Independent Multicast-Sparse Mode，协议无关组播—稀疏模式）说明：为了描述的方便，本文中把由支持PIM协议的组播路由器所组成的网络简称为“PIM 域”。 PIM-DM简介 PIM-DM属于密集模式的组播路由协议，使用“推（Push）模式”传送组播数据，通常适用于组播组成员相对比较密集的小型网络。 PIM-DM的基本原理如下： z PIM-DM假设网络中的每个子网都存在至少一个组播组成员，因此组播数据将被扩散（Flooding）到网络中的所有节点。然后，PIM-DM对没有组播数据转发的分支进行剪枝（Prune），只保留包含接收者的分支。这种“扩散—剪枝” 现象周期性地发生，被剪枝的分支也可以周期性地恢复成转发状态。 z当被剪枝分支的节点上出现了组播组的成员时，为了减少该节点恢复成转发状态所需的时间，PIM-DM使用嫁接（Graft）机制主动恢复其对组播数据的转发。

应用层组播综述

应用层组播研究综述章淼1，徐明伟2，吴建平2 （1.清华大学信息网络工程研究中心, 北京100084； 2.清华大学计算机科学与技术系, 北京100084）摘要：组播是互联网研究的一个重要课题。最近的研究发现IP组播方案存在一些很难解决的问题。基于互联网的性质和应用的特点，在IP组播模型、Overlay Network和Peer-to-Peer等技术的基础上，发展出了应用层组播技术。本文总结了目前应用层组播领域的主要算法，重点分析了其中的主要研究问题，概括了应用层组播算法研究中主要使用的评价方法，并对应用层组播的相关研究问题进行了讨论，并对未来的研究作了展望。关键词：组播；应用层；Ｏｖｅｒｌａｙ；互联网　中图分类号: TP393 文献标识码: A文章编号: 0372-2112( ) Survey on Application Layer Multicast ZHANG Miao1, Xu Ming-wei2, WU Jian-ping2 (1. Network Engineering Research Center, Tsinghua University, Beijing 100084,China; 2. Dept. of Computer Science & Technology, Tsinghua University, Beijing 100084, China) Abstract: Multicast is an important research topic for the Internet. Recent research shows some intrinsic limitation in IP Multicast, and Application Layer Multicast (ALM) is proposed. In this article we discuss and classify some major algorithms proposed for ALM. The fundamental problems in ALM research are identified and the metrics for evaluation of ALM algorithms are summarized. Some topics (e.g., Overlay Network, media encoding method) are also discussed for their close relationship with ALM research. Finally, some possible directions for future research are discussed. Key words: Multicast; application layer; overlay; Internet . １　引言　组播是互联网研究的重要课题。IP组播是对互联网的“单播、尽力发送”模型的重要扩充，组播的主要功能在路由器上实现，通过合并重复信息传输来减少带宽浪费和降低服务器的负担。由于IP组播在传输技术和管理上存在严重问题，目前没有在互联网中普遍采用。最近出现了“应用层组播”（ALM: Application Layer Multicast）技术。它保持了互联网的“单播、尽力发送”模型，主要通过端系统来实现组播功能。应用层组播的系统框架和很多技术还在研究当中。媒体编码技术、Peer-to-Peer和Overlay Network等技术的发展对应用层组播也有很大的促进。本文组织如下：第2部分分析IP组播的问题；第3部分总体介绍应用层组播；第4部分分类介绍应用层组播的主要算法；第5部分讨论应用层组播相关的其它技术；第6部分讨论应用层组播的关键技术；第7部分讨论应用层组播算法的评价方法；第8部分总结全文。２　ＩＰ组播的回顾　 IP组播的主要思想是在Internet单播的框架上进行扩展，功能主要通过路由器来实现。收稿日期： YYYY-MM-DD; 修回日期： YYYY-MM-DD 基金项目：国家自然科学基金（No.90104002，60373010，60303006）资助课题；973项目（No.2003CB324801）资助课题

eSight 产品技术白皮书

华为eSight 产品技术白皮书文档版本 01 发布日期 2016-05-30 华为技术有限公司

版权所有? 华为技术有限公司2015。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：https://www.wendangku.net/doc/5a14536540.html,

目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断（智真会议） (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)

PTN关键技术VPLS技术白皮书

VPLS技术白皮书华为技术有限公司Huawei Technologies Co., Ltd.

目录 1 前言 (1) 2 技术简介 (1) 1.1 VPLS PW建立的两种信令方式 (2) 1.2 报文转发 (5) 1.2.1 VPLS网络的基本传输构件 (5) 3 关键技术 (8) 3.1MAC地址学习 (8) 3.2PE数增大时PW全连接问题 (9) 3.3VPLS可靠性 (12) 3.3.1 CE接入的可靠性 (12) 3.3.2 HVPLS的可靠性 (13) 3.3.3 PE间链路的可靠性 (13) 3.4VPLS的环路避免 (14) 3.4.1 基本组网条件下的环路避免 (14) 3.4.2 HVPLS组网条件下的环路避免 (14) 4 典型应用 (15) 4.1利用VPLS进行综合组网 (15) 5 结束语 (16) 附录A 缩略语 (17)

VPLS技术白皮书摘要：VPLS技术是在现有的广域网上提供虚拟以太网服务的技术，通过成员关系发现，PW 建立与维护，VSI基于MAC地址的转发实现跨广域网的局域点的互连，从而通过Internet 把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术，缺陷与优势。最后，给出了VPLS应用和部署的建议。关键词：VPLS ，PW，AC，VSI，UPE，SPE, P-PE 1前言 VPLS是一种基于MPLS和以太网技术的2层VPN技术。在过去的十年，以太网技术得到了迅速的发展和广泛的应用，速率从10M到100M，到1000M，部署成本也越来越低。以太网技术不但在企业网得到广泛应用，在运营网络，特别是MAN（城域网）也日渐增多。由于的高带宽和低成本，以太网有很强的竞争力，为了能在MAN/WAN上提供类似以太网的多点服务，VPLS应运而生。 2技术简介 VPLS即Virtual Private LAN Services（虚拟专用LAN业务），是一种在MPLS网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN，甚至WAN上。图1是一个VPLS的典型组网图。加入VPLS的接口支持广播，转发和过滤以太网帧。PE之间通过PW（Pseudo Wire）互相连接，对客户形成一个仿真LAN。每个PE不但要学习从PW来的以太网报文的MAC地址，也要学习所连接CE来的MAC地址。PW通常使用MPLS 隧道，也可以使用其他任何隧道，如GRE, L2TPV3, TE等。PE通常是MPLS边缘路由器，并能够建立到其他PE的隧道。

组播技术

组播提出的背景：需要提出一种可行的高效的点到多点通信方法对比单播、广播、组播单播：对服务器的CPU、内存消耗过大,带宽需求较高广播：对路由器的开销过大，链路带宽消耗过大

组播的优势和劣势优势：实现高效的点到多点的通信支持分布式应用实现冗余备份和业务数据分流劣势：组播基于UDP，容易出现丢包现象容易出现报文的转发失序没有较好的流控方法部署组播网络的瓶颈问题---带宽问题组播应用：

----组播协议 --组播组管理协议 --组播路由协议组播组管理协议：规定了主机与三层设备之间建立和维护组播成员关系的机制。使用的协议：IGMP（internet group management protocl）互联网组管理协议 CGMP（Cisco私有协议，功能类似与IGMPsnooping） MLDP（Multicast listener discover protocl）组播侦听者发现协议组播路由协议：运行在三层组播设备之间，用于建立和维护组播路由，并正确高效的转发组播数据包域内使用的协议：PIM（protocol independent multicast）协议无关组播两个模式： PIM-DM（dense mode）密集模式 PIM-SM（sparse mode）稀疏模式域间使用的协议：MSDP（multicast source discover protocl 组播源发现协议 MBGP（multicast BGP）组播BGP 可以跨越AS传递组播。多播地址：

前4个比特总为：1110 范围：224.0.0.0 ~ 239.255.255.255 MAC地址：采用保留的IEEE802地址0100.5E00.0000 第8个比特位为I/G 比特，当为1时，表示是多播地址将组地址的最后23bit映射到保留地址0100.5E00.0000 注：其中有32个不同的D类IP地址能映射成相同的一个MAC地址注：因为组地址已知，那么MAC地址也已知，所以在组播中是不存在ARP的保留地址 224.0.0.0 ~ 224.255.255.255 保留给路由协议和其他网络维护功能注：多播路由器不会把目的地址是该范围的数据包前转 224.0.0.1 子网中的所有系统 224.0.0.2 子网中的所有路由器 224.0.0.4 DVMRP路由器 224.0.0.5 所有OSPF路由器 224.0.0.6 OSPF指定路由器 224.0.0.9 RIP-2路由器 224.0.0.10 EIGRP路由器 224.0.0.13 PIM路由器 224.0.0.15 CBT路由器 224.0.0.39 Cisco-RP-Announce 224.0.0.40 Cisco-RP-Discovery IGMP IGMP：互联网组管理协议