YD/T 1616-2007
基本信息
标准号: YD/T 1616-2007
中文名称:IP 组播业务技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:823317
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1616-2007.Technical Requirements for IP Multicast Service.
1范围
YD/T 1616规定了在IPv4网络上运营组播业务的技术要求,包括IP组播业务的控制模型、方法和一般原则,还规定了IP组播网络的组网和配置要求、IP组播业务的认证、控制、管理、性能和监控要求。
YD/T 1616适用于应用IP组播技术传送数据的公众运营业务。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YDT 1177-2002 IP组播路由协议
ETF RFC 2865 ( 2000 )远程认证拨人用户服务协议
3定义 和缩略语
下列定义和缩略语适用于本标准。
3.1 定义
IP组播网络( IP Multicast Network) IP 组播网络是指支持IP组播技术及其应用的IP网络。
IP组播业务(IP Mulicast Service) IP 组播业务是指应用IP组播技术传送数据的各种应用。
组播泛滥( Multicast Difusion)组播泛 滥指未加入组播组的主机或网络设备在二层或三层接收到了发往该组播组的信息包,引发信息安全和主机资源浪费等问题。
用户接人认证( User Access Authentication )用户接人认证是指对用户 接人网络的权限在本地或者远程认证。
用户组播认证( User Multicast Authentication )用户组播认证是指对用户 加入组播组的权限在本地或者远程认证。
1范围
YD/T 1616规定了在IPv4网络上运营组播业务的技术要求,包括IP组播业务的控制模型、方法和一般原则,还规定了IP组播网络的组网和配置要求、IP组播业务的认证、控制、管理、性能和监控要求。
YD/T 1616适用于应用IP组播技术传送数据的公众运营业务。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YDT 1177-2002 IP组播路由协议
ETF RFC 2865 ( 2000 )远程认证拨人用户服务协议
3定义 和缩略语
下列定义和缩略语适用于本标准。
3.1 定义
IP组播网络( IP Multicast Network) IP 组播网络是指支持IP组播技术及其应用的IP网络。
IP组播业务(IP Mulicast Service) IP 组播业务是指应用IP组播技术传送数据的各种应用。
组播泛滥( Multicast Difusion)组播泛 滥指未加入组播组的主机或网络设备在二层或三层接收到了发往该组播组的信息包,引发信息安全和主机资源浪费等问题。
用户接人认证( User Access Authentication )用户接人认证是指对用户 接人网络的权限在本地或者远程认证。
用户组播认证( User Multicast Authentication )用户组播认证是指对用户 加入组播组的权限在本地或者远程认证。
标准图片预览
标准内容
ICS 33 040
中华人民共和国通信行业标准
YD/T 1616-2007
IP组播业务技术要求
Technical Requirerments for IP Multicast Service2007-04-16发布
2007-10-01实施
中华人民共和国信息产业部发布前言
2规范性引用文件-
3定义和缩略
4TP组播业务类型
5IP组播网络的组网要求
6IP组播业务的控制模型:
7IP组播业务的控制要求
8IP组播业务的管理模式
9IP组播业务的性能要求--
I0IP组播业务的监控要求
附录A(规范性附录)用下组播认证的RADIUS扩展属性参考文献
HYYKABNYKAca
YD/T 1616-2007
YD/T1616-2007
本标准是“IP组播”系列标准之一。该系列标准的名称及结构预计如下:1. YD/T1177-2002
IP组播路出协议
2.组播业务技术要求
本标准的附录A为规范性附录。
本标推由中国信标准化协会提出并归口。本标准起草单位:华为技术有限公司本标准参加单位:中国电信集团公司中兴通讯股份有限公司
上海贝尔阿尔-卡特股份有限公司本标准主要起草人:刘恩慧钟凯徐岗郭锋张海涛钱浩管红光鲁林丽
1范围
P组播业务技术要求
YD/T1616-2007
本标准规定了在Pv4网络上运营组播业务的技术要求,包括P组播业务的控制模型、方法和一般原则,还规定了P组播网络的组网和配置要求、IP组播业务的认证、控制、管理、性能和监控要求。本标准适用于应用正组播技术传送数据的公众运营业务。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注口期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T 1177-2002
ETFRFC2865(2000)
3定义和缩略语
IP组播路由协议
远程认证拨人用户服务协议
下列定义和缩略语适用于本标准,3.1定义
IP组播网络(IPMulticastNetwork)IP组播网络是指支持IP组播技术及其应用的IP网络。IP组播业务(IPMulticastService)IP组播业务是指应用IP组播技术传送数据的务种应用。组播泛滥(MulticaslDiffusion)组播泛滥指未加入组播组的主机或网络设备在二层或三层接收到了发往该组播组的信息包,引发信息安全和主机资源浪费等问题。用户接人认证(User Access Authentication)用户接人认证是指对用户接入网络的权限在本地或者远程认证。
用户组播认证(UserMulicastAuthentication)用户组播认证是指对用户加人组播组的权限在本地或者远程认证。
组播VLAN(MulticastVLAN)基丁正EE802.1Q标准对以太网端口进行VLAN划分,以保证不同组播组的流量在二层相互隔离。一个VLAN可以包含个组播组或多个组播组,该VLAN的ID(TAG)可用于识别组播组流量。
用户VLAN(UserVLAN)基于EEE8U2.1Q标准对以太网端口进行VLAN划分,以保证不同用户的流量在二层相互隔离。一个VLAN可以包含一个用户或多个用户,该VLAN的ID(TAG)可用于识别用户流量。
3.2缩略语
Access Control List
Autonomous System
Any Source Multicast
YYKAONYKAca
访问控制列表
自治系统
任意源组播
YD/T 1616-2007
DiffServ
PIM-SM
RADIUS
Broadbard Rernote Acccss ServerBootStrap Router
Committed Access Rate
Differentiated Service
Deny of Service
Digital Subscriber Line Access MultiplexerDesignated Router
Internet Assigned Numbers AuthorityInternet Engineering Task ForceInternet Group Management ProtocolInternet Protocol
Media Access Cantrn!
Multicast Border Gateway ProtocolManagement Information Base
Multicast Source Discovery ProtocolProtocal Independent Multicast-Sparse ModePaint-to-Paint Protocol
Quality of Service
RcmoteAuthenticationDialInUserServiceRendezvous Point
Sourcc Active
Service Level Agrccment
Shortest Path Tree
Source-Specific Multicast
Transport Control Protocol
Virtual Local Arca Network
Virtual Private Network
IP组播业务类型
宽带接人服务器
白举路由器
接人速率限制
有差别服务
拒绝服务
数字用户线接人复用器
指定路由器
因特网编号分配委员会
因特网工程师任务组
互联网组管理协议
互联网协议
介质访问控制
组播边界网关协议
管理信息库
组播源发现协议
协议无关组播-稀疏模式
点到点协议
服务质量
远程认证拨号用户服务
汇集点
“源有效\报文
服务等级协定
最短路径树
源特定纽播
传输控制协设
虚拟局域网
虚拟专用网
IP组播技术能使主机发送P信息包到IP网络中任何一组主机上。这组主机用一个IP组播地址标识。主机只需发送一份组播数据流,组内的土机都能收到。IP组播技术实现了网络中点到多点的高效数据传送,能够有效地节约带宽,降低网络设备负裁和服务器负载。P组播技术具有以下基本特征:
(1)组播源只负责发送,日的地址为一个组播地址(D类P地址),组播源可以是或不是组成员;(2)接收者通过向所在子网负责组成员信息查询的网络设备发出申请,加人组播组成为组成员;【3】数据包要发送给所有组成员,只有组成才能收到数据包:(4)网络设备协同工作,负贡将组播数据从发送方传送到所有组成员;(5)组播地址作为对组播组的标识,接收者和组播源之间可以不了解对方的地址,但必须知道组播2
地址。
YD/T1616-2007
组播技术特别适合流量大,接收者众多的数据传送。在多媒体业务日渐增多的情况下,组播技术有若巨大的市场潜力。目前P网络上适合应用组播技术的业务主要有:(1)音频/视频流发布:演讲、演出和会议等预定的多媒体新闻报道与实况转播。组播信息流包括音频信息和视频信息,其中音频的优先级高于视频信息。(2)短消息发布:广告,消息、新闻、天气预报、比赛结果等动态信息发布。(3)数据分发:数据库内容、网站内容、文件等采用Push模式可靠地传送到各个网络节点组进行同步更新。
(4)实时信息发布:股票价格、探测结果(如地震、遥感、气象和海洋监测)、安全系统等实时信感发布。
(5)多媒体会议:多媒体会议包含音频、视频信息的交互以及电子白板等功能。由于涉及到会议进程控制等问题,因此使业务的开发和应用更为复杂。(6)电子白板:允许处于不同地理位置的人共享一个电子白板传递信息:(7)远程教学:教学本身是一对多的业务,但系统若允许学生提问,则构成多对多业务。(8)聊天组:基于文本的会议系统,但许多业务提供模拟环境,传送每个会话者的“化身”图像。(9)多方网络游戏:通过为游戏玩家建立基于正组播的分布式虚拟环境,提高游戏玩家之间的交互能力和游戏所能接收的最大玩家数量。从组播源的分布特点划分,上述组播应用主要分为两类:一一对多组播和多对多组播。大多数组播业务都是组播源相对固定的一对多组播应用。本标准内容主要针对组播源数量有限且相对固定的一对多和多对多组播应用。对于组播源数量无限几动态变化的多对多组播应用,以后根据需要研究。5IP组播网络的组网要求
IP组播网络是指支持P组播技术及其应用的IP网络。构建IP组播网络不需要额外增加网络设备,只需现有卫网络设备支持组播标准协议。关于P组播地址、转发机制和组播标准协议的规定,参见YDT1177-2002《P组播路协议》(该标准规定了支持IPv4的组播路由协议,包括组成员关系协议、域内组播路由协议及组播路由协议互操作的技术要求)。IP组播网络建议采用PIM-SM/MSDP/MBGP方式组网,跨域组网模型如图1所示。城域网和骨于网内部运行PIM-SM协议,建立.内部MBGP对等;各城域网和骨干网之间建立外部MBGP对等,RP之问建立外部MSDP对等。对于大的自治域,在域内应当设立多个RP实现负载分担和备份,在备份RP之间应当建立内部MSDP对等,执行AnycastRP机制。MBGP负责在域间交换组播路由信息,MSDP负责在RP之间交换组播源信息。接收者终端设备必须支持IGMP协议,网络接人服务器必须支持IGMP和PIM-SM协议,或者可以支持IGMPProxy。网络接人服务器与接收者终端设备之间的所有二层交换设备都应当支持IGMPSnooping或1GMPPraxy,或者本系列标准后续提供的其他可以有效抑制二层网络中组播泛滥问题的二层组播控制协议。
对于只在一个域内应用组播技术的P网络(-一般是一个城域网),域内路由器只须支持PIM-SM协议。在跨域组建组播网络时,骨T路由器还应当支持MBGP和MSDP协议。PIM-SM/MSDP/MBGP方式具备以下优势:扩展性好:RP之间无须配置隧道,RP点的负担减轻;RF3
HYYKABNYKAca
YD/T 1616-2007
节点之间运行MBGP和MSDP协议,不存在组播流量定期扩散问题。缺点是会在骨于网中建立大量的组播路由状态,增加骨于网络的不稳定因素:PIM-SM
PIM-SM
PDM-SM
PIM-SM
+外部MSDP对等
——内部 MSDP 对等
组威员
图1PIM-SM/MSDP/MBGP方式跨球组网模型PIM-SM
组播源
-外部 MBGP 对等
在IP骨干网不支持或者不启用组播协议的情况下,可以采用PIM-SM隧道方式作为实现跨域组播的替代组网方案。即:在城域网内部运行PIM-SM协议,各个城域网的RP节点之间遭过隧道构成虚拟网络,只在此虚拟网络中运行PIM-SM或者PIM-SM/MBGP/MSDP协议。如果采用PIM-SMv2协议支持源特定组播模式,则接收者终端设备和所有执行JGMPSnooping、Proxy或终结设备必须支持IGMPv3协议,但跨域组建组播网络时可以不必运行MSDP协议。在图1所示的跨域组网模型中,除了支持组播标准协议的要求外,还应当注意以下组播配置问题。1、RP的逆取和配置
在PM-SM网络中RP的选取非常重要,直接影响组播路出性能。使用PIM-SM前必须先确定RP的位置。RP在PIM-SM协议中,负责把组播源与接收者联系起来,接收者先通过RP得到组播源信息,再向组播源建立最短路径。
RP和备份RP尽量处于从组播源到接收者的最短路径上,这样即便使用稀蔬模式,也不会影响组播路由性能。建议把RP和备份RP放置到最靠近组播源的路由器或以太网三层交换机上。对于大型IP组播网络,静态RP方式不利于维护管理,应当采用自举路由器(BSR)方式自动选取RP。RP的配置应当注意以下三点:
(1)将RP宣告范围设置为网络最人直径,使网络中每一台路由器都能接收到RP宣告;(2)在网络边界设置过滤器防止本域的RP宣告溢出网络边界面对其他域造成欺骗:(3)在网络的RP映射代理中设置进入过滤器,防止其他域的非法宣告进人本域。应当采用Anycas1RP机制实现域内RP间的负载均衡和元余配置,以提高可靠性,2.二层交换设备的配置
在接人网环境中由于二层交换设备(包括以太网二层交换机和DSLAM)无法确定哪一个端口有组播成员,会引起组播信息播到二层交换设备的所有端口。为了有效押制组播在接入网中的泛滥问题,二层交换设备应当支持IGMPSnooping或IGMPProxy,或者本系列标准后续提供的其他可以有效抑制:二层网4
络中组播泛滥问题的二层组播控制协议。YD/T 1616-2007
应用IGMPSnoaping或IGMPProxy时,二层交换设备必须能够检测IP帧头,监听和解读所有IGMP报文,
6IP组播业务的控制模型
基于组播数据流量较大、接收者众多的特点,在IP组播网络上要实现组播业务的运营,必须对组播源和接收者进行严格的管理,控制组播数据的传播方向利范围。否则,开展组播业务不仅会对现有P网络造成冲击和影响,也不可能为接收者提供预期的业务质量。ETF定义的IP组播标准协议不涉及组播的控制和管理方面的机制,接收者可以随意加人并可以任意离开一个组播组,运营商不知道接收者何时加入何时退山组,无法统计出某个时间网络上共有多少个组成员在接收组播流量,在网络上的任何用广都可以作为组播源发送组播流量,因此存在非法组播源问题以及组播信息冲突问题。
本标准结合IP网络模型和IP组播技术的特点,在完全符合IP组播标协议的基础上,规定了IP组播业务的控制模型(如图2所示)和控制机制,使得组播业务可控制可管理可运营。组播业务控制机制包括组播地址分配、组播源控制、组播流量控制、组播接收者控制和组播安全控制。AAA股务器...
网管服务器.
组播管理版必器
用户声
接收者
用户B(
接收者(
接人网络
IGMP Stlcop/Proxy
(PTM-SM/MSLP/MBGP)免费标准下载网bzxz
AN接人边缘设备(如DSLAM或L2Swilch等)BRAS—宽带选在接人服务器图2IP组播业务的控制模型
组播源
组摄源了
ER-逆缘路由器
组播业务控制所涉及的认证、授权、计费和配置等管理功能,可以分布集成在认证服务器和网管服务器中,也可以集中在一台独立设备上实现(称之为组播管理服务器)网络管理员通过网管或命令行在与组播源直接相连的路由器上配置必要的组播源认证、授权和流量控制参数在与接收者直接相连的接入边缘设备(如DSLAM等)或者接收者的网络接人服务器(即BRAS)上配置必要的接收者认证、授权和流量控制参数。与组播源直接相连的边缘路由器检测发向网络的组播流,根据本地或远程认证结果控制组播源能否向网络发送组播流,对组播流量丢弃或按流量控制参数转发到网络中。接入边缘设备或者网络接人服务器检测用户发向网络的IGMP报文,根据本地或远程认证结果控制用户能否加人组播组,对用户抑制或按流量控制参数从网络接收红播组的流量。接人网:二层交换设备应当支持IGMPSnooping或IGMPProxy,或者其他的二层组播控制标准协议,抑制二层网络中的组播泛滥,防止未经授权的用广收到组播流量。此控制模型主要针对织播源数量有限且相对固定的一对多和多对多组播应用,能够满足以下要求:5
HYYKABNYKAca
YD/T1616-2007
(1)能够严格控制和记录组播源的组播数据发送,流量及目的组地址:(2)能够严格控制和记录具体接收者加人和离开具体组播组:(3)用户接人认证和用户组播认证可捆绑也可分离,以便接人控制和业务控制分离;(4)认证机制严格可靠并能防伪冒;(5)在网络接入层,二层交换设备应当支持IGMPSnooping或IGMPProxy,或者其他的一层组播控制标准协议,抑制组播报文在二层网络中的泛滥,隔离接收者以保障组播信息安全;(6)接收者终端设备支持IGMP协议,接入设备能够识别IGMP报文;(7)与现有接人、认证和计费设备能够平滑连接。在此控制模型基础上,建议P组播业务管理和监控遵循以下源则:(1)组播业务作为IP网络的增值业务运营:(2)组播源一般为内容提供商:(3)网络运营商建设、维护和管理支持组播的P网络;(4)内容提供商与网络运营商对组播业务的管理和计费达成授权协议:(5)网络运营商集中管理组播源、接收者用户和组播地址:(6)通过接人边缘设备或者网络接人服务器、认证服务器和网管服务器配合,实现组播源控制、接收者控制和计费数据收集,保证信息安全防止非法组播源;(7)通过状态监控、会话和成员监控、路由和流董监控、协议监控、拓朴和地理位置监控,规划和平衡全网负载和业务,并及时分析、诊断、预防和修复网络错误:(8)通过地址空间监控,合理分配和管理组播地址。对于对多的组播业务应用,参考上述原则。7IP组播业务的控制要求
P组播业务的控制主要包括组播地址分配、组播源控制、组播流量控制、组播接收者控制、组播安全控制等方面。
7.1组播地址分配
在IGMP1和v2中,组播地址Gx作为一个组播组的惟一标识(称为任意源纽播模式),组摇信息流的接收方、发送方之间可以不了解对方的地址,但必须知道组播地址。用户发送IGMPJain(*,Gx)加入组播组Gx,就能收到组播源发送给Gx的信息流。在IGMPv3中,组播地址和源地址的组合(Sx,Gx)作为一个组播组的惟一标识(称为源特定组播模式)。根据组播应用的情况,目前对P组播技术需求较多的是组播源数量有限且相对固定的一对多和多对多组播应用,组播源一般是相对固定长期发送组播信息流的内容服务器。因此在实际的组播业务商业化运营中,-一个或一组组播源应当被静态分配一个或多个固定的组播地址,发送特定类型的组播信息流;对于其他末来可能遥渐广泛的多对多组播应用,组播源也应当是范围和地址可控的。网络运营商必须在全网范围内督理组播地址的分配与回收,在:项组播业务申请创建时为其分配特定组播地址,在该业务中请终止时回收所分配的组播地址,保证各种组播信息流不发生冲突。如果要支持跨运营商域的组播业务,则必须由IANA给网络运背商预先分配组播地址范围,以避免网络运营商之问发生组播地址分配冲突问题。
可供分配的用户组播地址范围见图3所示。6
239.255.255.255
238.255255.255
224.0.0.255,
224.0.0.0
本地管理
组播地址
用户组播地址
预留组播地址
图3用产组播地址范围
YD/T1616-2007
尽营目前ETF已给出了动态组播地址分配协议的相关推荐性或试验性标准,但目前跨域组播业务为数极少。因此,网络运营商近期应当采用静态组播地址分配方法,由人工誉理组播地址的分配与回收,保证域内不发生组播地址冲突。随着组播应用的推广以及标准的不断完普,再考虑动态组播地址分配协议。
IANA将MAC地址范围01:00:5E:00:00:00~01:00:5E:7F:FF:FF分配给组播使用这就要求将28位的P组播地址空间映射到23位的MAC组播地址空间中,具体的映射方法是将IP组播地址中的低23位放人MAC组播地址的低23位。,这样会有32个IP组播地址映射到同一MAC组播地址上。因此在分配IP组播地址时,还应尽量避免多个P组播地址映射到相同MAC组播地的冲突问题7.2组播源控制
组播业务创建前,组播源必须向网络运营商进行组播业务申请,包括申请组播源地址、组播地址、带宽、优先级和组播路由。组播业务终止后,组播源必须向网络运营商申请回收组播源地址、组播地址、带宽、优先级和组播路由。
组播业务的创建包括组播业务的发布和组播源的授权。组播源应当准备组播信总流发送端和接收端软件,并将接收端软件公布给用户。组播业务的发布是指将组播地址与业务的对应关系以及业务类型发布给网络用户。组播业务的发布有以下两种方法:
(1)种是将这些对应关系用一个众所周知的组播地址组播出去,用户主机监听这些组播报文;(2)另一种是将这种对应关系发布到个或多个众所周知的Web站点上,用户主机到该Web站点上查询。
从网络资源占用和管理角度,建议采用Web方式发布,可以将业务分类分级发布给用户,并同时发布各业务对应的用户侧接收软件,便于业务发布的维护和更新。组播源的认证授救必须保证贝有已电请并被授校的组播源才能够发送组播报文进人网络,根据组播源授权方式的不同,组播源的认证授权有以下两种方法:(1)静态长期授权。网络管理员为组播源分配源地址、组播地址、带宽,优先级和组播路由之后,通过网管(或组播管理服务器)或命令行在与组播源直接相连的边缘路由器上配置组播ACL和CAR,完成长期性的授权,直到组播源申请终止组播业务时才删除配置和授权。边缘路由器监测下行来的组播报文,执行播ACL和CAR。
YYKABNYKAca
YD/T 1616-2007
(2)动态认证授权。网络普理员为组播源分配源地址、组播地址、带宽、优先级和组播路由之后,将组播源发送权限列表配置在认证服务器(或组播管理服务器)上。在组播源用户接入网络时或者开始发送组播报文前(通过监测RP注册报文得知),组播源用户信息被发送给认证服务器(或组播管理服务器)进行远程认证,认证服务器(或组播管理服务器)进行认证后将组播源发送权限授权结果发送给边缘路由器。边缘路由器监测下行来的RP注册报文和组播报文,根据组播源发送权限授权结果处理下行来的RP注册报文,对下行来的组播报文执行组播ACL和ICAR。边缘路由器与认证服务器(或组播管理服务器)之间的认证、授权和计费信息交五可以采用RADIUS或类似功能的协议,附录A定义了用于组播认证授权的RADIUS扩展属性。从管理角度,对于组播源数量有限相对固定的一对多和多对多组播应用,静态长期授权方法较为稳定简单。
组播源控制要求所有接人边缘设备和边缘路由器在缺省状态下禁止转发下行来的组播报文,除非符合所配置的组播ACL和CAR参数。当主机向网络发送组播报文时,第一个接收到该数据的边缘路由器利用组播ACL和CAR对组播报文进行过滤,只有满足通过要求的报文才能被转发到组播分发树。组播路由配置使组播数据能从组播源经过组播分发树到达组成员,采用不同的组播路由协议有不同的配置命令和方法。对于安全性要求较高的组播业务,可以配置静态组播分发树,以便严格控制组播包的路径、范围流量。
当组播源不再发送组播报文且申请释放了组播地址和删除了组播授权时,该项组播业务终止。7.3组播流量控制
基于组播数据流量较大接收者众多的特点,为避免对网络和单播业务造成冲击,应当采取措施控制网络中的组播流量。
(1)配置组播报文进入网络的优先级,使用网络的DiffServ等QoS转发处理方法;间时在边缘路由器上配置ACL和CAR(包括组播组标识和承诺速率),禁止转发未经授权的组播报文,对组播报文进入网络的流量进行限制:如果实际流量超出承诺速率,边缘路由器根据SLA(业务等级协定)对数据流进行赣形或丢弃:
(2)对域间组播报文的流量进行控制,在边界路由器上使用组地址和出接口匹配形式的ACL和CAR限制域间组播报文的转发流量:(3)在接人网中可以通过VLAN划分隔离组播流量利单播流量;可以通过端口限速和VLAN限速对组播流量进行控制:
(4)在接人网中通过VLAN划分隔离用户端口之间的流量时,应当支持跨VLAN的组播复制;(5)在骨干网中可以通过隧道或VPN隔离组播流量和单播流量;可以通过限制隧道和VPN的带宽对组播流量进行控制:
(6)用户申请加人组播组时进行资源准人控制,只有用户与网络运营商约定带宽、接入链路带宽和网络带宽满足组播流登所需带宽时,才能接受用户的加人请求,以防止因过量提供服务而不同保证服务质量:
(7)通过限制接人网中组播组最大数量、组播组的最大成员数和二/三层网络设备上组播表项的最大规模,可以在一定程度上控制组播分发树的数量和规模,防止针对组播设备的DoS攻击;如果要,可以采取配置组播静态分发树的方式,8
7.4组播接收者控制
YD/T1616-2007
接入边缘设备或者网络接人服务器负责对用户加人组播组进行本地或远程认证和授权,在网络层实现组播接收者控制,并收集可供计费的数据信息。组播业务可由网络运营商统一管理,应用层的组播用户控制不在本标准范围之内。
用户访问一项组播业务的完整过程如下:(1)接人认证一用户接人网络的认证(2)业务选择一一用户登陆Web网页或通过组播接收端软件,选择组播业务:(3)组播认证一一用户加人组播组的认证;(4)组播接收一用户通过组播接收端软件接收和解读组播信息流:(5)组播退出—用户退出组播组;(6)接入退出一一用户断开网络下线。用户接人认证主要有三种方式:基于物理端口认证、基于用户账号认证、用户账号和物理端口认证。其中,基于物理端口认证的方式,不需要用户输人账号和密码。基于用户账号认证目前主要有三种方式!PPP认证方式、802.1x认证方式和基于Web的强制Portal认证方式。不同的接人认证方式所采用的用户接人身份标识可能不同,如用户接人账号、VLANID、物理端口号、MAC地址及其绑定信息。无论哪种用户接入认证方式,负责组播认证的网络设备都必须检测用户发向网络的IGMPJoin报文,才能在网络层实现本地或远程认证组播用户能否加人组播组,并根据组播接收权限授权结果处理用户的IGMPJoin报文。组播接收者的认证授权必须保证只有已申请并被授权的组播接收者才能够从网络接收到所授权的组播组流量。
如果组播认证通过,该IGMJoin报文被通过透传或者代理方式发往组播路由器,或者该IGMPJoin报文被终结后依靠组播路山协议PM-SM加人到组播分发树中:接人边缘设备将所授权的组播组流量按照流盘控制参数向该用户转发复制,该用户成为组播组的接收者,如果组播认证不通过,该IGMPJoin报文被直接丢弃或做其他特殊处理,用户不会收到所请求加人的组播组流量。当检测到用户发来的IGMPLeave报文或者通过定时器查询到用户已退出某组播组时,接人边缘设备停止对用户转发该组播组的流量。7.4.1组播接收者认证和控制点
按照组播认证节点的不同,组播接收者的认证授权有以下两种方法:(1)在接人边缘设备处进行组播认证。接入边缘设备可以对IGMP报文终结、代理或者透传。在组播接收者用户接入网络时或者开始接收组播报文前(通过监测IGMPJoin报文得知),组播接收者用户信息被发送给认证服务器(或组播管理服务器)进行远程认证,认证服务器(或组播營理服务器)进行认证后将组播接收权限授权结果发送给接人边缘设备。接入边缘设备监测用户发出的IGMPJoin报文,根据用户的组播接收权限授权结果处理IGMPJoin报文,执行组播组流量向授权用户的转发复制。(2)在网络接人服务器处进行组播认证。这种方法要求接人设备必须能将用户的IGMP报文透传到网络接人服务器。在组播接收者用户接入网络时或者开始接收组播报文前(通过监测IGMPJoin报文得知),组播接收者用户信息被发送给认证服务器(或组播管理服务器)进行远程认证,认证服务器(或组播理服务器)进行认证后将组播接收权限授权结果发送给网络接人服务器。网络接人服务器监测用户发出的IGMPJoin报文,根据用户的组播接收权限授权结果处理IGMPJoin报文,执行组播组流量向授权用户的转发复制。在接人网络存在多用户共享组播带宽的情况下,网络接人服务器还需要主动控制接人YYKABNYKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1616-2007
IP组播业务技术要求
Technical Requirerments for IP Multicast Service2007-04-16发布
2007-10-01实施
中华人民共和国信息产业部发布前言
2规范性引用文件-
3定义和缩略
4TP组播业务类型
5IP组播网络的组网要求
6IP组播业务的控制模型:
7IP组播业务的控制要求
8IP组播业务的管理模式
9IP组播业务的性能要求--
I0IP组播业务的监控要求
附录A(规范性附录)用下组播认证的RADIUS扩展属性参考文献
HYYKABNYKAca
YD/T 1616-2007
YD/T1616-2007
本标准是“IP组播”系列标准之一。该系列标准的名称及结构预计如下:1. YD/T1177-2002
IP组播路出协议
2.组播业务技术要求
本标准的附录A为规范性附录。
本标推由中国信标准化协会提出并归口。本标准起草单位:华为技术有限公司本标准参加单位:中国电信集团公司中兴通讯股份有限公司
上海贝尔阿尔-卡特股份有限公司本标准主要起草人:刘恩慧钟凯徐岗郭锋张海涛钱浩管红光鲁林丽
1范围
P组播业务技术要求
YD/T1616-2007
本标准规定了在Pv4网络上运营组播业务的技术要求,包括P组播业务的控制模型、方法和一般原则,还规定了P组播网络的组网和配置要求、IP组播业务的认证、控制、管理、性能和监控要求。本标准适用于应用正组播技术传送数据的公众运营业务。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注口期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T 1177-2002
ETFRFC2865(2000)
3定义和缩略语
IP组播路由协议
远程认证拨人用户服务协议
下列定义和缩略语适用于本标准,3.1定义
IP组播网络(IPMulticastNetwork)IP组播网络是指支持IP组播技术及其应用的IP网络。IP组播业务(IPMulticastService)IP组播业务是指应用IP组播技术传送数据的务种应用。组播泛滥(MulticaslDiffusion)组播泛滥指未加入组播组的主机或网络设备在二层或三层接收到了发往该组播组的信息包,引发信息安全和主机资源浪费等问题。用户接人认证(User Access Authentication)用户接人认证是指对用户接入网络的权限在本地或者远程认证。
用户组播认证(UserMulicastAuthentication)用户组播认证是指对用户加人组播组的权限在本地或者远程认证。
组播VLAN(MulticastVLAN)基丁正EE802.1Q标准对以太网端口进行VLAN划分,以保证不同组播组的流量在二层相互隔离。一个VLAN可以包含个组播组或多个组播组,该VLAN的ID(TAG)可用于识别组播组流量。
用户VLAN(UserVLAN)基于EEE8U2.1Q标准对以太网端口进行VLAN划分,以保证不同用户的流量在二层相互隔离。一个VLAN可以包含一个用户或多个用户,该VLAN的ID(TAG)可用于识别用户流量。
3.2缩略语
Access Control List
Autonomous System
Any Source Multicast
YYKAONYKAca
访问控制列表
自治系统
任意源组播
YD/T 1616-2007
DiffServ
PIM-SM
RADIUS
Broadbard Rernote Acccss ServerBootStrap Router
Committed Access Rate
Differentiated Service
Deny of Service
Digital Subscriber Line Access MultiplexerDesignated Router
Internet Assigned Numbers AuthorityInternet Engineering Task ForceInternet Group Management ProtocolInternet Protocol
Media Access Cantrn!
Multicast Border Gateway ProtocolManagement Information Base
Multicast Source Discovery ProtocolProtocal Independent Multicast-Sparse ModePaint-to-Paint Protocol
Quality of Service
RcmoteAuthenticationDialInUserServiceRendezvous Point
Sourcc Active
Service Level Agrccment
Shortest Path Tree
Source-Specific Multicast
Transport Control Protocol
Virtual Local Arca Network
Virtual Private Network
IP组播业务类型
宽带接人服务器
白举路由器
接人速率限制
有差别服务
拒绝服务
数字用户线接人复用器
指定路由器
因特网编号分配委员会
因特网工程师任务组
互联网组管理协议
互联网协议
介质访问控制
组播边界网关协议
管理信息库
组播源发现协议
协议无关组播-稀疏模式
点到点协议
服务质量
远程认证拨号用户服务
汇集点
“源有效\报文
服务等级协定
最短路径树
源特定纽播
传输控制协设
虚拟局域网
虚拟专用网
IP组播技术能使主机发送P信息包到IP网络中任何一组主机上。这组主机用一个IP组播地址标识。主机只需发送一份组播数据流,组内的土机都能收到。IP组播技术实现了网络中点到多点的高效数据传送,能够有效地节约带宽,降低网络设备负裁和服务器负载。P组播技术具有以下基本特征:
(1)组播源只负责发送,日的地址为一个组播地址(D类P地址),组播源可以是或不是组成员;(2)接收者通过向所在子网负责组成员信息查询的网络设备发出申请,加人组播组成为组成员;【3】数据包要发送给所有组成员,只有组成才能收到数据包:(4)网络设备协同工作,负贡将组播数据从发送方传送到所有组成员;(5)组播地址作为对组播组的标识,接收者和组播源之间可以不了解对方的地址,但必须知道组播2
地址。
YD/T1616-2007
组播技术特别适合流量大,接收者众多的数据传送。在多媒体业务日渐增多的情况下,组播技术有若巨大的市场潜力。目前P网络上适合应用组播技术的业务主要有:(1)音频/视频流发布:演讲、演出和会议等预定的多媒体新闻报道与实况转播。组播信息流包括音频信息和视频信息,其中音频的优先级高于视频信息。(2)短消息发布:广告,消息、新闻、天气预报、比赛结果等动态信息发布。(3)数据分发:数据库内容、网站内容、文件等采用Push模式可靠地传送到各个网络节点组进行同步更新。
(4)实时信息发布:股票价格、探测结果(如地震、遥感、气象和海洋监测)、安全系统等实时信感发布。
(5)多媒体会议:多媒体会议包含音频、视频信息的交互以及电子白板等功能。由于涉及到会议进程控制等问题,因此使业务的开发和应用更为复杂。(6)电子白板:允许处于不同地理位置的人共享一个电子白板传递信息:(7)远程教学:教学本身是一对多的业务,但系统若允许学生提问,则构成多对多业务。(8)聊天组:基于文本的会议系统,但许多业务提供模拟环境,传送每个会话者的“化身”图像。(9)多方网络游戏:通过为游戏玩家建立基于正组播的分布式虚拟环境,提高游戏玩家之间的交互能力和游戏所能接收的最大玩家数量。从组播源的分布特点划分,上述组播应用主要分为两类:一一对多组播和多对多组播。大多数组播业务都是组播源相对固定的一对多组播应用。本标准内容主要针对组播源数量有限且相对固定的一对多和多对多组播应用。对于组播源数量无限几动态变化的多对多组播应用,以后根据需要研究。5IP组播网络的组网要求
IP组播网络是指支持P组播技术及其应用的IP网络。构建IP组播网络不需要额外增加网络设备,只需现有卫网络设备支持组播标准协议。关于P组播地址、转发机制和组播标准协议的规定,参见YDT1177-2002《P组播路协议》(该标准规定了支持IPv4的组播路由协议,包括组成员关系协议、域内组播路由协议及组播路由协议互操作的技术要求)。IP组播网络建议采用PIM-SM/MSDP/MBGP方式组网,跨域组网模型如图1所示。城域网和骨于网内部运行PIM-SM协议,建立.内部MBGP对等;各城域网和骨干网之间建立外部MBGP对等,RP之问建立外部MSDP对等。对于大的自治域,在域内应当设立多个RP实现负载分担和备份,在备份RP之间应当建立内部MSDP对等,执行AnycastRP机制。MBGP负责在域间交换组播路由信息,MSDP负责在RP之间交换组播源信息。接收者终端设备必须支持IGMP协议,网络接人服务器必须支持IGMP和PIM-SM协议,或者可以支持IGMPProxy。网络接人服务器与接收者终端设备之间的所有二层交换设备都应当支持IGMPSnooping或1GMPPraxy,或者本系列标准后续提供的其他可以有效抑制二层网络中组播泛滥问题的二层组播控制协议。
对于只在一个域内应用组播技术的P网络(-一般是一个城域网),域内路由器只须支持PIM-SM协议。在跨域组建组播网络时,骨T路由器还应当支持MBGP和MSDP协议。PIM-SM/MSDP/MBGP方式具备以下优势:扩展性好:RP之间无须配置隧道,RP点的负担减轻;RF3
HYYKABNYKAca
YD/T 1616-2007
节点之间运行MBGP和MSDP协议,不存在组播流量定期扩散问题。缺点是会在骨于网中建立大量的组播路由状态,增加骨于网络的不稳定因素:PIM-SM
PIM-SM
PDM-SM
PIM-SM
+外部MSDP对等
——内部 MSDP 对等
组威员
图1PIM-SM/MSDP/MBGP方式跨球组网模型PIM-SM
组播源
-外部 MBGP 对等
在IP骨干网不支持或者不启用组播协议的情况下,可以采用PIM-SM隧道方式作为实现跨域组播的替代组网方案。即:在城域网内部运行PIM-SM协议,各个城域网的RP节点之间遭过隧道构成虚拟网络,只在此虚拟网络中运行PIM-SM或者PIM-SM/MBGP/MSDP协议。如果采用PIM-SMv2协议支持源特定组播模式,则接收者终端设备和所有执行JGMPSnooping、Proxy或终结设备必须支持IGMPv3协议,但跨域组建组播网络时可以不必运行MSDP协议。在图1所示的跨域组网模型中,除了支持组播标准协议的要求外,还应当注意以下组播配置问题。1、RP的逆取和配置
在PM-SM网络中RP的选取非常重要,直接影响组播路出性能。使用PIM-SM前必须先确定RP的位置。RP在PIM-SM协议中,负责把组播源与接收者联系起来,接收者先通过RP得到组播源信息,再向组播源建立最短路径。
RP和备份RP尽量处于从组播源到接收者的最短路径上,这样即便使用稀蔬模式,也不会影响组播路由性能。建议把RP和备份RP放置到最靠近组播源的路由器或以太网三层交换机上。对于大型IP组播网络,静态RP方式不利于维护管理,应当采用自举路由器(BSR)方式自动选取RP。RP的配置应当注意以下三点:
(1)将RP宣告范围设置为网络最人直径,使网络中每一台路由器都能接收到RP宣告;(2)在网络边界设置过滤器防止本域的RP宣告溢出网络边界面对其他域造成欺骗:(3)在网络的RP映射代理中设置进入过滤器,防止其他域的非法宣告进人本域。应当采用Anycas1RP机制实现域内RP间的负载均衡和元余配置,以提高可靠性,2.二层交换设备的配置
在接人网环境中由于二层交换设备(包括以太网二层交换机和DSLAM)无法确定哪一个端口有组播成员,会引起组播信息播到二层交换设备的所有端口。为了有效押制组播在接入网中的泛滥问题,二层交换设备应当支持IGMPSnooping或IGMPProxy,或者本系列标准后续提供的其他可以有效抑制:二层网4
络中组播泛滥问题的二层组播控制协议。YD/T 1616-2007
应用IGMPSnoaping或IGMPProxy时,二层交换设备必须能够检测IP帧头,监听和解读所有IGMP报文,
6IP组播业务的控制模型
基于组播数据流量较大、接收者众多的特点,在IP组播网络上要实现组播业务的运营,必须对组播源和接收者进行严格的管理,控制组播数据的传播方向利范围。否则,开展组播业务不仅会对现有P网络造成冲击和影响,也不可能为接收者提供预期的业务质量。ETF定义的IP组播标准协议不涉及组播的控制和管理方面的机制,接收者可以随意加人并可以任意离开一个组播组,运营商不知道接收者何时加入何时退山组,无法统计出某个时间网络上共有多少个组成员在接收组播流量,在网络上的任何用广都可以作为组播源发送组播流量,因此存在非法组播源问题以及组播信息冲突问题。
本标准结合IP网络模型和IP组播技术的特点,在完全符合IP组播标协议的基础上,规定了IP组播业务的控制模型(如图2所示)和控制机制,使得组播业务可控制可管理可运营。组播业务控制机制包括组播地址分配、组播源控制、组播流量控制、组播接收者控制和组播安全控制。AAA股务器...
网管服务器.
组播管理版必器
用户声
接收者
用户B(
接收者(
接人网络
IGMP Stlcop/Proxy
(PTM-SM/MSLP/MBGP)免费标准下载网bzxz
AN接人边缘设备(如DSLAM或L2Swilch等)BRAS—宽带选在接人服务器图2IP组播业务的控制模型
组播源
组摄源了
ER-逆缘路由器
组播业务控制所涉及的认证、授权、计费和配置等管理功能,可以分布集成在认证服务器和网管服务器中,也可以集中在一台独立设备上实现(称之为组播管理服务器)网络管理员通过网管或命令行在与组播源直接相连的路由器上配置必要的组播源认证、授权和流量控制参数在与接收者直接相连的接入边缘设备(如DSLAM等)或者接收者的网络接人服务器(即BRAS)上配置必要的接收者认证、授权和流量控制参数。与组播源直接相连的边缘路由器检测发向网络的组播流,根据本地或远程认证结果控制组播源能否向网络发送组播流,对组播流量丢弃或按流量控制参数转发到网络中。接入边缘设备或者网络接人服务器检测用户发向网络的IGMP报文,根据本地或远程认证结果控制用户能否加人组播组,对用户抑制或按流量控制参数从网络接收红播组的流量。接人网:二层交换设备应当支持IGMPSnooping或IGMPProxy,或者其他的二层组播控制标准协议,抑制二层网络中的组播泛滥,防止未经授权的用广收到组播流量。此控制模型主要针对织播源数量有限且相对固定的一对多和多对多组播应用,能够满足以下要求:5
HYYKABNYKAca
YD/T1616-2007
(1)能够严格控制和记录组播源的组播数据发送,流量及目的组地址:(2)能够严格控制和记录具体接收者加人和离开具体组播组:(3)用户接人认证和用户组播认证可捆绑也可分离,以便接人控制和业务控制分离;(4)认证机制严格可靠并能防伪冒;(5)在网络接入层,二层交换设备应当支持IGMPSnooping或IGMPProxy,或者其他的一层组播控制标准协议,抑制组播报文在二层网络中的泛滥,隔离接收者以保障组播信息安全;(6)接收者终端设备支持IGMP协议,接入设备能够识别IGMP报文;(7)与现有接人、认证和计费设备能够平滑连接。在此控制模型基础上,建议P组播业务管理和监控遵循以下源则:(1)组播业务作为IP网络的增值业务运营:(2)组播源一般为内容提供商:(3)网络运营商建设、维护和管理支持组播的P网络;(4)内容提供商与网络运营商对组播业务的管理和计费达成授权协议:(5)网络运营商集中管理组播源、接收者用户和组播地址:(6)通过接人边缘设备或者网络接人服务器、认证服务器和网管服务器配合,实现组播源控制、接收者控制和计费数据收集,保证信息安全防止非法组播源;(7)通过状态监控、会话和成员监控、路由和流董监控、协议监控、拓朴和地理位置监控,规划和平衡全网负载和业务,并及时分析、诊断、预防和修复网络错误:(8)通过地址空间监控,合理分配和管理组播地址。对于对多的组播业务应用,参考上述原则。7IP组播业务的控制要求
P组播业务的控制主要包括组播地址分配、组播源控制、组播流量控制、组播接收者控制、组播安全控制等方面。
7.1组播地址分配
在IGMP1和v2中,组播地址Gx作为一个组播组的惟一标识(称为任意源纽播模式),组摇信息流的接收方、发送方之间可以不了解对方的地址,但必须知道组播地址。用户发送IGMPJain(*,Gx)加入组播组Gx,就能收到组播源发送给Gx的信息流。在IGMPv3中,组播地址和源地址的组合(Sx,Gx)作为一个组播组的惟一标识(称为源特定组播模式)。根据组播应用的情况,目前对P组播技术需求较多的是组播源数量有限且相对固定的一对多和多对多组播应用,组播源一般是相对固定长期发送组播信息流的内容服务器。因此在实际的组播业务商业化运营中,-一个或一组组播源应当被静态分配一个或多个固定的组播地址,发送特定类型的组播信息流;对于其他末来可能遥渐广泛的多对多组播应用,组播源也应当是范围和地址可控的。网络运营商必须在全网范围内督理组播地址的分配与回收,在:项组播业务申请创建时为其分配特定组播地址,在该业务中请终止时回收所分配的组播地址,保证各种组播信息流不发生冲突。如果要支持跨运营商域的组播业务,则必须由IANA给网络运背商预先分配组播地址范围,以避免网络运营商之问发生组播地址分配冲突问题。
可供分配的用户组播地址范围见图3所示。6
239.255.255.255
238.255255.255
224.0.0.255,
224.0.0.0
本地管理
组播地址
用户组播地址
预留组播地址
图3用产组播地址范围
YD/T1616-2007
尽营目前ETF已给出了动态组播地址分配协议的相关推荐性或试验性标准,但目前跨域组播业务为数极少。因此,网络运营商近期应当采用静态组播地址分配方法,由人工誉理组播地址的分配与回收,保证域内不发生组播地址冲突。随着组播应用的推广以及标准的不断完普,再考虑动态组播地址分配协议。
IANA将MAC地址范围01:00:5E:00:00:00~01:00:5E:7F:FF:FF分配给组播使用这就要求将28位的P组播地址空间映射到23位的MAC组播地址空间中,具体的映射方法是将IP组播地址中的低23位放人MAC组播地址的低23位。,这样会有32个IP组播地址映射到同一MAC组播地址上。因此在分配IP组播地址时,还应尽量避免多个P组播地址映射到相同MAC组播地的冲突问题7.2组播源控制
组播业务创建前,组播源必须向网络运营商进行组播业务申请,包括申请组播源地址、组播地址、带宽、优先级和组播路由。组播业务终止后,组播源必须向网络运营商申请回收组播源地址、组播地址、带宽、优先级和组播路由。
组播业务的创建包括组播业务的发布和组播源的授权。组播源应当准备组播信总流发送端和接收端软件,并将接收端软件公布给用户。组播业务的发布是指将组播地址与业务的对应关系以及业务类型发布给网络用户。组播业务的发布有以下两种方法:
(1)种是将这些对应关系用一个众所周知的组播地址组播出去,用户主机监听这些组播报文;(2)另一种是将这种对应关系发布到个或多个众所周知的Web站点上,用户主机到该Web站点上查询。
从网络资源占用和管理角度,建议采用Web方式发布,可以将业务分类分级发布给用户,并同时发布各业务对应的用户侧接收软件,便于业务发布的维护和更新。组播源的认证授救必须保证贝有已电请并被授校的组播源才能够发送组播报文进人网络,根据组播源授权方式的不同,组播源的认证授权有以下两种方法:(1)静态长期授权。网络管理员为组播源分配源地址、组播地址、带宽,优先级和组播路由之后,通过网管(或组播管理服务器)或命令行在与组播源直接相连的边缘路由器上配置组播ACL和CAR,完成长期性的授权,直到组播源申请终止组播业务时才删除配置和授权。边缘路由器监测下行来的组播报文,执行播ACL和CAR。
YYKABNYKAca
YD/T 1616-2007
(2)动态认证授权。网络普理员为组播源分配源地址、组播地址、带宽、优先级和组播路由之后,将组播源发送权限列表配置在认证服务器(或组播管理服务器)上。在组播源用户接入网络时或者开始发送组播报文前(通过监测RP注册报文得知),组播源用户信息被发送给认证服务器(或组播管理服务器)进行远程认证,认证服务器(或组播管理服务器)进行认证后将组播源发送权限授权结果发送给边缘路由器。边缘路由器监测下行来的RP注册报文和组播报文,根据组播源发送权限授权结果处理下行来的RP注册报文,对下行来的组播报文执行组播ACL和ICAR。边缘路由器与认证服务器(或组播管理服务器)之间的认证、授权和计费信息交五可以采用RADIUS或类似功能的协议,附录A定义了用于组播认证授权的RADIUS扩展属性。从管理角度,对于组播源数量有限相对固定的一对多和多对多组播应用,静态长期授权方法较为稳定简单。
组播源控制要求所有接人边缘设备和边缘路由器在缺省状态下禁止转发下行来的组播报文,除非符合所配置的组播ACL和CAR参数。当主机向网络发送组播报文时,第一个接收到该数据的边缘路由器利用组播ACL和CAR对组播报文进行过滤,只有满足通过要求的报文才能被转发到组播分发树。组播路由配置使组播数据能从组播源经过组播分发树到达组成员,采用不同的组播路由协议有不同的配置命令和方法。对于安全性要求较高的组播业务,可以配置静态组播分发树,以便严格控制组播包的路径、范围流量。
当组播源不再发送组播报文且申请释放了组播地址和删除了组播授权时,该项组播业务终止。7.3组播流量控制
基于组播数据流量较大接收者众多的特点,为避免对网络和单播业务造成冲击,应当采取措施控制网络中的组播流量。
(1)配置组播报文进入网络的优先级,使用网络的DiffServ等QoS转发处理方法;间时在边缘路由器上配置ACL和CAR(包括组播组标识和承诺速率),禁止转发未经授权的组播报文,对组播报文进入网络的流量进行限制:如果实际流量超出承诺速率,边缘路由器根据SLA(业务等级协定)对数据流进行赣形或丢弃:
(2)对域间组播报文的流量进行控制,在边界路由器上使用组地址和出接口匹配形式的ACL和CAR限制域间组播报文的转发流量:(3)在接人网中可以通过VLAN划分隔离组播流量利单播流量;可以通过端口限速和VLAN限速对组播流量进行控制:
(4)在接人网中通过VLAN划分隔离用户端口之间的流量时,应当支持跨VLAN的组播复制;(5)在骨干网中可以通过隧道或VPN隔离组播流量和单播流量;可以通过限制隧道和VPN的带宽对组播流量进行控制:
(6)用户申请加人组播组时进行资源准人控制,只有用户与网络运营商约定带宽、接入链路带宽和网络带宽满足组播流登所需带宽时,才能接受用户的加人请求,以防止因过量提供服务而不同保证服务质量:
(7)通过限制接人网中组播组最大数量、组播组的最大成员数和二/三层网络设备上组播表项的最大规模,可以在一定程度上控制组播分发树的数量和规模,防止针对组播设备的DoS攻击;如果要,可以采取配置组播静态分发树的方式,8
7.4组播接收者控制
YD/T1616-2007
接入边缘设备或者网络接人服务器负责对用户加人组播组进行本地或远程认证和授权,在网络层实现组播接收者控制,并收集可供计费的数据信息。组播业务可由网络运营商统一管理,应用层的组播用户控制不在本标准范围之内。
用户访问一项组播业务的完整过程如下:(1)接人认证一用户接人网络的认证(2)业务选择一一用户登陆Web网页或通过组播接收端软件,选择组播业务:(3)组播认证一一用户加人组播组的认证;(4)组播接收一用户通过组播接收端软件接收和解读组播信息流:(5)组播退出—用户退出组播组;(6)接入退出一一用户断开网络下线。用户接人认证主要有三种方式:基于物理端口认证、基于用户账号认证、用户账号和物理端口认证。其中,基于物理端口认证的方式,不需要用户输人账号和密码。基于用户账号认证目前主要有三种方式!PPP认证方式、802.1x认证方式和基于Web的强制Portal认证方式。不同的接人认证方式所采用的用户接人身份标识可能不同,如用户接人账号、VLANID、物理端口号、MAC地址及其绑定信息。无论哪种用户接入认证方式,负责组播认证的网络设备都必须检测用户发向网络的IGMPJoin报文,才能在网络层实现本地或远程认证组播用户能否加人组播组,并根据组播接收权限授权结果处理用户的IGMPJoin报文。组播接收者的认证授权必须保证只有已申请并被授权的组播接收者才能够从网络接收到所授权的组播组流量。
如果组播认证通过,该IGMJoin报文被通过透传或者代理方式发往组播路由器,或者该IGMPJoin报文被终结后依靠组播路山协议PM-SM加人到组播分发树中:接人边缘设备将所授权的组播组流量按照流盘控制参数向该用户转发复制,该用户成为组播组的接收者,如果组播认证不通过,该IGMPJoin报文被直接丢弃或做其他特殊处理,用户不会收到所请求加人的组播组流量。当检测到用户发来的IGMPLeave报文或者通过定时器查询到用户已退出某组播组时,接人边缘设备停止对用户转发该组播组的流量。7.4.1组播接收者认证和控制点
按照组播认证节点的不同,组播接收者的认证授权有以下两种方法:(1)在接人边缘设备处进行组播认证。接入边缘设备可以对IGMP报文终结、代理或者透传。在组播接收者用户接入网络时或者开始接收组播报文前(通过监测IGMPJoin报文得知),组播接收者用户信息被发送给认证服务器(或组播管理服务器)进行远程认证,认证服务器(或组播營理服务器)进行认证后将组播接收权限授权结果发送给接人边缘设备。接入边缘设备监测用户发出的IGMPJoin报文,根据用户的组播接收权限授权结果处理IGMPJoin报文,执行组播组流量向授权用户的转发复制。(2)在网络接人服务器处进行组播认证。这种方法要求接人设备必须能将用户的IGMP报文透传到网络接人服务器。在组播接收者用户接入网络时或者开始接收组播报文前(通过监测IGMPJoin报文得知),组播接收者用户信息被发送给认证服务器(或组播管理服务器)进行远程认证,认证服务器(或组播理服务器)进行认证后将组播接收权限授权结果发送给网络接人服务器。网络接人服务器监测用户发出的IGMPJoin报文,根据用户的组播接收权限授权结果处理IGMPJoin报文,执行组播组流量向授权用户的转发复制。在接人网络存在多用户共享组播带宽的情况下,网络接人服务器还需要主动控制接人YYKABNYKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。