图3 组播地址映射
四、组播运营现状
随着宽带网络的普及,宽带上网的人数也迅速膨胀,通过专线、DSL技术和光纤以太网等接入方式提供2M、百兆甚至千兆的宽带业务已经实现,但传统的浏览方式根本无法充分享用如此大的带宽资源,致使骨干网流量只有20%-30% 。面对网络带宽和用户数量都已初具规模的现状,如何发展能够产生利润的“Killer Application”,尤其是组播业务成为当务之急 。可喜的是,China Net已经开始进行组播测试,不久将推出相应业务 。但是,我们必须看到,组播运营在目前还存在着一定的困难,主要是缺乏有效的用户治理功能,具体表现为:
认证难:组播协议不提供用户认证功能,用户可随意地加入或离开;
计费难:组播协议不涉及计费,加上组播源无法得知用户何时加入或离开,也无法统计某时间段到底有多少用户在收看组播节目,因此无法进行准确的计费;
治理难:组播源缺乏有效的治理手段去控制组播信息在网上传递的范围和方向 。
为了解决这些困难,迫切需要对组播功能进行优化和改进,以适应网络的运营现状,组播业务治理(可控组播)技术应运而生 。可控组播技术主要包含信源控制、用户控制和安全控制三个方面 。
1、信源控制
信源治理是指在组播流进入骨干网络之前,组播业务控制设备区分合法和非法的媒体服务器,转发合法的组播信息流,阻断非法的组播信息流 。同时,对于信源发出的组播流量进入网络的速度(CAR)和优先级(MARK)进行控制,从而控制组播业务的开通、类型、带宽和对非法信源的过滤 。
在网络规模比较大的情况下,手工配置组播信源治理信息是一项非常复杂的工作,为此华为公司采用iTellin/Quidway业务治理平台实现组播信源治理,可以非常轻易地完成信源治理配置,增加和删除信源控制表项,保证整个网络表项的一致性,如图4所示 。
图4 iTellin/Quidway业务治理平台实现组播信源治理的原理图
2、用户控制
用户控制是指二层设备首先根据Web、802.1X、PPPoE等认证方式对用户的组播权限进行验证:假如验证通过,则由二层设备接收用户的IGMP加入/离开信息,并建立相应的转发表项,答应用户接收组播流量;否则,丢弃用户的IGMP报文,禁止用户接收组播流量 。
认证通过后,iTellin/Quidway业务治理平台可为该用户建立一个组播访问规则表项,用户只能访问授权的组播服务 。当用户加入某个组播组,二层设备首先在Quidway业务治理平台进行业务认证:假如认证通过,则由二层设备生成到用户的组播通道;否则禁止用户加入 。认证计费流程如图5所示 。
图5 用户认证计费流程
因此,二层设备与Quidway业务治理系统结合起来,可在全网范围内进行用户的认证和授权,如图6所示 。
图6 二层设备与Quidway结合实现全网用户的认证和授权
3、安全控制
在标准的组播业务中,接受者可以加入任意组播组 。也就是说,组播树的分支不可控,信源不知道组播树的范围和方向,安全性较低 。为了实现对某些较重要信息的保护,必须控制其扩散的范围,华为静态组播树即可满足此类需求 。静态组播树业务首先必须对组播树进行配置,控制组播树的范围和方向,不接收范围之外的动态组播成员的加入请求,保证组播信源的报文在规定的范围内扩散,如图7所示 。
图7 华为静态组播树结构
五、展望
宽带化是信息高速网络架构的重点,许多企业网都实现了宽带化,架构以IP为基础的无阻塞数据承载平台 。
推荐阅读
- 恢复2900XL,2950,3500XL系列交换机FLASH详细步骤
- 交换技术的基本原理
- 交换的模式
- 私网穿越技术在软交换体系中的应用
- 交换机性能指标详解
- 什么是第四层交换
- CISCO Catalyst系列交换机的数据监控
- 2 软交换体系结构及其业务支撑环境
- ZXR10 2626快速交换机
- 1 软交换体系结构及其业务支撑环境