组播技术2

组播技术II

首先要强调一下组播的环境，组播的目的是为多客户端传输数据的时候尽量节约带宽资源，只在有必要的时候才将数据帧复制，所以对于组播来讲，天生就是来对付“一对多”这样的网络环境的。

所以虽然传输模式有很多种，多对一，一对一的模式是用不着组播的，因为这里的一就是指的一个客户端，单播就可以搞定。组播要解决的传输模型是一对多和多对多。

PIM-SM可以很好的解决一对多的组播环境，因为RP和组成员之间是共享树，不管有多少成员加入，在RP那里都是维护一个（*,G）条目，建立的是一棵共享树。但是RP对于源维护的是（S,G）条目，所以一旦源增多，维护的开销会很大。

PIM-SM Bidir 可以很好的解决多对多的组播环境，因为RP与源之间，RP与组成员之间全部用RPT搞定，源有多少，成员有多少，全都不Care，再多也是两棵树。

PIM SSM 可以在一对多的组播环境中更为有效的传输数据，不存在RP，因为全部用SPT搞定，接收者一旦通过目录服务了解到某个源的信息，就能直接从该信源获得数据。

这里强调一下RP，RP的概念针对一个Group，即凡属于这个Group的成员都要知道自己组的RP是谁，RP为所有的组成员建立一棵共享树。但是一般我们在部署的时候只设一个RP地址来担当多个组的RP，实际上是超载使用了，这个实际RP就要为每个组建立一棵RPT。

PS：所谓SPT切换就是最后一跳路由收到第2个组波包的时候开始建立（S，G）条目，到向沿源RPF向上游发送（S，G）加入信息，然后逐台上游路由器将（*，G）建立一个（S，G）条目的这样一个过程。当上游路由器的（S，G）从空到非空，那么触发也会沿源的方向发送（S，G）加入信息。最后所有上游路由器将（S，G）的in接口生产，最后沿RP方向进行（S，G）RP-bit修剪。导致（*，G）条目的out接口为空。从而将前面生成的共享树删除，建立一条SPT。

PIM-DM 推的模式，该模式在设计的时候，前提是假设网络里的每个子网至少有一个（S,G）组播信息的接收者。

PIM-SM 拉的模式假定组播不被需要，除非用一个显式的加入机制来专门申请，否则不会发送。

有RP做中间人，即使没有有效信源，接收站点也能加入共享树；即使没有接收者，源也能注册成功。

注意：RP本身是每个Group一个!不过有时候几个组用一个RP也没有什么关系，共享树就相应的有几棵，只不过根相同而已。该组的成员都找自己组的RP，有流量转发到这个组的源都会到RP这里来注册。

PIM-SM用的是单向共享树，即以组播数据只能通过共享树由根到接收者。而双向共享树，可以经过也可以不经过，就近选择。

共享树是用*来代表所有的源，不管哪个信源的数据，要给组成员传输，都要通过这棵共享树（至少一开始是这样），因为一开始RP是信源唯一的联系人，只能先到它那，再通过共享树传输。

在组播实验中，我们用命令ip igmp join-group 238.1.1.1来仿真客户端主机。可以通过show ip igmp int loop 0 命令来进行验证。

运行PIM协议的接口会自动启用IGMP协议。

启用PIM协议，不管是DM还是SM，都是在接口下完成的，ip pim dense-mode 或者sparse-mode，不过能在接口启用的前提是全局支持组播路由，ip multicast-routing

在PIM-DM中，虽然(*,G)条目并不能用来转发组播数据，但是在加入组的时候，各DM路由器还是会建立(*,238.1.1.1)这样的条目。

PIM-DM从发送第一个数据包开始，全网泛洪之后伴随修剪，形成SPT，这个动作完成之后即定格，OIL接口是Forward就为Forward，是Prune就为Prune，任凭你其间有组成员的加入或退出，一律要等到3mins之后的重新修剪再改动。

PIM-DM每隔3mins都要进行一次全网泛洪+修剪的过程，只要源服务器发送数据包这个过程就不会停止。因此泛洪的间隔等于修剪掉的路由的老化时间。这和上一段的意思差不多。

PIM-SM采用拉的模式进行，RP地址一定要指定，因为是共享树的根，共享树并不是PIM-SM赖以转发的路径，只是在一开始用一下，让RP知道该组的组成员的具体位置，一旦源沿共享树到达各组成员，会切换到SPT，那会RP就不承担转发数据的任务了。

理论上而言RP可以放在网络中的任何一个位置，不过要可达，RP的位置也要显示的告知其他PIM路由器，因为他们必须得知道，通告方式有多种，比如在每一台PIM-SM路由器上手动指定ip pim rp-add，或者通过具体协议，Auto-RP 或者BSR

所以说PIM-SM开始是源到RP最短路径树，RP到组成员共享树，后来RP不介入，均为源和组成员之间的最短路径树。默认情况下，只有第一个组播数据包使用RPT，而后继的全部为SPT。

RP概念针对的是一个Group，比如238.1.1.1，RP所形成的共享树，枝叶衍生到所有属于238.1.1.1这个组的组成员，而之所以容易混淆，是因为我们在部署PIM-SM的时候，往往只指定一个RP，这个RP事实上承担着多个组的RP的角色，针对每一个组都会形成一课共享树。

224.0.0.0/4代表所有的组播地址。

在IOS中使用Ping命令发送组播报文，如果不定义源地址，那么会以所有运行PIM的接口地址为源。如果手动指定以Loopback口为源，除非在该Loopback 口启用PIM-SM，否则不会触发向RP发送源注册信息。

所以一旦发现注册有问题，排查接口是否启用PIM-SM是最关键的。

当前的IOS，允许切换至SPT之后，仍保留RPT（而不被修剪），通过全局命令ip pim spr-threshold infinity实现，但实际上在部署组播的时候没有什么意义。

PIM-SM Bidir

在PIM-SM初始的时候，RP和组成员之间建立的是（*,G）的条目，组成员这会儿还不能沿共享树向上转发流量（事实上就是那注册消息，我一接收者还要给你源传数据不成？），一来不知道给谁，二来路由器对于向上转发的流量还是凭借那个（*,G）条目，势必造成接口既in又out，这过不了RPF检查。

所以只有等源端的数据沿着共享树发下来，才能知道源在哪里，然后从共享树切换为源树，通过（S,G）条目转发。

但事实上PIM-SM之所以从共享树平滑过渡到源树，目的是为了让源通过最短路径到达接收者，而不是让接收者有向上游转发的能力（都说是接收者了），当然我们这里考虑的是数据流量，不是机制中的注册消息。

总的来说，PIM-SM是借用一下共享树，最终的流量转发还是要回归源树，但是双向PIM就不同了，整套机制都不涉及源树，全靠共享树搞定，也就不能期待什么“数据先通过共享树发下来，我就能获取点源的信息”，在这样的机制下，如果没有沿共享树向上游转发的能力，像实验中R4同时源和组的接收者，就这么一个（*,G）条目，这辈子都等不来转发的时候了。

所以双向PIM要实现流量的双向转发，有的接口需要既IN又OUT，同时在每个网段内引入DF选举机制来保证转发。

在PIM-SM中，共享树的路由器"不能向上游转发流量"和不能注册是两把事，你注册了共享树才会有枝节伸到你那里，说明你和RP是有联系的，不能向上转发流量是因为共享树建立的时候相应的（*,G）条目的OIL和IIL已经确定好，你沿共享树向上转发过不了RPF那一关。

注意：启用PIM-SM bidir的配置（DF自动选举，无需手动指定）：

1）在所有已启用PIM-SM的路由器上全局加上两条命令：

ip pim bidir-enable ip pim rp-add bidir

2）RP所在接口也要运行PIM-SM模式，否则不会安装下游的组加入信息。

在双向PIM的组播路由条目中，OIL包含有Bidir-Upstream标记的接口代表该接口相对于RP有最短的距离。

PIM SSM协议（Source Specific Multicast）常用来部署域间组播，默认情况下使用232.0.0.0/8的组播地址，路由器识别出是加入在这个范围内的组播地址，均采用SSM的方式来运作。

SSM并不依赖RP，因此纯SSM的环境下不需要配置RP，启用SSM使用全局命令ip pim ssm default。

PIM SSM 可以在一对多的组播环境中更为有效的传输数据，SSM使得接收者一旦通过目录服务了解到某个源的信息，就能直接从该信源获得数据，不需要RP的介入。

SSM不需要MSDP来发现其他PIM域内的活动信源。一种应用层的外带服务（out-of-web），比如Web服务器，就可以完成信源发现的任务，所以这里也不用RP。

在传统的组播实现中，应用程序必须加入IP组播地址组，因为组播数据要发到这里。

如果具有不同<信源& 接收者>的两个应用程序使用了相同的组播组，接收者可能同时收到两个应用程序的数据。（如果使用的是(*,G)条目，Group又相同，很可能发生这种情况）

即使接收者这里可以过滤掉不需要的数据，不过不必要的网络流量已经产生了。

SSM可以解决这种地址冲突的问题，因为SSM路由器依据完整的（S,G）条目对数据进行选路，只要信源的地址是在Internet上可路由的公有地址，就可以保证（S,G）条目的唯一性。

在SSM中，距离接收者最近的路由器会收到接收端应用程序加入特定组的请求，接收端应用程序可以使用IGMP V3的Include模式来表示这个意向。

而组播路由器可以直接向信源发送请求，不需要RP的介入，然后形成SPT传输数据。

SSM能够明确指定包含或者排除特定信源，在Include列表中没有列出的信源发出的数据包不会被转发。

末端客户端支持IGMPv3，即可加入到SSM网络中，如果不知道IGMPv3，还有另外3种解决方案：

1.IGMPv3 lite主机信令，即在客户端安装一个程序使之部分支持IGMP v3（这一部分是SSM所需要的）

2.URD 主机信令，依赖URD web服务器以及Cisco路由器在末跳（最接近客户端位置）截获（S,G）信道订阅（同时客户端使用IGMPv2加入组）

3.DNS解析，SSM Mapping建立组播加入组和源的映射关系，不过新版本似乎已经取消这个功能。

用路由器模拟支持一个IGMPv3的客户端主机，可以使用命令：ip igmp

static-group 232.1.1.1 source 5.5.5.5，不过这样加入组，是不支持用ping命令进行测试的，即不可能ping通，不过这是目前在路由器环境下仿真加入（S,G）的唯一方法。

Auto-RP & BSR

在大型的组播环境中，静态指定RP并不具备很好的扩展性，Cisco有一种自动通告RP地址的机制成为Auto-RP。Auto-RP使用组播地址224.0.1.39（RP候选者，即C-RP使用）和224.0.1.40（映射代理，这个地址正是在路由表中看到的）

基本流程如下:

1.C-RP将RP地址通告到整个网络

2.映射代理收到C-RP的通告，每60s向域中其他设备发送一次通告。

Auto-RP所用的组播地址224.0.1.39和224.0.1.40相关条目仍使用秘籍模式转发。C-RP和映射代理也是同一台路由器，C-RP和映射代理在大型网络中部署往往设置多个，起到冗余和分担组播注册流量的作用。

这样做有一些矛盾的地方：

1.Auto-RP依赖组播通告，但是组播依赖于RP来形成转发树。

2.PIM-SM路由器基本无法在获得RP之前进行组播转发。

为解决这个问题，思科设置了密集-稀疏模式（ip pim sparse-dense-mode），即在没有获得RP之前，先采用PIM-DM模式完成组播转发。新版本可以用命令ip pim autorp listener （每台PIM路由器上都要敲）

配置候选RP：

ip pim send-rp-announce loop 0 scope 100 [group-list]

宣告自己的loopback 0的IP地址为RP地址，该通告信息的TTL为100，Group-list可以定义做那些组的RP。配置候选RP的时候要注意，RP地址所在接口一定要运行PIM-SM，否则会报错。映射代理的源地址也需要启用PIM-SM。

配置映射代理(相当于一个中继器)：

ip pim send-rp-discovery loop 0 scope 100 （以loopback 0为源地址）

和IGP一样，组播中的测试有时也需要清空一次组播路由表，排除测试命令过程中因组播路由条目尚未老化造成的问题。（clear ip mroute *）

PIMv2 BSR和Auto-RP作用相同，但是机制上有些差别:

1.PIMv2 BSR使用PIM协议来通告RP，逐跳通告，不需要依赖密集模式。

2.BSR是PIMv2的一个组成部分，而Auto-RP是独立的思科专有协议。

3.BSR不能设置通告范围，但是可以设置边界。

4.BSR可以设置优先级，选择出最优的C-RP和C-BSR

在一个PIM-SM域中，RP可以有多个，服务于不同的Group，但是BSR作为域的核心只能有一个，C-BSR可以来做备份。一个RP可以同时服务于多个Group，但是一个Group只能对应一个RP。一台设备可以同时充当C-RP和

C-BSR。

BSR工作流程：

1.从宣称自己为C-BSR的路由器中选举出一个BSR，这个BSR是C-BSR之间自己商量选出来的。

2.凡是宣称自己为C-RP的路由器会发出通告信息，BSR只负责搜集这些信息，然后通告给域内所有的PIM-SM路由器。

3.PIM路由器会先比较这些C-RP的优先级，选低优先级的，如果优先级一样就会通过相同的RP哈希算法选出自己的RP，告诉BSR。

注意参与这个hash算法的数据有RP地址，hash码和Group地址等，单是这三个参数就决定了同属一个Group的PIM路由器选出来的RP应该是一样的。

4.BSR宣布RP的选举结果。

需要注意的是RP是由PIM路由器民主选举出来的，因为他们可能要为不同的Group选出各自的RP。

BSR选举C-RP的价值观1)较低的优先级2)较大的hash值3）较大的RP地址

BSR选举C-BSR的价值观1)较高的优先级2)较高的源IP地址

Auto-RP中RP选举不涉及优先级，只比源地址，较高的IP地址优选。

配置C-RP

ip pim rp-candidate loopback 0 [group-list]

group-list 可以为C-RP定义要成为哪些组的RP

配置C-BSR

ip pim bsr-candidate loopback 0 0 (hash掩码长度) 50 (优先级)

C-BSR这里可以通过hash码定义将那些Group分给一个RP

如果多个RP同时工作，建议使用hash掩码，用Group-list则属于静态配置，存在单点失效的可能。

Hash运算的过程并不复杂，根据唯一原则，只要在掩码范围内相同的组地址，一定会分到相同的RP。

比如设hash码为24，那么意味着凡是前24位相同的组都分给同一个RP，即一个RP最多会分配到2^8-2=254个Groups。

MSDP & 任播RP

多个ISP之间实现域间组播，如果使用一个RP，会导致单点故障和RP负载过重，因为最好每个域（AS）使用各自的RP，实现冗余和分担机制：但由于信源，接收者可能注册到不同的RP，因此需要在RP上交换源信息，这种信息是通过MSDP交换的。

另外为实现迅速在不同RP间切换，用任播RP方式通告。而所谓任播RP，就是不同区域使用相同的RP地址，实现冗余。

配置MSDP Peer

ip msdp peer 5.5.5.5 connect-source loop 0

指定对等体的IP地址是5.5.5.5，用自己Loop 0的接口地址作为源IP地址进行TCP的连接。

ip msdp originator-id loop 0

指定以自己的loop 0的接口地址作为RP地址放进Source-Active Message 中通告给对等体。

show ip msdp peer 2.2.2.2

自组网的组播技术

自组网的组播技术组播(Multicast) 远程教学、视频会议、Internet电视、网络游戏只有少数的发送源存在大量的信息接收者传统的单播通信一个发送方只能向一个接收方传输分组

自组网的组播技术传统解决方法组播单播化在基于IPv4的基础上建立的虚拟组播网络隧道具有组播功能的节点组

自组网的组播技术 13.1 组播传送基础 1.组播的概念什么是组播？点对点的分组传播方式当有多台主机同时成为一个分组的接收者，为减少带宽和 CPU负担，组播是最佳选择组播如何工作源主机发出的报文以组播地址作为目的地址网络中的其他主机需要该报文，则申请加入该组，以接受报文组播的优势如用单播发送一个相同报文到多个目的主机，则将串行的逐项发送，有的实时数据则无法等待

自组网的组播技术 13.1 组播传送基础 1.组播的概念组播的优势如用单播发送一个相同报文到多个目的主机，则将串行的逐项发送，有的实时数据则无法等待组播和广播的区别当有多台主机需要接收相同报文时广播是把报文传送到网内每个主机上，不管这个主机是否需要该报文，浪费资源组播则利用组员和组之间关系维护机制，可明确某个子网内，是否有对该报文有需要的主机，没有则不转发

自组网的组播技术 13.1 组播传送基础 2.组播协议组播协议的要素组的管理和维护网络设备及其子网有一套协议或机制保证网络设备知道子网中，以保证网络设备知道哪些主机属于一个特定组组播报文的路由发现上游接口（离源最近的接口,与源最短路径的路由器）决定真正的下游接口路由器知道其上下游接口，则将会完成组播树根是源主机直连的路由器数枝是通过协议发现有组员的子网直连的路由器管理组播树

GVRP技术白皮书

GVRP技术白皮书关键词：GARP，GVRP，属性，注册，VLAN 摘要：GVRP可以实现VLAN的动态配置，本文介绍了GVRP协议的基本原理和典型应用。缩略语：缩略语英文全名中文解释 GARP Generic Attribute Registration Protocol 通用属性注册协议 GMRP GARP Multicast Registration Protocol 组播属性注册协议 GVRP GARP VLAN Registration Protocol VLAN属性注册协议 MSTP Multiple Spanning Tree Protocol 多生成树协议

目录 1 概述 (3) 1.1 产生背景 (3) 1.2 技术优点 (4) 2 技术实现方案 (4) 2.1 概念介绍 (4) 2.1.1 应用实体 (4) 2.1.2 VLAN的注册和注销 (4) 2.1.3 消息类型 (5) 2.1.4 定时器 (6) 2.1.5 注册模式 (7) 2.2 报文结构 (8) 2.3 工作过程 (9) 2.4 应用限制 (12) 3 典型组网应用 (12) 4 展望 (13) 5 参考文献 (13)

1 概述 GARP协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够注册和注销该属性。GARP作为一个属性注册协议的载体，可以用来传播属性。将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。例如，GMRP和 GVRP： z GMRP是GARP的一种应用，用于注册和注销组播属性； z GVRP是GARP的一种应用，用于注册和注销VLAN属性。 GARP协议通过目的MAC地址区分不同的应用。在IEEE Std 802.1D中将01-80-C2- 00-00-20分配给组播应用，即GMRP。在IEEE Std 802.1Q中将01-80-C2-00-00-21 分配给VLAN应用，即GVRP。本文仅介绍GVRP的相关知识。 1.1 产生背景如果需要为网络中的所有设备都配置某些VLAN，就需要网络管理员在每台设备上分别进行手工添加。如图1所示，Device A上有VLAN 2，Device B和Device C上只有VLAN 1，三台设备通过Trunk链路连接在一起。为了使Device A上VLAN 2的报文可以传到Device C，网络管理员必须在Device B和Device C上分别手工添加 VLAN 2。图1GVRP应用组网对于上面的组网情况，手工添加VLAN很简单，但是当实际组网复杂到网络管理员无法短时间内完全了解网络的拓扑结构，或者是整个网络的VLAN太多时，工作量会非常大，而且非常容易配置错误。在这种情况下，用户可以通过GVRP的VLAN

组播原理详解

组播原理第一章概述随着数据通信技术的不断发展，各项基于数据通信技术的业务层出不穷，FTP，HTTP， SMTP等传统的数据通信业务已经不能满足人们对信息的需求，视频点播，远程教学，新闻发布，网络电视等新型业务也逐渐发展起来，并被引入数据通信网络。这些新型业务的特点是，有一个服务器（我们把这个服务器称为媒体流服务器）在发布信息，而接收端数量很大，可能有成千上万个，而且具体数目不固定。在这种方式下，我们可以使用传统的客户服务器（C/S ）模型解决，按照下面的思路： 1。在媒体流服务器上启动媒体流播放进程，作为服务器； 2。客户端每当想接受某个媒体流服务器的数据的时候，通过给出该媒体流服务器的IP 地址，来跟该媒体流服务器建立连接（比如，TCP 连接等）； 3。媒体流服务器维护一个客户列表，采用轮循的方式向每个客户发送媒体流。可以看出，这样的解决方案有两个缺陷： 1。客户数目很大的时候，媒体流服务器就有可能承受不了，因为这种媒体流跟传统的窄带业务（比如HTTP等）不同，它需要很高的带宽来传输，而且服务器还必须维护每个客户的信息； 2。严重浪费网络资源，相同的数据可能在网上传播了很多次，在一些带宽较低的链路上，可能引起严重的通信瓶径。在这个时候，我们自然而然的想起了组播。这种技术最适合上面的这些新型业务。因为组播通信有下列优点： 1。媒体流服务器不必知道某个客户端的存在，它只管把媒体流以组播地址播放出去即可，而且仅仅播放一份； 2。媒体流数据在网上仅仅传送一份即可，即使有成千上万个客户端；

3。客户端不必向媒体流服务器注册，如果想接收某个媒体流服务器的数据，仅仅加入该媒体流服务器所播放的数据所在的多播组即可。组播技术从提出到现在，它的一些标准和技术已经相当完善了，但推广还不是十分广泛，尤其是在我国，人们对组播的认识还处于一个朦胧的阶段，更谈不上规模应用。为了让大家尽快的了解组播技术，我们在本文中给出一些学习指引，主要有下列内容： 1。组播基础概念，这些概念是深入学习组播的最基础的东西，如果对这些基础概念不了解，学习组播将是一句空话； 2。流行组播协议，在文中我们不具体分析哪种组播协议，而给出组播协议的一些共性，并列举了目前比较流行的组播协议和它的应用场合； 3。列举了一些参考资料，这些资料按照不同的读者层次列举，既有面向组播专家的高级论题，也有面向初学者的入门文章。总之，本文是面向组播初学者的，如果你从没有接触过组播技术，那么仔细的阅读本文并掌握介绍的一些基本概念，然后参考文中列举的其他文章，将会是一种良好的学习路径。如果您是一位组播技术方面的专家，阅读本文也不无裨益，您可以从不同的角度来了解组播的基础概念，也可以参考文中提到的其他组播文章，相信对您也是有好处的。

IPTV系统中的IP组播技术

IPTV又称为网络电视、宽带电视，是利用宽带网络为用户提供交互式服务的一种业务。通过IPTV业务，用户可以得到高质量（接近DVD水平）的数字媒体服务，可以自由选择宽带IP网的视频节目，实现媒体提供者和媒体消费者的实质性互动。 IP组播在ADSL上实现IPTV业务是基于IP组播技术的。组播技术是一种点到多点的网络技术，其目的是减轻网络负载和媒体服务器的负担。组播方式分为静态组播和动态组播，由于实际应用中用户的需求总是变化的，所以在IPTV中一般采用动态组播。 1. 组播协议从协议角度讲，在IP组播中用到的协议由两部分组成：运行在主机与组播路由器之间的路由协议IGMP （Internet Group Management Protocol）和运行在各个组播路由器之间的组播路由协议，如PIM－SM、PIM－DM、MSDP和DVMRP等。 IP组播的实现主要是基于IGMP协议的，IGMP协议是第三层协议，是TCP/IP的标准之一，所有接收IP组播的机器都需要IGMP。 2. 组播地址从通信层次上讲，IP组播分为两个层面：IP组播和以太网组播。根据IANA（Internet Assigned Number Authority）规定，组播报文的地址使用D类IP地址，其范围从224.0.0.0到239.255.255.255。组播MAC地址的高24bit固定为0x015e，同时需要注意的是组播地址都只能作为目的地址，而不能作为源地址来使用。IP组播地址和MAC地址以一种映射关系相关联，MAC地址的低23位映射为组播MAC的低23位，如图一所示。组播MAC 地址和组播IP地址的这种映射关系不是唯一对应的，因为在32位IP组播地址可以变化的28bit中只映射了其中的23bit，还剩下5bit是可以自由变化的，所以每32个IP组播地址映射一个组播MAC地址。 DSLAM上实现IP组播基本原理 1. DSLAM简介 DSLAM（数字用户线路接入复用器）是ADSL系统中的局端设备，其功能是接纳所有的DSL线路，汇聚流量，相当于一个二层交换机。 DSLAM从产生到现在大致经历了三个阶段，各阶段的区别在于交换内核，上联口以及由此引起的不同QoS，具体如表一所示。 2. IGMP Proxy和IGMP Snooping 由于采用了不同的交换内核和上联口，因此在DSLAM上进行IP组播可以采用IGMP Proxy和IGMP Snooping 两种方式。 IGMP Proxy的实现机理：DSLAM靠拦截用户和路由器之间的IGMP报文建立组播表，Proxy设备的上联端口执行主机的角色，下联端口执行路由器的角色； IGMP Snooping的实现机理：DSLAM以侦听主机发向路由器IGMP成员报告消息的方式，形成组成员和交换机端口的对应关系，DSLAM则根据该对应关系，将收到的组播数据包转发到组成员的端口。

华为802.1X技术白皮书

华为 802.1X 技术白皮书
华为802.1X技术白皮书

华为 802.1X 技术白皮书
目录
1 2 概述...........................................................................................................................................1 802.1X 的基本原理..................................................................................................................1 2.1 体系结构...........................................................................................................................1 2.1.1 端口 PAE...................................................................................................................2 2.1.2 受控端口 ...................................................................................................................2 2.1.3 受控方向 ...................................................................................................................2 2.2 工作机制...........................................................................................................................2 2.3 认证流程...........................................................................................................................3 3 华为 802.1X 的特点.................................................................................................................3 3.1 基于 MAC 的用户特征识别............................................................................................3 3.2 用户特征绑定...................................................................................................................4 3.3 认证触发方式...................................................................................................................4 3.3.1 标准 EAP 触发方式 .................................................................................................4 3.3.2 DHCP 触发方式 .......................................................................................................4 3.3.3 华为专有触发方式 ...................................................................................................4 3.4 TRUNK 端口认证 ..............................................................................................................4 3.5 用户业务下发...................................................................................................................5 3.5.1 VLAN 业务 ................................................................................................................5 3.5.2 CAR 业务 ..................................................................................................................5 3.6 PROXY 检测 ......................................................................................................................5 3.6.1 Proxy 典型应用方式 ................................................................................................5 3.6.2 Proxy 检测机制 ........................................................................................................5 3.6.3 Proxy 检测结果处理 ................................................................................................6 3.7 IP 地址管理 ......................................................................................................................6 3.7.1 IP 获取 ......................................................................................................................6 3.7.2 IP 释放 ......................................................................................................................6 3.7.3 IP 上传 ......................................................................................................................7 3.8 基于端口的用户容量限制...............................................................................................7 3.9 支持多种认证方法...........................................................................................................7 3.9.1 PAP 方法 ...................................................................................................................7 3.9.2 CHAP 方法 ...............................................................................................................8 3.9.3 EAP 方法 ..................................................................................................................8 3.10 独特的握手机制...............................................................................................................8 3.11 对认证服务器的兼容.......................................................................................................8 3.11.1 EAP 终结方式 ..........................................................................................................8 3.11.2 EAP 中继方式 ..........................................................................................................9 3.12 内置认证服务器...............................................................................................................9 3.13 基于 802.1X 的受控组播.................................................................................................9 3.14 完善的整体解决方案.....................................................................................................10 4 典型组网.................................................................................................................................10
1

华为技术-组播技术白皮书

组播技术白皮书摘要 IP组播技术实现了 IP 网络中点到多点的高效数据传送因为组播能够有效地节约网络带宽降低网络负载所以在实时数据传送多媒体会议数据拷贝游戏和仿真等诸多方面都有广泛的应用本文介绍了组播的基本概念和目前通用的组播协议以及组播组网的基本方案并针对组播业务需求和运营过程中面临的问题提出了电信级的可运营可管理的“受控组播”解决方案包括信源管理用户管理和组播安全控制等方面的内容关键词组播运营管理受控组播IGMP DVMRP PIM-SM PIM-DM MBGP MSDP 1组播概述 1.1组播技术的产生原因传统的IP通信有两种方式第一种是在一台源IP主机和一台目的 IP主机之间进行即单播unicast第二种是在一台源IP 主机和网络中所有其它的 IP 主机之间进行即广播broadcast如果要将信息发送给网络中的多个主机而非所有主机则要么采用广播方式要么由源主机分别向网络中的多台目标主机以单播方式发送IP 包采用广播方式实现时不仅会将信息发送给不需要的主机而浪费带宽也可能由于路由回环引起严重的广播风暴采用单播方式实现时由于IP 包的重复发送会白白浪费掉大量带宽也增加了服务器的负载所以传统的单播和广播通信方式不能有效地解决单点发送多点接收的问题 I P组播是指在IP 网络中将数据包以尽力传送best-effort的形式发送到网络中的某个确定节点子集这个子集称为组播组multicast group IP 组播的基本思想是源主机只发送一份数据这份数据中的目的地址为组播组地

址组播组中的所有接收者都可接收到同样的数据拷贝并且只有组播组内的主机目标主机可以接收该数据网络中其它主机不能收到组播组用 D 类 IP 地址224.0.0.0 239.255.255.255来标识 1.2组播技术的市场前景 I P 组播技术有效地解决了单点发送多点接收的问题实现了IP网络中点到多点的高效数据传送能够大量节约网络带宽降低网络负载作为一种与单播和广播并列的通信方式组播的意义不仅在于此更重要的是可以利用网络的组播特性方便地提供一些新的增值业务包括在线直播网络电视远程教育远程医疗网络电台实时视频会议等互联网的信息服务领域组播从 1988 年提出到现在已经经历了十几年的发展许多国际组织对组播的技术研究和业务开展进行了大量的工作随着互联网建设的迅猛发展和新业务的不断推出组播也必将走向成熟尽管目前端到端的全球组播业务还未大规模开展起来但是具备组播能力的网络数目在增加一些主要的 ISP 已运行域间组播路由协议进行组播路由的交换形成组播对等体在 IP 网络中多媒体业务日渐增多的情况下组播有着巨大的市场潜力组播业务也将逐渐得到推广和普及 2组播技术的基本原理组播技术涵盖的内容相当丰富从地址分配组成员管理到组播报文转发路由建立可靠性等诸多方面下面首先介绍组播协议体系的整体结构之后从组播地址组播成员管理组播报文转发域内组播路由和域间组播路由等几个方面介绍有代表性的协议和机制 2.1组播协议体系结构根据协议的作用范围组播协议分为主机-路由器之间的协议即组播成员管理协议以及路由器-路由器之间协议主要是各种路由协议组成员关系协议包括 IGMP互连网组管理协议组播路由协议又分为域内组播路由协议及域间组播路由协议两类域内组播路由协议包括 PIM-SM PIM-DM DVMRP 等协议域间组播路由协议包括 MBGP MSDP 等协议同时为了有效抑制组播数据在二层网络中的扩散引入了 IGMP Snooping 等二层组播协议

EVPN解决方案技术白皮书

EVPN解决方案技术白皮书关键词：EVPN ，VTEP， L3VNI，IRB 摘要：本文介绍了EVPN的基本技术和典型应用。缩略语：

目录 1 概述 (3) 2 EVPN技术 (4) 2.1 概念介绍 (4) 2.2 EVPN控制面 (5) 2.2.1 自动建立隧道、关联隧道 (5) 2.2.2 地址同步 (6) 2.2.3 外部路由同步 (7) 2.2.4 VM迁移 (8) 2.2.5 ARP抑制 (9) 2.3 EVPN数据面 (10) 2.3.1 VXLAN报文： (10) 2.3.2 EVPN组网模型 (10) 2.3.3 二层转发 (12) 2.3.4 三层转发 (14) 3 EVPN部署 (19) 3.1 EVPN组网应用模型 (19) 3.1.1 EVPN方案主推组网： (19) 3.1.2 EVPN方案可选组网： (20) 3.1.3 EVPN组网配置 (22) 4总结 (27)

1 概述随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。 VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，是传统网络向网络虚拟化的深度延伸，提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带来最高的可扩展性和灵活性、以及优化的性能。传统自学习方式构建VxLAN需要人工手动配置隧道，配置复杂。地址同步需要依赖数据报文泛洪方式实现，产生大量泛洪报文，不适合大规模组网。EVPN通过 MP-BGP自动建立VxLAN隧道，自动同步MAC和IP地址，很好的解决了这些问题。EVPN（Ethernet Virtual Private Network，以太网虚拟专用网络）是一种二层VPN技术，控制平面采用MP-BGP通告EVPN路由信息，数据平面支持采用VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时，EVPN可以基于已有的服务提供商或企业IP网络，为同一租户的相同子网提供二层互联；通过EVPN网关为同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。当前EVPN有正式的RFC以及相关草案，基于MPLS架构的已经有RFC7432。 EVPN定义了一套通用的控制面，但数据面可以使用不同的封装技术，他们的关系如下图： EVPN不仅继承了MP-BGP和VxLAN的优势，还提供了新的功能。EVPN具有如下特点：

PIM技术介绍

IP组播目录目录 PIM (1) PIM简介 (1) PIM-DM简介 (1) PIM-DM工作机制 (2) PIM-SM简介 (4) PIM-SM工作机制 (5) PIM-SM管理域机制介绍 (10) SSM模型在PIM中的实现 (12) 多实例的PIM (13)

PIM PIM简介 PIM是Protocol Independent Multicast（协议无关组播）的简称，表示可以利用静态路由或者任意单播路由协议（包括RIP、OSPF、IS-IS、BGP等）所生成的单播路由表为IP组播提供路由。组播路由与所采用的单播路由协议无关，只要能够通过单播路由协议产生相应的组播路由表项即可。PIM借助RPF（Reverse Path Forwarding，逆向路径转发）机制实现对组播报文的转发。当组播报文到达本地设备时，首先对其进行RPF检查：若RPF检查通过，则创建相应的组播路由表项，从而进行组播报文的转发；若RPF检查失败，则丢弃该报文。根据实现机制的不同，PIM分为以下两种模式： z PIM-DM（Protocol Independent Multicast-Dense Mode，协议无关组播—密集模式） z PIM-SM（Protocol Independent Multicast-Sparse Mode，协议无关组播—稀疏模式）说明：为了描述的方便，本文中把由支持PIM协议的组播路由器所组成的网络简称为“PIM 域”。 PIM-DM简介 PIM-DM属于密集模式的组播路由协议，使用“推（Push）模式”传送组播数据，通常适用于组播组成员相对比较密集的小型网络。 PIM-DM的基本原理如下： z PIM-DM假设网络中的每个子网都存在至少一个组播组成员，因此组播数据将被扩散（Flooding）到网络中的所有节点。然后，PIM-DM对没有组播数据转发的分支进行剪枝（Prune），只保留包含接收者的分支。这种“扩散—剪枝” 现象周期性地发生，被剪枝的分支也可以周期性地恢复成转发状态。 z当被剪枝分支的节点上出现了组播组的成员时，为了减少该节点恢复成转发状态所需的时间，PIM-DM使用嫁接（Graft）机制主动恢复其对组播数据的转发。

组播技术论文

组播技术应用研究摘要：在科学技术飞速发展的时代，网络点播、网络视频会议、远程课堂等应用在我们生活中越来越普及。然而，薄弱的网络科学技术，已经没有办法适应技术的发展。组播技术的应用，可以节省带宽，控制网络流量，减少了服务器和CPU负载，消除了流量的冗余，解决了多个接收者同时访问少数服务器资源时，服务器出现的一些问题。本文分为五个部分：第一部分，介绍了组播技术的研究背景和意义。第二部分，介绍了组播的相关概念。它加快数据的传送速度，避免网络的拥塞[1]。第三部分，介绍了组播的相关协议。分为组播成员的管理协议、路由的协议。组播的路由协议分为：域内的组播的路由的协议，域间的组播的路由的协议。第四部分，做一个域内二、三层组播实验，并配置和测试。第五部分，介绍了基于组播技术的网络视频会议。多方的网络视频会议，组播能降低A(N-1)倍的带宽的使用长度[2]。关键词：组播；组播协议；域内二、三层组播；网络视频会议 Multicast Applied Research Abstract: In the era of rapid development of science and technology, the network demand, network video conference, remote classroom and other applications in our lives more and more popular. However, a weak network of science and technology, has no way to adapt to technological developments. Application of multicast technology, can save bandwidth, control network traffic, reducing the server and CPU load, eliminating redundant traffic, to solve simultaneous access to multiple recipients few server resources, server problems occur. This paper is divided into five parts: The first part introduces the background and significance of multicast technology. The second part introduces the concept of multicast. It accelerates data transfer rate to avoid network congestion [1]. The third part introduces the multicast related agreements. Members are divided into multicast management protocol, routing protocol. Multicast routing protocols are divided into: the domain multicast routing protocol, multicast inter-domain routing protocol. The fourth part, do a domain two, three multicast test, and configuration and testing. The fifth part introduces network based multicast video conferencing. Multi-network video conferencing, multicast can reduce A (N-1) times the bandwidth usage length [2]. Keywords: multicast; multicast protocols; within two, three multicast; video conference 目录 1绪论 (2) 1.1研究背景 (2) 1.2现状与发展趋势 (2) 1.3研究目的及意义 (2) 2组播概述 (2) 2.1组播的概念以及原理 (2) 2.2组播模型 (3) 2.3组播技术体系结构 (3) 3组播相关协议 (3) 3.1组播组管理协议 (3) 3.2组播转发机制 (5) 3.3组播路由协议 (7) 4域内二、三层组播的配置实验 (7) 1

eSight 产品技术白皮书

华为eSight 产品技术白皮书文档版本 01 发布日期 2016-05-30 华为技术有限公司

版权所有? 华为技术有限公司2015。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：https://www.360docs.net/doc/ad12388385.html,

目录 1 执行摘要 (4) 2 简介 (5) 3 解决方案 (7) 3.1 eSight系统介绍 (7) 3.1.1 关键技术特点 (7) 3.2 统一监控、诊断和恢复解决方案 (12) 3.2.1 性能采集和预测分析 (12) 3.2.1.1 整体方案介绍 (12) 3.2.1.2 关键技术点介绍 (13) 3.2.1.3 功能约束 (13) 3.2.1.4 典型场景应用 (14) 3.2.2 告警信息采集和通知 (14) 3.2.2.1 整体方案介绍 (14) 3.2.2.2 关键技术点介绍 (15) 3.2.2.3 功能约束 (16) 3.2.2.4 典型场景应用 (17) 3.2.3 网络故障诊断（智真会议） (17) 3.2.3.1 整体方案介绍 (17) 3.2.3.2 关键技术点介绍 (17) 3.2.3.3 功能约束 (18) 3.2.3.4 典型场景应用 (18) 3.2.4 通过设备配置备份数据快速修复故障 (20) 3.2.4.1 整体方案介绍 (20) 3.2.4.2 关键技术点介绍 (20) 3.2.4.3 功能约束 (21) 3.2.4.4 典型场景应用 (21) 3.3 安全管理解决方案介绍 (21) 4 结论 (22) A 缩略语 (23)

PTN关键技术VPLS技术白皮书

VPLS技术白皮书华为技术有限公司Huawei Technologies Co., Ltd.

目录 1 前言 (1) 2 技术简介 (1) 1.1 VPLS PW建立的两种信令方式 (2) 1.2 报文转发 (5) 1.2.1 VPLS网络的基本传输构件 (5) 3 关键技术 (8) 3.1MAC地址学习 (8) 3.2PE数增大时PW全连接问题 (9) 3.3VPLS可靠性 (12) 3.3.1 CE接入的可靠性 (12) 3.3.2 HVPLS的可靠性 (13) 3.3.3 PE间链路的可靠性 (13) 3.4VPLS的环路避免 (14) 3.4.1 基本组网条件下的环路避免 (14) 3.4.2 HVPLS组网条件下的环路避免 (14) 4 典型应用 (15) 4.1利用VPLS进行综合组网 (15) 5 结束语 (16) 附录A 缩略语 (17)

VPLS技术白皮书摘要：VPLS技术是在现有的广域网上提供虚拟以太网服务的技术，通过成员关系发现，PW 建立与维护，VSI基于MAC地址的转发实现跨广域网的局域点的互连，从而通过Internet 把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术，缺陷与优势。最后，给出了VPLS应用和部署的建议。关键词：VPLS ，PW，AC，VSI，UPE，SPE, P-PE 1前言 VPLS是一种基于MPLS和以太网技术的2层VPN技术。在过去的十年，以太网技术得到了迅速的发展和广泛的应用，速率从10M到100M，到1000M，部署成本也越来越低。以太网技术不但在企业网得到广泛应用，在运营网络，特别是MAN（城域网）也日渐增多。由于的高带宽和低成本，以太网有很强的竞争力，为了能在MAN/WAN上提供类似以太网的多点服务，VPLS应运而生。 2技术简介 VPLS即Virtual Private LAN Services（虚拟专用LAN业务），是一种在MPLS网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN，甚至WAN上。图1是一个VPLS的典型组网图。加入VPLS的接口支持广播，转发和过滤以太网帧。PE之间通过PW（Pseudo Wire）互相连接，对客户形成一个仿真LAN。每个PE不但要学习从PW来的以太网报文的MAC地址，也要学习所连接CE来的MAC地址。PW通常使用MPLS 隧道，也可以使用其他任何隧道，如GRE, L2TPV3, TE等。PE通常是MPLS边缘路由器，并能够建立到其他PE的隧道。

组播技术

组播提出的背景：需要提出一种可行的高效的点到多点通信方法对比单播、广播、组播单播：对服务器的CPU、内存消耗过大,带宽需求较高广播：对路由器的开销过大，链路带宽消耗过大

组播的优势和劣势优势：实现高效的点到多点的通信支持分布式应用实现冗余备份和业务数据分流劣势：组播基于UDP，容易出现丢包现象容易出现报文的转发失序没有较好的流控方法部署组播网络的瓶颈问题---带宽问题组播应用：

----组播协议 --组播组管理协议 --组播路由协议组播组管理协议：规定了主机与三层设备之间建立和维护组播成员关系的机制。使用的协议：IGMP（internet group management protocl）互联网组管理协议 CGMP（Cisco私有协议，功能类似与IGMPsnooping） MLDP（Multicast listener discover protocl）组播侦听者发现协议组播路由协议：运行在三层组播设备之间，用于建立和维护组播路由，并正确高效的转发组播数据包域内使用的协议：PIM（protocol independent multicast）协议无关组播两个模式： PIM-DM（dense mode）密集模式 PIM-SM（sparse mode）稀疏模式域间使用的协议：MSDP（multicast source discover protocl 组播源发现协议 MBGP（multicast BGP）组播BGP 可以跨越AS传递组播。多播地址：

前4个比特总为：1110 范围：224.0.0.0 ~ 239.255.255.255 MAC地址：采用保留的IEEE802地址0100.5E00.0000 第8个比特位为I/G 比特，当为1时，表示是多播地址将组地址的最后23bit映射到保留地址0100.5E00.0000 注：其中有32个不同的D类IP地址能映射成相同的一个MAC地址注：因为组地址已知，那么MAC地址也已知，所以在组播中是不存在ARP的保留地址 224.0.0.0 ~ 224.255.255.255 保留给路由协议和其他网络维护功能注：多播路由器不会把目的地址是该范围的数据包前转 224.0.0.1 子网中的所有系统 224.0.0.2 子网中的所有路由器 224.0.0.4 DVMRP路由器 224.0.0.5 所有OSPF路由器 224.0.0.6 OSPF指定路由器 224.0.0.9 RIP-2路由器 224.0.0.10 EIGRP路由器 224.0.0.13 PIM路由器 224.0.0.15 CBT路由器 224.0.0.39 Cisco-RP-Announce 224.0.0.40 Cisco-RP-Discovery IGMP IGMP：互联网组管理协议