校园网组播应用重要性
回顾IP组播技术的发展历史,第一个关于IP组播的RFC就最初诞生于校园网中。上个世纪八十年代,美国斯坦福大学的一位博士生Steve Deering研究了基于距离向量的组播路由协议及主机成员资格协议,也就是今天的DVMRP(距离向量组播路由协议)和IGMP(Internet 组管理协议)。随着对组播技术继续研究和扩展,IP组播的标准目前正向着可管理的Internet全网组播的方向演进,组播在各种规模网络的部署和实施也正走向成熟。
综合类重点大学为代表的大型校园网网络规模大,通常有两(
电脑没声音)台以上的核心交换机和若干L3交换机构成网络主干,多为千兆以太网链路,运行动态路由协议,用户数量多在1万以上。由于校园网的用户多为在校大学生和教师,其在线人数,在线时长,每用户带宽,网络应用的多样化等指标都大大超过商业网络和宽带小区网络。网络在校园网的应用已经渗透到教学、科研、管理、生活、娱乐等各方面。特别在非典结束后,更多的校园网使用者开始关注如何通过网络进行沟通和协同工作,这就为组播技术在校园网内的广泛的应用带来了更高的要求。从模式上看,校园网的组播应用主要分为点到多点(包括信息推送、管理通知、节目播放等应用)、多点到多点(包括视频会议、协同工作、平http://www.Vevb.com行处理、网络游戏等应用)、多点到点(包括数据采集、资源查找等应用)三种类型的应用,通过对校园网应用的了解,前两(电脑没声音)者需求较大。从应用的内容和服务质量要求看,多媒体相关的应用如视频/音频会议会占到很大的带宽,对网络的质量要求较高。
组播服务的部署
在大型校园网,全面部署组播服务是一个复杂的系统工程。组播服务涉及网络的各个层面:Mac地址层、IP层、应用层,需要在主机-接入L2交换机-L3交换机每个层次配置相应的组播协议。另外组播作为一种可管理、可运营的高级网络服务,其技术还在不断的发展完善中。网络设备对组播的支持也参差不齐。因此组播服务必须在详细规划和论证的前提下进行,选择适合网络设备和拓扑的组播方案。在运行的各个阶段,要不断地完善和增强http://www.VeVb.com对组播的管理功能。最终为用户提供稳定的、可扩展、可管理、高性能的大规模组播服务。
目的
・组播应用的稳定性
・组播的兼容性
特点
・特定组播源
・特定的组播路径
技术实现
・PIM-SM(Static RP)
・IGMP V2
・IGMP Snooping
组播接收
组播部署 第一阶段
校园网部分区域的物定组播源应用
Core Switch
(Static RP)
组播源
组播流量路径
Share Tree/SPT路径
组播部署第一阶段示意图
在此,我们把组播部署分为三个阶段,将相关的组播任务和技术分解,便于校园网管理者更清晰地了解如何部署组播服务。
第一阶段 部分区域的特定组播源应用
在部署组播的最初阶段,校园网的网络管理人员面临着一系列困难和问题:新的技术和新应用、不同厂商设备对组播的不同配置方法、单播对组播的稳定性的影响……因此组播的部署应循序渐进。第一阶段着重解决组播配置和运营的一些基础问题,为后期的大规模复杂组播应用奠定基础。
在学生宿舍区开通基于组播的E-Learning应用。组播源放在服务器区,组播组用户集中在宿舍区。通过特定的组播源和组播路径来实现组播在异构网络中的兼容,以达到稳定使用。
推荐在第一阶段仅在特定网络区域配置组播,这样可以减小组播的复杂度和管理成本,但选择区域时要注意组播的RPF对于多路径情况下可能导致组播数据的丢弃。
第二阶段 全网范围的可管理组播服务
组播部署 第二阶段
校园网全网的可管理组播服务目标
・可管理的组播
・大规模组播
应用特点
・校园网内任意组播源,任意组播接收
・组播应用的认证和授权
技术实现
・SSM
・IGAP
・Multicast MIBs
On LineGame
组播源
E-Learning Application组播源
AAA平http://www.Vevb.com台
组播/单播统一网管
接收者
组播部署第二阶段示意图
这一阶段应在校园网全网范围内配置组播,即组播源可以在校园网的任意地点发布组播应用,而组播接收者可在校园网的任意地点申请加入组播组。
组播的可管理性是在大型校园网部署组播应用的关键所在,对于大型校园网,组播的全网部署势必带来大量高带宽的视频流量,如果不能对组播源进行一定程度的管理、不能对组播用户身份合法性进行认证,无效的组播流量将占用大量带宽,可能造成网络链路的拥塞和设备的转发性能下降,从而影响了单播数据的正常转发。因此要在组播大规模实施时,需要部署相应的组播管理技术,如针对组播源的管理,针对组播用户认证和授权的技术,以及基于数据流和端口的组播流量控制。同时,需要在网管平http://www.Vevb.com台上对组播路由和流量进行监控。
可管理组播的上述应用特点通过一些IETF相关工作组积极开发的关键技术实现,和以前的ASM(Any-Source Multicast 任意组播源)的组播模型相比,新的SSM(Source-Specific Multicast)组播技术,当一个接收者订阅一个(S,G)Channel时,它只接收从发送源S传送来的数据。在一定程度上解决了访问控制问题和组播地址冲突的问题。 加强http://www.VeVb.com了对组播源的管理。
对于组播使用者,可以加入任何其知道组地址的组播组而无需任何认证。对于需要付费的和有安全要求的组播应用,显然需要相应的组播用户认证协议。在网络层提出的解决方案是IGAP(Internet Group membership Authentication Protocol),其特点是用户主机在和Designate Router 进行IGMP通信时,提供附加的认证信息,由Router转发到AAA Server进行认证,认证通过则可以加入组播组,反之,其加入申请被忽略。IGAP为组播服务的认证、授权和计费提供了实现机制,并且可以利用已有的单播AAA管理平http://www.Vevb.com台。
可管理组播的流量控制通过网络设备组播相关的ACL和流量策略实现。组播的网管可以通过组播路由MIB,PIM-SM MIB,IGMP MIB等相应的MIB库在统一的SNMP网管平http://www.Vevb.com台上实现。
第三阶段 Internet开放式组播服务
组播部署 第三阶段
基于Internet的开放式组播服务
目标
・跨域组播
・组播计费
・组播的可靠性
・组播安全
应用特点
・组播接收者和组播源的分离
・可运营的组播服务
技术实现
・MSDP
・MBG
组播/单播统一网管
组播部署第三阶段示意图
随着教育资源的国际化和社会化,有更多的基于组播的教育和科研应用在不同校园网和科研机构之间共享,因此迫切需要提供跨域的组播服务。目前在公网上使用的跨域组播综合使用了三种组播技术:PIM-SM、MBGP、MSDP。CERNET已经开通了跨域组播应用,校园网可根据需要,向其申请相应的全球组播地址。
跨域组播意味着组播源可以在开通组播服务的任意校园网对公网使用者提供组播服务,而组播接收者可以在开通组播服务的公网申请加入组播组,组播的应用范围和规模都极大地得到扩展,尤其当组播使用者和组播源分布在不同网络时,组播的可管理型、可靠性、安全性、支持灵活准确的计费策略就成为了关键所在。
综上所述,大型校园网的组播部署应遵循以下原则:
● 综合运用现有组播技术,合理制定部署方案
● 保证组播应用和网络的稳定性 (性能,兼容性,对网络的影响,应用稳定)
● 实现大规模组播(网络规模,组播应用的数量,组播用户的数量)
● 实现组播的可管理性 (认证,计费,网管)
● 实现跨域组播(源和用户跨域,用户跨域)
清华紫光比威大型校园网组播方案
清华紫光比威作为国内领前的全线网络产品设备提供商,综合多年来对不同行业用户的深刻领会以及对目前网络用户网络架构的深刻认识和全面剖析,在2003年创造性地提出了BSSN理念(Bitway Secured Service Network),针对不同用户在网络中的不同关键应用,为用户带来极安全的、性能极高的、极可靠的下一代互动式安全网络架构。
清华紫光比威把BSSN的理念和先进技术相融合,并充分运用在大型校园网的组播解决方案中,凭借对大型校园网络的深入了解和对组播技术的持续关注,清华紫光比威为用户构造了完整而实用的组播解决方案。其特点体现在以下几个方面:
1.提供专用服务,帮助用户升级现有网络和实现新网的组播服务
● 对于已有大规模网络的用户,根据现有网络设备对组播的支持,更新部分设备,分阶段逐步实施组播服务。
● 对于新建校园网的用户,通过比威设备对组播服务的全面支持,结合正确的网络设计,在网络建成后即可支持全网的大规模组播应用。
2.高端设备保证组播线速转发和丰富的组播协议
清华紫光比威的高端设备均通过硬件实现组播的线速转发以保障组播应用的性能。以BitEngine 10000 为例,作为高性能的10G路由交换机,所有线卡都采用专有硬件芯片和队列,对组播数据进行寻径和数据转发。清华紫光比威的L3交换机支持主要的组播路由协议如PIM-SM;清华紫光比威还逐渐在全线高端产品上支持IGAP等组播管理协议,使组播的认证、授权和计费和现有的单播计费平http://www.Vevb.com台相融合,实现了可管理组播。
3.低端设备保证组播数据在二层的高效、稳定转发
清华紫光比威二层交换机均支持组播的二层相关协议,通过对IGMP Snooping的硬件优化设计,保证了在多VLAN情况下,IGMP Snooping的硬件实现,减少组播流量对二层网络的性能影响。
大型校园网组播服务部署概述