现网中部署组播需要考虑的问题

       目前商用的IPTV对于组播技术，一般都有自己独特的实现方式，比如引入组播业务管理平台来对信源、用户和安全进行控制。组播业务管理平台能够完成组播信源的管理，实现信源配置，增加和删除信源控制表项。认证通过后，组播业务管理平台可为该用户建立一个组播访问规则列表，用户只能访问授权的组播服务。当用户加入某个组播组，二层设备首先在组播业务管理平台进行业务认证，通过认证后，则由二层设备生成到用户的组播通道，否则禁止用户加入。通常，运营商通过一些必要的措施来确保组播业务的可控制和可运营。对组播业务的控制有许多方式，包括对组播域的控制、对组播源的控制、对组播组的控制和对组播用户的控制等。

       对组播域的控制是指针对某个选定的组播路由协议,确定可能导致组播业务失控的关键点，对这些关键点釆取相应的措施加以控制。比如在PIMSM组播路由情况下有两种方式：

       ①对汇聚点RP的控制

       对RP的控制又可以称作防止RP欺骗，是为了防止非法的路由器连接到网络中，将自己配置为RP并进行宣告，以恶意取代合法RP。

       一般有3种指定RP的方式：静态指定RP、釆用C-RP和C-BSR（自举路由器）进行RP选举以及使用CISCO私有协议Auto-RP。这3种方式都有可能遭到非法路由器的RP欺骗。下面针对每种方式描述应对方案。

       •  对于静态RP,有两种方法：一种是直接在DR上指定RP地址，并且DR不接收BSR的宣告；另一种是直接在BSR中配置固定的RP,并且BSR不接收C-RP的宣告。

       •  对于采用C-RP和C-BSR进行RP选举的情况，在C-BSR上只接收指定范围内的C-RP宣告。

       •  对于使用CISCO私有协议Auto-RP的情况，在DR上进行RP的宣告过滤，即DR只接收指定范围内的RP宣告。

       ②对BSR（自举路由器）的控制

       对BSR的控制是指防止非法路由器将自己设置为C-BSR,通过选举成为BSR,从而获得Bootstrap消息的发布权，即防止BSR欺骗。对防止BSR欺骗的方案是在所有配置为C-BSR的路由器上设置访问控制列表，限定只接收限定范围内的C-BSR宣告，即BSR的选举只限定范围内的C-BSR之内进行。

       对组播域范围的控制是指限定组播数据可以达到的范围。即只有在限定的范围内才能接收到组播数据，而超出这个范围便无法收到组播数据（除非釆用域间组播路由协议或其他控制协议对范围进行扩展）。可以通过下面两种方式达到上述目的：

①定义组播域边界

        将一些路由器定义为PIM组播边界路由器（PIMMulticastBorderRouter,PMBR）,在PMBR上终结由BSR发出的Bootstrap消息。

②设置Bootstrap消息的TTL值

        TTL值和组播域的范围直接相关。当Bootstrap消息的TTL值为0时,Bootstrap消息即停止向外围扩散。

        第一种方式需要为组播域配置PMBR并且需要釆用C-RP和C-BSR进行RP选举，但是可以准确地控制组播域的边界;第二种方式配置简单，但是需要在网络设计时进行仔细地规划，并且极难准确控制组播域的边界。因此对于组播域范围的控制应采用第一种方式。

       对组播源的控制是为了防止非法的组播源（节目源）在组播域内发布组播数据（非法节目）。具体的控制方案有两个方面的内容：一方面是对本组播域内的组播源的控制；另一方面是对其他组播域内的组播源的控制。

①对域内组播源的控制

       •  在PIM-SM域内关闭PIM-DM,DVMRP等采用泛洪方式建立组播树的组播路由协议；

       •  如果有其他应用必须使用PIM-DM.DVMRP等组播路由协议，需要对运行这些协议的路由器配置组播源地址访问控制列表；

       •  在RP（静态RP方式下）和（或）CRP（动态RP选举方式下）上设置访问控制列表，限定可以注册到RP上的组播源的地址范围。

②对域外组播源的控制

       •  配置与域外釆用非PIM-SM组播路由协议的组播路由器互操的PMBR时，需在PMBR上进行域外组播源地址过滤；

       •  配置域外RP的域内MSDP对等RP时，对来自域外RP的SA消息进行过滤，检查SA消息中包含的组播源的合法性。

        对组播组的控制是指限制组播源可以发布的组播组的范围。即组播源只能发布限定范围内的组播组数据。可以通过两种方式实现对组播组的控制：

①在组播源的DR上控制

        •  在组播源的DR±设置访问控制列表，过滤组播源发向RP的针对某个组播组的注册消息。只有在访问控制列表中被允许的组播组注册消息才能通过DR发向RP并在RP±完成注册。

        •  在组播源的DR上设置访问控制列表，过滤来自下游PIM-SM路由器的针对每个组播组加入/剪枝消息。只有在访问控制列表中被允许的组播组的加入/剪枝消息才能在组播源的DR上创建（S,G）状态。

②在RP上控制

        在RP上设置访问控制列表，过滤组播源发来的针对某个组播组的注册消息。只有在访问控制列表中被允许的组播组注册消息才能在RP上完成注册。

        对组播用户的控制是指控制用户对组的访问。即用户只能加入自己有权限访问的组，而不能加入没有权限的组。具体的方法有以下两种：

       ①对于专线用户，在用户的DR上设置用户访问控制列表，如在业务开展初期，在BRAS上或SR上为用户分配相应的组访问权限。

       ②对于拨号用户，在靠近用户的OLT、DSLAM、LAN交换机和MSTP/RPR等设备上进行用户组权限控制。例如业务量达到一定规模时，在DSLAM±对用户进行组（节目频道）权限设置。

城域网组播部署主要针对地区性的TV视频业务，并兼有引入全国性TV视频业务的功能，一般部署要求如下：

     （1）每个城域网作为单独的PIM-SM域；

     （2）业务量较小时，采用静态RP;业务量达到一定规模时，采用C-BSR和C-RP方式动态选举RP;

     （3）至少配置两个C-BSR；

     （4）将全部组播组分散注册到多个RP上进行负载分担，例如256个组播组，每个RP上注册64个组，共计4个RP；

     （5）每个组播组至少配置两个C-RP；

     （6）组播信宿加入共享树后，快速切换到组播源最短路径树；

     （7）组播源采用集群方式避免单点故障；

     （8）至少有两台路由器与组播源处于同一链路上（其中一个通过选举成为DR,另一个作为备份），以避免单点故障；

     （9）釆用GRE、IPSec、L2TPTunnel等隧道的方式，穿越不支持PIM-SM的设备；

     （10）BRAS和SR配置为接入网的DR。

接入组播部署主要针对TV视频业务。

     （1）在业务开展初期，接入组播部署要求如下：

       ①在BRAS和SR配置静态（*,G）组播状态，并选定设备自回环端口作为（*,G）组播状态默认的出端口；

       ②用户（STB）加入组播组的IGMP组成员报告消息由BRAS或SR响应（如发起对用户的鉴权等）；

       ③若用户（STB）采用的认证方式在CPE与BRAS之间建立了点对点连接（如PPPoE认证方式），则在BRAS和DSLAM之间的ATM网以及BRAS和以太网交换机之间的以太交换网上均不需要做组播设置；

       ④若用户（STB）釆用的认证方式没有在CPE与BRAS之间建立点对点连接（如DH-CP认证方式），则在BRAS和DSLAM之间（ADSL拨号接入）的ATM网上启用ATM组播功能，在BRAS和以太网交换机之间的以太交换网及DSLAM±启用二层组播功能（如IGMPSnooping）。

     （2）业务量达到一定规模时（用户不釆用PPPoE认证方式），部署要求如下：

       ①分别在OLT、MSTP/RPR设备以及靠近用户的DSLAM和LAN交换机上主动发出IGMP组成员报告消息，加入全体组播组（节目频道）；或者在BRAS和SR上配置静态（*,G）组播状态，并选定下挂DSLAM、OLT、LAN交换机以及MSTP/RPR设备的端口为（*,G）组播状态默认的出端口。

       ②用户（STB）加入组播组的IGMP组成员报告消息终结在DSLAM、OLT、LAN交换机以及MSTP/RPR设备上（IGMPProxy）；这些设备负责发起对用户加入请求的鉴权并向用户上连端口转发组播组数据（节目内容）。

       ③在BRAS和DSLAM之间（ADSL拨号接入）的ATM网上启用ATM组播功能，在BRAS和以太网交换机之间的以太交换网及DSLAM上启用二层组播功能（如IGMPSnooping）o

     （3）IGMPProxy需要支持以下功能：

       ①IGMPProxy须支持将用户侧的IGMP请求报文禁止向其他用户端口转发；

       ②IGMPProxy须支持根据用户侧的IGMP请求，向所请求组播组对应的VLAN内网络侧端口发送IGMP请求；

       ③IGMPProxy须支持在用户侧端口级的IGMP快速离开功能，且可配置用户端口是否使能该功能；

       ④IGMPProxy须支持由DSLAM主动向用户发送IGMP通用(General)和特定(Spe¬cific)查询报文；

       ⑤IGMPProxy须支持对网络侧IGMP査询报文的回复，即在接收到网络侧Query报文时回复IGMP报告，而且对于用户所有相同的组播业务请求仅向上报一个IGMP报告；

       ⑥IGMPProxy可选支持配置不向网络侧发送和回应IGMP报文；

       ⑦IGMPProxy可选支持RFC2933IGMPMIB。

       在BRAS(图中用BAS指代)上控制IPTV业务的复制，是要在BRAS上终结所有用户的IGMP协议报文，由BRAS处理用户的组播请求，按照用户进行组播报文复制的控制。同时,由于组播复制点在BRAS,因此，用户IPTV的业务权限控制可以和用户的带宽管理、组播鉴权、STB认证及管理统一在BRAS上实现。为支持视频业务的规模运营,BRAS必须提供支持足够多的频道数，根据运营规模不同，一般需要设备支持50〜200个频道(组播组)。

①IP上行DSLAM组网

       在上行链路上,DSLAM具备一个GE以太网端口或者两个以上的以太网FE±行物理端口用于分别提供宽带上网业务与IPTV业务。在没有实施BRAS下移与直挂的城域网接入层，在业务接入控制点引入IPTV接入路由器(AR)作为IPTV的业务接入控制点。

②ATM上行DSLAM组网方式

       与IPDSLAM接入组网实现方式类似,DSLAM作为组播复制。BRAS仅作为IPTV业务认证点，不作为组播控制点。对宽带接入网ATM传输资源受限的城域网，如果ATMDSLAM设备能够通过增加以太网IP上行模块，则可以釆用如图7-8所示的ATM-IP混合组网实现方式。DSLAM设备通过新增的集成LAN接口模块，接入二层以太交换网，最后经BRAS设备的以太接口进入汇聚层网络，或者由专门部署的接入路由器进入汇聚层。

图7-8    DSLAM组播复制示意图

        由于目前大都采用DSLAM来进行组播复制，下面总结了DSLAM支持基于用户端口的组播控制功能基本要求：

       • DSLAM应支持在用户侧端口上启用/禁止组播服务功能。

       • DSLAM应支持用户的组播权限控制，只允许用户加入授权的组播组或允许预览的组播组。

       • DSLAM应支持在用户端口上控制其对各组播组（或组播组业务包）业务的收看权限，如禁止、预览、许可。

       • DSLAM应支持基于每个用户设置组播访问权限，每个用户要拥有单独的权限配置，每个用户对每个节目的权限可选单独设置，包括是否允许访问某个组播组，是否允许预览某个组播组。

       •  DSLAM应支持对用户端口所能加入的组播组的个数进行限制。

       •  DSLAM建议支持根据用户端口带宽资源情况限制用户端口对组播业务的加入。

       •  对用户加入组播组的控制，DSLAM设备应支持通过SNMP网管协议，实现用户端口的组播控制mib库。 DSLAM应支持静态配置方式，可选支持基于网管或其他协议的动态控制。

       •  DSLAM应支持组播权限业务包（Package）,每个业务包可包括任意多个频道（组播组）。

       •  DSLAM应支持对用户CAC（Connection AccessControl）功能，限制用户可同时接收的组播组数，并根据当前用户可用于组播的带宽资源控制用户加入。

       ①末端交换机复制

       所有IPTV用户共用一个传递IPTV业务数据的VLANC以下简称组播VLAN）,该VLAN和用户的宽带上网业务的VLAN（以下简称用户VLAN）分离,BRAS（图中用BAS指代）和其下挂的交换机对于组播报文都只做基于端口的复制，如图7-9所示。

图7-9    末端交换机组播复制图

      ②组播交换机复制

      在BRAS（图中用BAS指代）下挂一个组播复制交换机（单播作为二层设备，组播作为三层设备）来做组播在VLAN间的复制和端口的扩展，再由该三层交换机挂接接入二层交

换机,对已有网络的改造小（只需增加组播复制交换机），如图7-10所示。

图7-10   组播交换机组播复制图