华为数通HCIP-IP组播基础

点到点业务:比如FTP,WEB业务,此类业务主要特点是不同的用户有不同的需求,比如用户A需要下载资料A,用户B需要下载资料B。此类业务一般由单播承载,服务器对于不同用户发送不同的点到点数据流。

ospf、isis、BGP--ping通,单播路由--单播路由表;

mpls--单播标签互通

点到多点业务流量下发

1、通过广播

一对所有发送;

缺陷:导致流量的有偿性、安全性得不到保障;

2、通过单播

一对一发送;

缺陷:服务器需要重复下发多份一样的业务流量,浪费链路资源以及中间设备的转发资源;

服务器需要获取所有客户的ip信息,不现实

使用组播承载点到多点业务

组播方式下,单一的信息流沿组播分发树被同时发送给一组用户,相同的组播数据流在每一条链路上最多仅有一份。相比单播和广播,使用组播的好处如下:
相比单播,用户的增加不会导致信息源负载的加重,不会导致网络资源消耗的显著增加。
相比广播,不会造成网络资源的浪费,并能提高信息传输的安全性,而且组播可以实现跨网段的传输。

一对多发送;

原理:为点到多点业务流量的用户,分配一个组播地址,作为组播组(group),其余非用户无法加入该组播组,组播源发送的流量,会以对应的组播组作为dip,只有加入了该组别的用户可以接收;

特点:无重复流量、流量的有偿性以及安全性均能得到保障;

组播数据报文结构

组播数据报文的结构与单播报文类似,但组播数据报文的目的MAC地址与目的IP地址与单播报文有很大差异。

组播目的IP地址:目的IP地址为组播IP地址,地址范围从224.0.0.0到239.255.255.255

组播目的MAC地址:目的MAC地址为组播MAC地址,组播MAC地址由组播IP地址映射而来

组播地址

D类(224.0.0.0~239.255.255.255)

其中224.0.0.0~224.0.0.255为永久组播地址,分配给固定协议使用,无法分配给组播客户端使用;

224.0.0.1:网段内所有设备;

224.0.0.2:网段内的所有路由器;

224.0.0.5:所有ospf路由器;

224.0.0.6:DR/BDR;

224.0.0.12:DHCP服务器;

224.0.0.13:pim路由器;

224.0.0.18:VRRP路由器;

224.0.0.22:IGMPv3路由器;

其余的均为临时组播地址,用于承载点到多点业务流量,分配给组播客户端使用;

232.0.0.1~232.255.255.255:用于SSM模型;

其余均用于ASM模型;

组播mac地址

自动生成;

大小格式:48bit、十六进制;

作用:用于封装组播组播流量的数据链路层头部中的dmac;

生成规则:前面24bit固定为01-00-5E,第25bit固定为0,最后23bit从组播ip地址的后23bit映射下来;

EG: 238.1.1.1------01-00-5E-01-01-01

232.0.2.1------01-00-5E-00-02-01

239.1.2.3------01-00-5E-01-02-03

239.1.1.1------01-00-5E-01-01-01

缺陷:如果组播ip地址的后23bit一致,那么映射出来的mac地址也一致;(丢失的5bit)

可能会导致组播接收者在收到组播流量时,看到数据链路层头部中的dmac,会误认为该组播流量是给自己的,进行拆包,拆包后,发现dip不是自身加入的组播组,再丢弃该流量,增加了设备开销;(无法通过数据链路层头部判断流量是否是给自己的)

解决:1、规划时注意点;

2、在路由器与组播接收者之间的交换机上开启IGMP SNOOPING,实现按需转发;(交换机收到业务组播流量,默认泛洪)

组播网络基本架构

组播网络大体可以分为三个部分:

源端网络:将组播源产生的组播数据发送至组播网络。

组播转发网络:形成无环的组播转发路径,该转发路径也被称为组播分发树(Multicast Distribution Tree)。

成员端网络:让组播网络感知组播组成员位置与加入的组播组。

常见概念

1、组播源(组播发送者):负责发送组播流量,指定组播流量的dip;(服务器)

2、组播接收者(终端):负责接收组播流量,根据自身加入的组播组别进行组播流量接收;(只有收到dip为自身加入的组播组别的流量才能收)

3、中间设备(路由器、交换机):负责根据组播流量的dip查找组播路由表进行转发;

组播组(Multicast Group):用IP组播地址进行标识的一个集合。任何用户主机(或其他接收设备),加入一个组播组,就成为了该组成员,可以识别并接收发往该组播组的组播数据。

组播路由器(Multicast Router):支持组播、运行组播协议的网络设备,实际上不仅仅路由器能够支持 组播,交换机、防火墙等设备也能够支持组播(取决于设备型号),路由器仅是一个代表。

第一跳路由器(First-Hop Router):组播转发路径上,与组播源相连且负责转发该组播源发出的组播数据的PIM路由器。

最后一跳路由器(Last-Hop Router):组播转发路径上,与组播组成员相连且负责向该组成员转发组播数据的PIM路由器。

IGMP(Internet Group Management Protocol,因特网组管理协议),是TCP/IP协议族中负责IP组播成员管理的协议,它用来在接收者和与其直接相邻的组播路由器之间建立、维护组播组成员关系。

组播模型

组播组成员在接收组播数据时可以对于组播数据源进行选择,因此产生了ASM(Any-Source Multicast,任意源组播)和SSM(Source-Specific Multicast,指定源组播)两种组播服务模型。

ASM:组成员加入组播组以后,组成员可以接收到任意源发送到该组的数据。

SSM:组成员加入组播组以后,组成员只会收到指定源发送到该组的数据。

1、ASM(任意源模型)

组播接收端,无法指定接收来自哪些组播源的组播流量,只要组播流量的dip满足自身加入的组播组,则可以接收;

2、SSM(特定源模型)

组播接收端,可以指定接收来自哪些组播源的组播流量,收到的组播流量sip、dip都必须满足自身的指定要求,才会接收;

组播数据转发的困局

组播数据转发需要依赖路由表项。但是基于目的网络的路由表在转发组播数据时存在一定问题:

组播路由与RPF检查

由于组播转发容易产生环路,次优,重复报文,所以组播路由表项除了目的网络和出接口外还需要添加组播源和入接口的信息。设备仅转发从特定唯一的入接口收到的组播数据,从而避免组播转发时产生环路,次优,重复报文(部分解决)等问题。

对于相同的组播源,设备通过RPF(Reverse Path Forwarding,反向路径转发)检查可以确定设备上唯一的组播流量入接口。

组播路由表项以及与RPF检查的关系如下:

RPF****检查工作原理

RPF检查过程如下:

组播路由器根据报文的源地址通过路由表(单播路由表、MBGP路由表或组播静态路由表)查找到达"报文源"的路由,查看到"报文源"的路由表项的出接口是否与收到组播报文的入接口一致。如果一致,则认为该组播报文从正确的接口到达,从而保证了整个转发路径的正确性和唯一性。这个过程就被称为RPF检查。

RPF****路由选举规则

RPF路由可以从单播路由、MBGP路由、组播静态路由中选举产生。当路由器收到一份组播报文后,如果这三种路由表都存在,具体检查过程如下:

根据以下原则从这三条最优路由中选择一条作为RPF路由:

如果配置了按照最长匹配选择路由,则从这三条路由中选出最长匹配的那条路由;

如果这三条路由的掩码一样,则选择优先级最高的那条路由;

如果它们的优先级也相同,则按照组播静态路由、MBGP路由、单播路由的顺序进行选择。

MBGP:

MBGP(Multicast BGP,组播BGP)主要用于传递组播源相关的路由条目。

组播静态路由表:

手工配置组播源与出接口的对应关系。

组播分发树

组播数据转发需要保证转发路径无环,无次优路径且无重复包。

通过RPF机制与组播路由协议,组播网络可以最终形成无环、无次优且无重复包的组播转发路径,该路径可以被称为组播分发树。

组播分发树以组播源为根,以组成员为叶子形成转发路径,组播数据在转发时都基于组播分发树进行转发。

组播数据转发流程

组播数据转发基本流程如下:

组播路由表项出接口与组播转发路径由组播路由协议决定。

组播路由协议主要有:PIM,MBGP,MSDP。

组播协议

组播网络需要基于多种组播协议才能建立转发路径:

工作在成员端网络的主要是IGMP(Internet Group Management Protocol,因特网组管理协议)协议,用于告知组播网络,组成员的位置与所加组播组。

工作在组播转发网络的协议主要有PIM,MSDP,MBGP。

PIM(Protocol Independent Multicast,协议无关组播)协议主要作用是生成AS域内的组播分发树。

MSDP(Multicast Source Discovery Protocol,组播源发现协议)主要作用是帮助生成AS域间的组播分发树。

MBGP(Multicast BGP,组播BGP)主要作用是帮助跨域组播流进行RPF校验。

相关推荐
Hacker_LaoYi21 分钟前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤22 分钟前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_21 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack2 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师2 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除
学习溢出3 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
_微风轻起3 小时前
linux下网络编程socket&select&epoll的底层实现原理
linux·网络
vortex54 小时前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver25 小时前
ensp 基于端口安全的财务部网络组建
网络·安全