IP组播基础

1. IP组播的基本概念

使用组播承载点到多点业务

组播方式下,单一的信息流沿组播分发树被同时发送给一组用户,相同的组播数据流在每一条链路上最多仅有一份。相比单播和广播,使用组播的好处如下:

①相比单播,用户的增加不会导致信息源负载的加重,不会导致网络资源消耗的显著增加。

②相比广播,不会造成网络资源的浪费,并能提高信息传输的安全性,而且组播可以实现跨网段的传输。

组播报文结构

组播数据报文的结构与单播报文类似,但组播数据报文的目的MAC地址与目的IP地址与单播报文有很大差异。

组播目的IP地址:目的IP地址为组播IP地址,地址范围从224.0.0.0到239.255.255.255

组播目的MAC地址:目的MAC地址为组播MAC地址,组播MAC地址由组播IP地址映射而来

组播IP地址

在IPv4地址空间中,D类地址(224.0.0.0/4)被用于组播。一个组播地址就表示一个点到多点的数据流,比如IPTV数据流,语音会议数据流。

大多数情况下,同一个组播网络里不同的业务(比如,IPTV,语音会议)就需要使用不同的组播IP地址。

IANA对D类地址做了进一步的定义,几种主要的组播地址如下表所示:

组播MAC地址

以太网传输IPv4单播报文的时候,目的MAC地址使用的是接收者的MAC地址。但是在传输组播数据时,其目的地不再是一个具体的接收者,而是一个成员不确定的组,所以要使用IPv4组播MAC地址。

IANA规定,IPv4组播MAC地址的高24位为0x01005e,第25位为0,低23位为IPv4组播地址的低23位,例如组播组地址224.0.1.1对应的组播MAC地址为01-00-5e-00-01-01。

组播网络基本架构

组播网络大体可以分为三个部分:

源端网络:将组播源产生的组播数据发送至组播网络。

组播转发网络:形成无环的组播转发路径,该转发路径也被称为组播分发树(Multicast Distribution Tree)。

成员端网络:让组播网络感知组播组成员位置与加入的组播组。

组播服务模型

组播组成员在接收组播数据时可以对于组播数据源进行选择,因此产生了ASM(Any-Source Multicast,任意源组播)和SSM(Source-Specific Multicast,指定源组播)两种组播服务模型。

ASM:组成员加入组播组以后,组成员可以接收到任意源发送到该组的数据。

SSM:组成员加入组播组以后,组成员只会收到指定源发送到该组的数据。

2.组播数据转发原理

组播路由和RPF检查

由于组播转发容易产生环路,次优,重复报文,所以组播路由表项除了目的网络和出接口外还需要添加组播源和入接口的信息。设备仅转发从特定唯一的入接口收到的组播数据,从而避免组播转发时产生环路,次优,重复报文(部分解决)等问题。

对于相同的组播源,设备通过RPF(Reverse Path Forwarding,反向路径转发)检查可以确定设备上唯一的组播流量入接口。

RPF检查工作原理

检查过程:

RPF路由选举规则

RPF路由可以从单播路由、MBGP路由、组播静态路由中选举产生。当路由器收到一份组播报文后,如果这三种路由表都存在,具体检查过程如下:

组播分发树

组播数据转发需要保证转发路径无环,无次优路径且无重复包。

通过RPF机制与组播路由协议,组播网络可以最终形成无环、无次优且无重复包的组播转发路径,该路径可以被称为组播分发树。

组播分发树以组播源为根,以组成员为叶子形成转发路径,组播数据在转发时都基于组播分发树进行转发。

组播协议介绍

组播网络需要基于多种组播协议才能建立转发路径:

工作在成员端网络的主要是IGMP(Internet Group Management Protocol,因特网组管理协议)协议,用于告知组播网络,组成员的位置与所加组播组。

工作在组播转发网络的协议主要有PIM,MSDP,MBGP。

PIM(Protocol Independent Multicast,协议无关组播)协议主要作用是生成AS域内的组播分发树。

MSDP(Multicast Source Discovery Protocol,组播源发现协议)主要作用是帮助生成AS域间的组播分发树。

MBGP(Multicast BGP,组播BGP)主要作用是帮助跨域组播流进行RPF校验。

3. IGMP(英特网组管理协议)

IGMP简介

IGMP协议概述

IGMP是TCP/IP协议族中负责IPv4组播成员管理的协议,用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。

IGMP通过在组播组成员和组播路由器之间交互IGMP报文实现组成员管理功能,IGMP报文封装在IP报文中。

到目前位置,IGMP有三个版本:IGMPv1、IGMPv2、IGMPv3

组播路由器与组成员间交互报文后会生成IGMP路由表项与IGMP组表项。

IGMP路由表项与IGMP组表项将帮助设备生成组播路由表项。

IGMP组表项与路由表项

IGMP协议会生成IGMP路由表项与IGMP组表项,组播路由表项需要基于IGMP路由表项与IGMP组表项的信息生成。

IGMP组表项是由用户主机发送的IGMP加入报文触发创建的,用于维护组加入信息并通知组播路由协议(通常所说的为PIM协议)创建相应(*,G)表项。

IGMP路由表项的作用主要是用来扩展组播路由表项的出接口。

IGMP表项与组播路由表项

在最后一跳组播路由器(组播叶子路由器)上,组播路由表可以基于IGMP路由表项,IGMP组表项与组播协议路由表(PIM路由表)汇总后形成。

IGMP路由表项与IGMP组表项能为组播协议路由表提供组播组地址信息与出接口信息。

4. IGMP工作原理

IGMPv1

基本概念

IGMPv1主要基于查询和响应机制完成组播组管理。

查询和响应机制由两种报文实现:

普遍组查询报文(General Query):查询器向共享网络上所有主机和路由器发送的查询报文,用于查询哪些组播组存在成员。

成员关系报告报文(Report):主机向查询器发送的报告报文,用于申请加入某个组播组或者应答查询报文。

由于IGMP报文是组播报文,因此一个多路访问网络里只需要一个组播路由器发送查询报文即可,该组播路由器被称为IGMP查询器(Querier)。

报文格式

IGMPv1普遍组查询报文与成员关系报告报文均为组播报文,目的地址为224.0.0.1(发送目标为路由器和PC)、224.0.0.2(发送目标只有路由器)。

IGMPv1普遍组查询报文与成员关系报告报文格式类似,其中最主要的是Version,Type,Group Address这三个字段:

IGMP组成员加组机制

通过普遍组查询报文与成员关系报告报文,IGMP查询器可以了解到该网段内哪些组播组存在成员。

基本流程:

①IGMP查询器发送普遍组查询

②组成员反馈成员关系报告报文

③IGMP查询器收到成员关系报告报文后生成IGMP路由表与IGMP组表项

IGMP查询器的选举机制

普遍组查询是组播报文,因此同一网段内只需要一台查询器即可查询所有组成员的加组信息。

IGMPv1没有基于IGMP的查询器选举机制,所以需要依赖组播路由协议(PIM)进行IGMP查询器选举。

IGMPv1将组播路由协议(PIM)选举出唯一的组播信息转发者(Assert Winner或DR)作为IGMPv1的查询器,负责该网段的组成员关系查询。

查询器和非查询器均能收到成员关系报告(目的地址224.0.0.1),因此均能形成IGMP路由表与IGMP组表项。

IGMPv1组成员离组机制

IGMPv1没有专门定义离开组消息,当组播组成员离开组播组时,将不会再对普遍组查询报文做出回应。

当网段内不存在特定组的组成员,IGMP查询器不会收到特定组成员的报告报文,则在一定时间(缺省值为130s)后,删除特定组所对应的组播转发表项。

IGMPv2介绍

IGMPv1在离组机制与查询器选举机制上有一定缺陷:

① IGMPv1离组使用超时机制,组成员只能静默离组。在未超时的时间内,组播流量依然会被组播路由器转发。

② IGMPv1查询器选举必须要依赖PIM协议,导致查询器选举不够灵活。

IGMPv2改善了IGMPv1的缺陷:

① IGMPv2组成员加组机制与IGMPv1基本相同

② IGMPv2增加了离开组机制

③IGMPv2增加了查询器选举机制

④IGMPv2能与IGMPv1兼容。

报文格式

为了改善组成员离开机制,IGMPv2新增了两种报文:

成员离开报文(Leave):成员离开组播组时主动向查询器发送的报文,用于宣告自己离开了某个组播组。成员离开报文目的地址为224.0.0.2。

特定组查询报文(Group-Specific Query):查询器向共享网段内指定组播组发送的查询报文,用于查询该组播组是否存在成员。特定组查询报文目的地址为所查询组播组的组地址。

IGMPv2对普遍组查询报文格式也做了改进,添加了最大响应时间(Max Response Time)字段。此字段取值可以通过命令配置,用于控制成员对于查询报文的响应速度。

IGMPv2报文格式如下:

IGMPv2查询器选举机制

IGMPv2组成员加组机制与IGMPv1一致。

IGMPv2查询器选举机制与IGMPv1有较大差异。IGMPv2使用独立的查询器选举机制,当共享网段上存在多个组播路由器时,IP地址最小的路由器成为查询器。

IGMPv2组成员离开机制

IGMPv2使用成员离开报文与特定组查询报文加速感知IGMPv2组成员离开。

IGMPv3介绍

IGMPv3大部分工作机制与IGMPv2类似:

①查询器选举机制一致:IP地址小的为查询器。

②使用普遍组查询报文查询组成员加组信息。

③使用特定组查询报文查询特定组播的成员存活情况。

IGMPv3需要支持上报组播源信息,与IGMPv2相比IGMPv3的变化如下:

①IGMPv3查询报文除了包含普遍组查询报文和特定组查询报文,还新增了特定源组查询报文(Group-and-Source-Specific Query)。

②IGMPv3成员关系报告报文不仅包含主机想要加入的组播组,而且包含主机想要接收来自哪些组播源的数据。

③由于同个组播组的不同成员可能希望接收来自不同源的组播,因此IGMPv3无需成员关系报告报文抑制机制。

④IGMPv3没有定义专门的成员离开报文,成员离开通过特定类型的报告报文来传达。

IGMPv3报文格式

(1)查询报文(query)

IGMPv3的查询报文共有三类:

普遍组查询报文(General Query)。该报文作用与IGMPv1,IGMPv2中的普遍组查询报文作用一致。

特定组查询报文(Group-Specific Query) 。该报文作用与IGMPv2中的特定组查询报文作用一致。

特定源组查询报文(Group-and-Source-Specific Query)。该报文用于查询该组成员是否愿意接收特定源发送的数据。特定源组查询通过在报文中携带一个或多个组播源地址来达到这一目的。

(2)成员关系报告报文

IGMPv3成员关系报告报文除了通告组成员的加组信息外,还能通告组成员希望接收的组播源信息。通告组播源主要有两种模式:

①INCLUDE:希望接收来自特定组播源的组播流量

②EXCLUDE:希望过滤来自特定组播源的组播流量

成员关系报告报文中的组播组信息和组播源信息的关系会记录在组记录(Group Record)字段,发送给IGMP查询器。

IGMPv3组成员加组机制

IGMPv3组成员加组机制与IGMPv2类似,但有以下不同:

IGMPv3的成员关系报告报文能够携带组播源信息。

IGMPv3成员关系报告报文没有成员关系报告报文抑制机制。

IGMPv3离组机制

IGMPv3没有专门的成员离开报文,成员离开需要借助组成员关系报告实现。

IGMP查询器在收到改变源组对应关系的成员关系报告后,会发送特定源组查询报文,确认是否还有组成员存在。

IGMP各版本对比

5. IGMP特性介绍

IGMP Snooping简介

IGMP Snooping可以实现组播数据在数据链路层的转发和控制。

当主机和上游三层设备之间传递的IGMP协议报文通过二层组播设备时,IGMP Snooping分析报文携带的信息,根据这些信息建立和维护二层组播转发表,从而指导组播数据在数据链路层按需转发。

IGMP Snooping端口与转发表

二层组播转发表项中存在两类接口:

路由器端口(Router Port):二层组播设备上朝向三层组播设备(DR或IGMP查询器)一侧的接口,二层组播设备从此接口接收组播数据报文。

成员端口(Member Port):又称组播组成员端口,表示二层组播设备上朝向组播组成员一侧的端口,二层组播设备往此接口发送组播数据报文。

IGMP Snooping工作原理

(1)形成转发表项

IGMP Snooping设备通过监听IGMP报文,形成二层组播转发表,并决定接口类型;

(2)维护转发表项

IGMP Snooping设备通过监听IGMP离开报文,IGMP成员关系报告报文决定特定端口是否还需要发送特定组播;

IGMP SSM Mapping介绍

现网中存在部分只能运行IGMPv1与IGMPv2的老旧终端,在部署SSM模式的组播时,由于IGMPv1与IGMPv2报文中无法携带组播源信息,因此无法使用SSM模式的组播网络。

IGMP SSM Mapping通过静态的将组播源与组播组进行绑定,使得IGMPv1与IGMPv2的组成员也能接入SSM组播网络。

IGMP SSM Mapping工作原理

在IGMP查询器上静态配置SSM地址的映射规则,将IGMPv1或IGMPv2成员关系报告中的组信息映射为源组信息。

IGMP代理

IGMP Proxy介绍

现网中可能存在一台IGMP查询器需要管理大量组成员的情况,大量成员主机频繁加入/离开组播组时,会产生大量的IGMP成员关系报告/离开报文,从而给IGMP查询器带来较大的处理压力。

通过IGMP Proxy功能可减少IGMP查询器接收IGMP成员关系报告/离开报文的数量,减轻IGMP查询器压力。

IGMP Proxy通常被部署在IGMP查询器和成员主机之间的三层设备上。

IGMP Proxy概念

为了缓解IGMP查询器压力,IGMP Proxy设备将成员关系报告/离开报文汇聚后统一上送给IGMP查询器。

IGMP Proxy设备也可以代理IGMP查询器向成员主机发送查询报文,维护组成员关系,基于组成员关系进行组播转发。

为了实现以上功能,IGMP Proxy定义了两类接口:

主机接口(Host Interface):IGMP Proxy设备上配置IGMP Proxy功能的接口,该接口一般面向IGMP查询器。

路由器接口(Router Interface):IGMP Proxy设备上配置IGMP功能的接口,该接口一般面向组成员。

IGMP Proxy工作机制

(1)成员加组

IGMP Proxy减少成员关系报告报文的工作机制如下:

路由器接口作为IGMP接口,对下呈现为IGMP查询器,发送查询报文,处理成员关系报告报文,形成IGMP表项,并将成员关系报告从主机接口发送给上游的IGMP查询器。

当新用户加入同一个组播组时,IGMP Proxy设备不会再向IGMP查询器反馈成员关系报告报文,因此减少了成员关系报告报文数量。

(2)成员离组

IGMP Proxy减少离组报文的工作机制如下:

当组成员离开时,IGMP Proxy通过IGMP离组机制确定是否有特定组播组的组成员,当确定已经没有组成员后才发送离开报文给上游IGMP查询器。

相关推荐
2403_8757368718 分钟前
道品科技智慧农业中的自动气象检测站
网络·人工智能·智慧城市
Tassel_YUE2 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
Diamond技术流2 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg2 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
方方怪4 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643425 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川5 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
阿尔帕兹5 小时前
构建 HTTP 服务端与 Docker 镜像:从开发到测试
网络协议·http·docker
FeelTouch Labs6 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
千天夜7 小时前
使用UDP协议传输视频流!(分片、缓存)
python·网络协议·udp·视频流