实施六大控制让组播业务可管理

　　-马军锋

　　在组播网络的设计中，通过应用一些控制机制能够实现对组播有效合理的控制，使组播业务具有可管理性是未来的发展方向。

　　构建可控可运营的组播网络对于运营商开展IPTV业务是至关重要的。目前组播网络的控制策略有很多种，主要包括对组播复制点和控制点的选择、对RP的控制、对组播源的控制、对组播组的控制、对组播用户的控制及对组播范围的控制等。在组播网络的设计中通过应用上述控制机制能够实现对组播的有效合理的控制，使组播业务具有可管理性。

　　组播复制点和控制点的选择

　　组播复制点即用户IGMP请求的终结点。在组播复制点，网络设备根据端口是否有IGMP请求向端口复制组播流。组播控制点对用户能加入的组播业务进行控制，只有通过认证的用户才具有组播权限。目前可以采用以下三种模式：

　　第一，BRAS设备同时做组播的控制点和复制点。目前由于大多数的BRAS组播性能不足，而且组播复制点在BRAS，接入层带宽浪费巨大，效率低，业务扩展性差，因此不宜作为IPTV组播的复制点。

　　第二，选用BRAS作为控制点，DSLAM/L2作为组播的复制点。由于目前在BRAS和二层设备之间还没有统一的标准协议(如VBAS、L2CP协议)进行交互，因此大部分厂商的设备无法支持。

　　第三，DSLAM/L2同时作为组播的控制点和复制点。这种模式符合控制点与复制点合一原则，符合组播复制点尽量靠近用户的原则。但是由于DSLAM数量多而分散，组播业务的管理控制很难实现;同时将DSLAM由纯粹的二层传输变成三层网络设备，提升了DSLAM的复杂度，影响DSLAM的稳定性和成本。

　　对RP的控制

　　对RP的控制就是为了防止非法的路由器接在网络中将自己配置为RP，并进行宣告，以恶意取代合法的RP。

　　通常选举RP的机制有三种，第一种是静态指定RP，第二种是采用C-RP+C-BSR的方式进行选举，第三种是采用Auto-RP方式。无论采用哪种方式，如果网络中的某台配置了同样RP选举机制的路由器,将自己的RP优先级或IP地址优先级设置高于合法的RP，就会导致非法路由器的RP欺骗。因此，防止RP的欺骗是非常必要的，该策略实现的方法有三种，第一种是采用过滤范围外的BSR消息；第二种是只接受指定范围的RP的宣告；第三种就是将静态RP的优先级设为最高。

　　对组播源的控制

　　组播源管理是指在组播流进入骨干网络前，组播业务控制设备区分合法和非法的媒体服务器，转发合法的组播信息流，阻断非法的组播信息流。同时对于信源发出的组播流量进入网络的速度(CAR)及优先级(MARK)进行控制，从而控制组播业务的类型、带宽和对非法信源的过滤。

　　为防止非法用户将组播源接入到组播网络中，可以在边缘设备上配置组播源组过滤策略，只有属于合法范围的组播源数据才进行处理。实现该策略有两种方法。第一种是过滤组播源的注册信息，在RP上控制哪些源可以成功地注册到RP上，或控制哪些源向哪些组发送报文。第二种方式是过滤SA消息，既可以过滤发出的SA消息，也可以过滤收到的SA消息；既可以过滤转发的SA消息，也可以过滤自己生成的SA消息，这四种方式可以任意组合，以成功地控制住SA出现的范围，从而实现对源范围的控制。

　　对组播组的控制

　　对组播组的控制可以在两个位置上实现，一个是在RP上实现，如果某个源组表项(S，G)被ACL拒绝，RP就会向DR发送注册终止消息，阻止该组播数据流的注册过程；另一个是在DR上实现，通过在DR上配置ACL策略，来限制特定的组可以或不可以生成(S，G)转发表项。

　　对组播用户的控制

　　用户控制是指首先根据PPPOE、WEB和802.1X等认证方式对用户的组播权限进行验证。如果验证通过，则接收用户的IGMP加入/离开的信息，并建立相应的转发表项，允许用户接收组播流量。否则，丢弃用户的IGMP报文，禁止用户接收组播流量。

　　目前主流的接入认证方式有PPPoE和DHCP+Web认证。使用PPPoE认证方式组播流要经由BRAS才能到达DSLAM，这无疑会加重BRAS的负担，容易使BRAS成为瓶颈，这种方式限制了多播协议的存在，有悖于组播要减轻网络负载的初衷。使用DHCP+Web认证，组播流旁路BRAS，经过边缘L3交换机或路由器直接到DSLAM。这种方式不用在用户主机和BRAS之间建立PPP通道，因此不会加重BRAS的负担，不存在对多播协议的限制。

　　对组播范围的控制

　　控制组播的范围是为了控制组播流达到的范围，通过该策略可以实现组播出现在指定区域里，而未被指定的区域收不到组播流。

　　这项策略的实施有三种方式：

　　第一，采用控制BSR消息的方式，指定边界，并控制BSR消息不能通过该边界，这样可以有效地将网络划分成使用不同BSR的区域。

　　第二，采用TTL设置。在网络中，组播节目可能只需要一定直径范围内的用户接收，可以在路由器上对转发的组播报文的TTL数进行检查，只对大于所配置的TTL阀值的组播报文进行转发，因此可以限制组播报文扩散到未经授权的范围。

　　第三，采用静态组播树。在网络中事先配置组播树，控制组播树的范围与方向，不接收其它动态的组播成员加入，这样能使组播信源的报文在规定的范围内扩散。

　　通过上述策略的组合实施方案，运营商可以实现对组播的有效合理控制，使组播具有可管理性。