3.2跨域組播組網(wǎng)
　　針對(duì)網(wǎng)絡(luò)支持組播的能力不同，跨域組播組網(wǎng)可以采用下面三個(gè)方式。
　　
　　3.2.1全網(wǎng)支持組播組網(wǎng)?PIM-SM / MBGP / MSDP方案
　　如下圖所示，在全網(wǎng)都運(yùn)行 PIM-SM，域間運(yùn)行 MBGP、MSDP。也就是說，域內(nèi)的組播路由和組播源信息收集工作由 PIM-SM 完成，域間由 MBGP 來傳播具有組播拓?fù)湫畔?，MSDP 傳播組播源信息。這種方案要求所有的自治域都支持 PIM-SM、MBGP和MSDP。PIM-SM / MBGP / MSDP 方案是域間組播組網(wǎng)較成熟的方案，UUNET、Sprint 等的跨域組播都使用這種方式組網(wǎng)。
　　 　
　　在PIM-SM / MBGP / MSDP 組合方案中，自治域邊界路由器之間配置外部 MBGP 對(duì)等，RP 之間配置外部 MSDP 對(duì)等；自治域內(nèi)部路由器之間根據(jù)需要配置內(nèi)部 MBGP 對(duì)等，內(nèi)部 RP 之間配置內(nèi)部 MSDP 對(duì)等，運(yùn)行 Anycast RP。所有的自治域都運(yùn)行 PIM-SM 協(xié)議。
　　
　　3.2.2骨干不支持組播組網(wǎng)?PIM-SM /　隧道（MBGP&MSDP）
　　如下圖所示，在骨干網(wǎng)不支持或不運(yùn)行組播的情況下，在城域網(wǎng)內(nèi)部運(yùn)行 PIM-SM，各個(gè)城域網(wǎng)的 RP 節(jié)點(diǎn)與其他城域網(wǎng) RP 節(jié)點(diǎn)之間通過隧道構(gòu)成虛擬網(wǎng)絡(luò)，在此虛擬網(wǎng)絡(luò)中運(yùn)行 PIM-SM、MBGP、MSDP。這種方案的優(yōu)勢是不要求骨干支持 PIM-SM、MBGP、MSDP，組播流量對(duì)骨干網(wǎng)絡(luò)來說是透明的，可以避免組播報(bào)文轉(zhuǎn)發(fā)對(duì)設(shè)備性能造成的影響。缺點(diǎn)是要求 RP 節(jié)點(diǎn)之間既要支持 PIM-SM，還要支持 MBGP 和 MSDP 隧道，配置和管理繁瑣，對(duì)設(shè)備要求較高。
　　 　
　　3.2.3PIM-SM / 隧道（PIM-DM）
　　如下圖所示，城域網(wǎng)內(nèi)部運(yùn)行 PIM-SM，各個(gè)城域網(wǎng)的 RP 節(jié)點(diǎn)與其他城域網(wǎng)的 RP 節(jié)點(diǎn)之間通過隧道構(gòu)成虛擬網(wǎng)絡(luò)，在此虛擬網(wǎng)絡(luò)中運(yùn)行 PIM-DM。這種方案的優(yōu)勢是不要求骨干支持 PIM- SM、MBGP 和 MSDP，組播流量對(duì)骨干網(wǎng)絡(luò)透明，因此也不需要在骨干上保存大量的組播路由狀態(tài)；缺點(diǎn)是 RP 節(jié)點(diǎn)之間運(yùn)行 PIM-DM，組播流量定期擴(kuò)散可能會(huì)造成骨干網(wǎng)的帶寬浪費(fèi)。
　　 　
　　4　　 組網(wǎng)業(yè)務(wù)管理-受控組播
　　IP 組播技術(shù)對(duì)于新的多媒體業(yè)務(wù)的開展具有重要的意義，但是，組播業(yè)務(wù)目前在運(yùn)營方面還存在用戶管理、業(yè)務(wù)管理等方面的問題。
　　
　　首先，組播協(xié)議中沒有提供用戶認(rèn)證支持，用戶可以隨意加入一個(gè)組播組，并可以任意離開。組播源無法知道用戶何時(shí)加入，何時(shí)退出，無法統(tǒng)計(jì)出某個(gè)時(shí)間網(wǎng)絡(luò)上共有多少個(gè)用戶在接收組播流量。組播源也缺少有效的手段有效控制組播信息在網(wǎng)絡(luò)上傳送的方向和范圍。
　　
　　另外，組播協(xié)議在安全上也沒有提供可靠的保證。在網(wǎng)絡(luò)上的任何用戶都可以作為組播源發(fā)送組播流量，在組播系列協(xié)議中缺乏對(duì)組播源可靠的控制，同樣也無法對(duì)用戶進(jìn)行有效控制。在一個(gè)支持組播的網(wǎng)絡(luò)中，存在組播節(jié)目沖突問題，也存在非法組播源傳播的問題。
　　
　　因此，盡管組播技術(shù)具備開展新業(yè)務(wù)的許多優(yōu)勢，并且協(xié)議日臻完善，但開展組播業(yè)務(wù)還面臨著組播用戶認(rèn)證、組播信源安全性和組播流量擴(kuò)散安全性等問題。結(jié)合目前網(wǎng)絡(luò)的特點(diǎn)，組播技術(shù)和應(yīng)用的實(shí)際情況，華為3Com公司在完全符合標(biāo)準(zhǔn)組播協(xié)議的基礎(chǔ)上，提出受控組播技術(shù)（包括組播信源管理、組播用戶管理和組播安全控制），有效的解決了當(dāng)前組播業(yè)務(wù)開展所遇到的各種問題。
　　
　　4.1組播信源管理
　　信源管理是指在組播流進(jìn)入骨干網(wǎng)絡(luò)前，組播業(yè)務(wù)控制設(shè)備應(yīng)負(fù)責(zé)區(qū)分合法和非法媒體服務(wù)器，轉(zhuǎn)發(fā)合法的組播信息流，阻斷非法的組播信息流。
　　
　　在網(wǎng)絡(luò)規(guī)模比較大的情況下，手工配置信源管理信息的工作將變得非常復(fù)雜，阻礙網(wǎng)絡(luò)的發(fā)展。為了解決上述問題，華為3Com公司采用 QUIDWAY 業(yè)務(wù)管理平臺(tái)實(shí)現(xiàn)組播信源管理，如下圖所示。采用 QUIDWAY 業(yè)務(wù)管理方式，可以很容易完成信源管理配置，增加和刪除信源控制表項(xiàng)，保證整個(gè)網(wǎng)絡(luò)表項(xiàng)的一致性。實(shí)現(xiàn)了信源的控制后，彌補(bǔ)了由于組播協(xié)議自身缺點(diǎn)帶來的非法媒體服務(wù)器對(duì)網(wǎng)絡(luò)帶寬的占用，保證了骨干網(wǎng)絡(luò)的安全和穩(wěn)定性。
　　 　
　　4.2組播用戶管理
　　組播業(yè)務(wù)管理的另一個(gè)內(nèi)容是用戶管理。
　　
　　標(biāo)準(zhǔn)組播協(xié)議沒有考慮用戶的管理，而且從目前組播應(yīng)用的情況看，在很多組播業(yè)務(wù)運(yùn)營（包括國內(nèi)外目前正在運(yùn)行或測試的組播業(yè)務(wù)）中，用戶管理仍未得到很好的解決。組播業(yè)務(wù)作為一項(xiàng)增值業(yè)務(wù)，對(duì)用戶進(jìn)行控制管理是必不可少的。
　　
　　整體上講，組播業(yè)務(wù)的用戶管理可以分為兩大類：一、用戶已經(jīng)接收到組播數(shù)據(jù)，但必須通過認(rèn)證后才能“看到”相應(yīng)的組播內(nèi)容；二、用戶必須先通過認(rèn)證才能接收和“看到”相應(yīng)的組播內(nèi)容。
　　
　　第一類用戶管理的實(shí)現(xiàn)對(duì)中間設(shè)備的要求比較低，中間設(shè)備只需支持標(biāo)準(zhǔn)的組播協(xié)議，保證用戶收到組播數(shù)據(jù)，其它工作都由客戶端軟件完成，即基于客戶端軟件實(shí)現(xiàn)組播用戶管理?；谲浖Ｊ降慕M播用戶控制了實(shí)現(xiàn)上比較簡單，雖然可以控制到具體用戶，但是以網(wǎng)絡(luò)帶寬被占用為代價(jià)（沒有權(quán)限的用戶也會(huì)收到組播流量），也不利于組播的統(tǒng)一管理。
　　
　　第二類用戶管理目前的解決方式是，控制到二層交換機(jī)的接口或 VLAN，通過 802.1X 協(xié)議來實(shí)現(xiàn)。二層設(shè)備首先根據(jù) 802.1X 對(duì)用戶的組播權(quán)限進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則二層設(shè)備接收用戶的 IGMP 加入/離開的信息，并建立相應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)，允許用戶接收組播流量。否則，丟棄用戶的 IGMP 報(bào)文，禁止用戶接收組播流量。
　　
　　為了進(jìn)一步提高對(duì)用戶的權(quán)限控制，在上述驗(yàn)證通過后，QUIDWAY 業(yè)務(wù)管理平臺(tái)可以為該用戶建立組播訪問規(guī)則表項(xiàng)，用戶只能訪問授權(quán)的組播服務(wù)。當(dāng)用戶加入某個(gè)組播組，二層設(shè)備首先到 QUIDWAY 業(yè)務(wù)管理平臺(tái)進(jìn)行用戶的業(yè)務(wù)認(rèn)證。如果認(rèn)證通過，二層設(shè)備生成到用戶的組播通道；否則禁止用戶加入。
　　
　　二層設(shè)備與 QUIDWAY 業(yè)務(wù)管理系統(tǒng)結(jié)合起來，可以在全網(wǎng)范圍內(nèi)進(jìn)行組播用戶認(rèn)證和授權(quán)。
　　 　
　　4.3組播安全控制
　　在標(biāo)準(zhǔn)的組播中，接收者可以加入任意的組播組，也就是說，組播樹的分枝是不可控的，信源不了解組播樹的范圍與方向，安全性較低。為了實(shí)現(xiàn)對(duì)一些較重要的信息的保護(hù)，需要控制其擴(kuò)散范圍，華為3Com的靜態(tài)組播樹方案就是為了滿足此需求而提出的。靜態(tài)組播樹就是組播樹事先配置，控制組播樹的范圍與方向，不接收其他動(dòng)態(tài)的組播成員的加入，這樣能使組播信源的報(bào)文在規(guī)定的范圍內(nèi)擴(kuò)散，如下圖所示。通過配置靜態(tài)組播樹，可以滿足高價(jià)值用戶的安全需求。
　　
　　5　　 結(jié)論
　　隨著寬帶化成為建設(shè)信息高速網(wǎng)絡(luò)架構(gòu)的重點(diǎn)，許多城市的城域網(wǎng)接入到核心各個(gè)部分都實(shí)現(xiàn)了寬帶化，架構(gòu)了以 IP 為基礎(chǔ)的無阻塞數(shù)據(jù)承載平臺(tái)。
　　
　　網(wǎng)絡(luò)的寬帶化不僅是為了讓人們?cè)趯掗煹男畔⒏咚俟飞细槙车剡M(jìn)行交流，而且人們?cè)絹碓较Ｍ麑拵ЬW(wǎng)絡(luò)帶來更直觀更豐富的多媒體信息表現(xiàn)。組播技術(shù)為多媒體業(yè)務(wù)的開展提供了傳送技術(shù)的基礎(chǔ)。
　　
　　組播技術(shù)涵蓋了從地址方案、成員管理、路由和安全等各個(gè)方面，其中組播地址的分配方式、域間組播路由以及組播安全等仍是研究的熱點(diǎn)。從目前的情況看，組成員管理普遍采用 IGMPv2；PIM-SM 因其良好的擴(kuò)展性和從共享樹向信源樹轉(zhuǎn)換的能力而成為域內(nèi)組播路由的首選協(xié)議；域間路由技術(shù)現(xiàn)階段普遍采用 PIM-SM / MBGP / MSDP 協(xié)議組合的方案，為了適應(yīng)運(yùn)營商不同的組網(wǎng)需求，我們還提出了其它方案可供選擇。
　　
　　組播技術(shù)可以提供包括流媒體、視頻會(huì)議在內(nèi)的各種寬帶增值業(yè)務(wù)，但業(yè)務(wù)的順利開展還依賴于有效的業(yè)務(wù)管理、監(jiān)控及安全控制。結(jié)合在業(yè)務(wù)運(yùn)營管理方面的理解和經(jīng)驗(yàn)積累，華為3Com公司提供不斷完善的可運(yùn)營可管理的受控組播解決方案。作為組播國標(biāo)制定的主要承擔(dān)單位，我們將繼續(xù)致力于推動(dòng)組播技術(shù)的發(fā)展，以及組播業(yè)務(wù)的普及和功能的完善。