IPv6可控大規模組播服務系統建設

文/ 溫占考

隨著互聯網的發展，在互聯網上出現了許多新的應用，如視頻會議、多媒體教學和遠程醫療等，其中不少應用都是高帶寬的多媒體應用。隨著用戶的增加，導致互聯網主干帶寬擁擠，服務器負載急劇增加，為緩解帶寬瓶頸和服務器負載能力，人們提出多種解決方案：增加主干帶寬，在服務器使用負載均衡技術等。其中組播服務憑借其獨特的優勢，在不增加主干網絡帶寬和服務器的前提下，解決用戶急劇增長所帶來的帶寬擁擠和服務器資源緊缺問題。

由于組播技術在可擴展性、可管理性和可控性方面存在的問題，使得組播服務的大規模應用推廣受到了一定的限制。

從組播協議的特點可以看出，要實現組播服務，就必須保證全網都開通組播，否則在組播服務的邊緣需要增加組播轉單播的轉換設備，在沒有組播的網絡中同樣存在占用過多網絡帶寬，加重組播轉換設備負載的問題，因此為了組播服務能順利地推廣需要全網開通組播服務。

在CNGI-CERNET2主干網中，已經開通基于PIM-SSM的組播服務，但是由于校園網接入設備及校園網內路由器對IPv6組播的支持程度參差不齊，阻礙了組播服務的部署和實施。由于目前大部分組播應用程序所使用的為ASM組播協議，無法直接在SSM組播系統中使用。在當前組播系統中，沒有對組播源身份進行認證，因此任意用戶都可以向某組播組發送數據，無法保證組播系統的安全性，從而阻礙了組播服務的開展。

IPv6網絡下的可控大規模組播服務系統，可以解決現有組播服務系統的缺陷，為組播用戶提供可靠、安全的組播服務，為組播應用提供支持。

本系統設計了基于真實地址的身份認證和基于信譽機制的訪問控制支持下，提供IPv6的安全組播服務，為組播通信提供安全和控制功能，包括組播源鑒別、組播組管理、發送者及接收者訪問控制，保證大規模組播應用的安全使用。系統分別從主干網路由器、主干網組播轉發網關、校園網組播轉發網關及組播交換機對組播源、組播組、組播帶寬進行控制，從而實現全網系統的安全、可控。系統部署示意圖如圖1。

可控大規模組播服務系統由組播轉發網關系統、主干網組播網管系統、校園網組播網管系統和組播交換機組成，各系統間關系如圖2所示。

圖1 可控組播服務系統部署示意圖

圖2 可控大規模組播服務系統結構

各系統功能

1．組播轉發網關系統

組播轉發網關系統主要完成IPv6組播服務中ASM和SSM這兩種不同組播協議以及組播協議與單播協議之間的轉換，滿足多路并發組播視頻流的傳輸需要。實現主干網SSM組播協議與開通組播服務的校園網內的SSM或ASM組播協議之間的互通，主干網SSM組播協議與未開通組播服務的校園網（單播協議）之間的互通。根據組播組地址的分配方案中的組播組地址編碼規則，在主干網上對組播發送者的源IPv6地址進行驗證，控制發送者對主干網組播組的訪問。通過對組地址特定流量的設置，控制某類應用帶寬在允許的范圍之內。

圖3 可控大規模組播服務系統基本模型

圖4 可控大規模組播服務系統組播數據通路

圖5 可控大規模組播服務系統組播發送過程控制信令

2．主干網組播網管系統

主干網組播網管系統主要監控和管理主干網組播服務系統，監控主干網組播服務系統運行狀態，監控主干網組播轉發網關的運行狀態，同時負責主干網組播地址的分配、組播帶寬分配，為校園網組播網管系統提供相關信息查詢服務。

3．校園網組播網管系統

校園網組播網管系統主要管理校園網組播用戶，為用戶提供訪問控制，根據用戶請求將調用主干網網管系統接口，將主干網組播流延伸至校園網內或將校園網組播流發送至主干網。同時監控和管理校園網內的組播交換機，在組播接入點對組播用戶進行訪問控制和相應的流量控制。為用戶提供主干網的組播節目列表等。

4．組播交換機

組播交換機主要負責組播接入點對組播服務的控制，接受校園網組播網管服務器的控制，對校園網組播用戶的接收和發送進行檢測和控制，對組播組、組播源和組播帶寬進行控制，從而實現組播服務全網可控。

可控大規模組播服務系統通過主干網組播轉發網關系統將CNGI-CERNET2現有的SSM組播服務延伸至校園網IPv6技術升級的100所校園網中，由于100所校園網網絡設備的差異及對組播服務支持的完備性不同，所以在100所校園網部署校園網組播轉發網關系統與主干網組播轉發網關一道完成校園網組播服務與主干網組播服務的銜接，同時對組播源、組播組和組播帶寬進行控制，同時為解決終端應用系統的差異，組播轉發網關同時負責ASM/SSM/單播協議之間的轉換，屏蔽終端應用系統的差異，為不同應用系統間提供統一的可控組播服務系統。

可控組播服務系統的用戶分布于100所高校的校園網中，這些組播用戶通過項目研發的組播交換機、組播轉發網關和組播網管系統，利用CNGI-CERNET2主干網組播服務實現校園網間的組播服務，其結構模型如圖3所示。

不同校園網間組播用戶進行組播會話時，組播數據經過組播交換機、校園網組播轉發網關、主干網組播轉發網關等設備，組播數據所經過的設備如圖4所示。

可控組播服務系統組有主干網組播網管服務器、校園網組播網管服務器，某校園網組播用戶向某頻道列表發送節目時，需要主干網組播網管服務器和校園網網管服務器對相應的組播轉發網關和組播交換機打開數據通路，其控制信令如圖5所示。

可控組播服務系統組有主干網組播網管服務器、校園網組播網管服務器，某校園網組播用戶請求接收其他校園網組播節目時，需要主干網組播網管服務器和校園網網管服務器對相應的組播轉發網關和組播交換機打開數據通路，其控制信令如圖6所示。

圖6 可控大規模組播服務系統組播接收過程控制信令

通過部署組播轉發網關系統、主干網組播網關系統、校園網組播網管系統和組播交換機，不同系統間通過相應的接口及信令進行通信，實現全網大規模組播系統。

隨著大項目的總體進展及組播設備的陸續到位，于2012年5月初開始大規模部署，項目組通過集體培訓、論壇及QQ群等多種方式交流部署經驗，解決在實際部署過程中遇到的問題。經過2個月的部署，已完成100所校園網部署任務，全網組播用戶達到3萬人以上，組播節目源超過101路，程序運行穩定，節目流暢，達到預期效果。

存在問題以及未來工作中需要注意的問題

1. 線路問題

(1) CNGI-CERNET2主干網過分擁堵影響組播效果；

(2) 部分校園網接入CNGI-CERNET2速率不夠或隧道接入，影響組播效果；

2. 二層交換機

在項目實施過程中發現，校園網原有二層交換機對組播支持效果不好，將組播報文視為廣播報文處理，影響子網內其他機器；

3. 校園網組播子網規模

本項目實施后每校園網可控組播子網只有1個，可控組播服務在校園網的覆蓋面有待進一步擴展。

未來工作的建議

1. 增加CNGI-CERNET2主干網帶寬，緩解CNGI-CERNET2主干網擁堵現狀；

2. 增加接入院校帶寬，盡量避免通過隧道方式接入；

3. 聯合廠商加強二層交換機對IPv6組播支持能力，校園網逐步更新陳舊交換機，擴大CNGI-CERNET2覆蓋面。