一，基于ANYCAST 設(shè)計(jì)骨干RP熱備

1，RP選舉說明

組播網(wǎng)絡(luò)RP設(shè)置分為動(dòng)態(tài)，靜態(tài)2種。但和很多網(wǎng)絡(luò)協(xié)議不一樣，RP的選擇默認(rèn)是動(dòng)態(tài)優(yōu)先。也就是在路由器上同時(shí)存在動(dòng)態(tài)和靜態(tài)RP的時(shí)候會(huì)優(yōu)選動(dòng)態(tài)，除非定義強(qiáng)制靜態(tài)優(yōu)選動(dòng)態(tài)才不會(huì)優(yōu)先于靜態(tài)。

針對(duì)多個(gè)動(dòng)態(tài)RP根據(jù)組播相關(guān)定義其優(yōu)先級(jí)順序?yàn)?#xff1a;

1） 服務(wù)的組范圍 （以最長掩碼匹配）

2） RP優(yōu)先級(jí)

3） HASH（默認(rèn)30）

4）IP地址大

問題描述：

如果單純的使用一個(gè)RP路由器進(jìn)行服務(wù)勢必導(dǎo)致單點(diǎn)故障問題，如果采用多RP路由器進(jìn)行普通的動(dòng)態(tài)RP備份無法負(fù)載分擔(dān)壓力，即永遠(yuǎn)只有一臺(tái)路由器提供RP能力服務(wù)。為了更好的設(shè)計(jì)組播骨干網(wǎng)川網(wǎng)將基于ANYCAST RP思想進(jìn)行RP設(shè)計(jì)。

ANYCAST RP實(shí)現(xiàn)主要有MSDP和PIM2種實(shí)現(xiàn)方式，對(duì)于運(yùn)營商通常選擇MSDP實(shí)現(xiàn)。采用ANYCAST RP后不僅僅實(shí)現(xiàn)了對(duì)RP的熱備，而且也讓RP路由器可以負(fù)載分擔(dān)壓力，就近提供服務(wù)每個(gè)邊緣路由器節(jié)點(diǎn)。

命令實(shí)現(xiàn) （思科IOS-XR）：

router msdp

originator-id Loopback0//設(shè)置起源RP（此地址不能是本地的RP地址，這里假設(shè)RP地址是LOOPBACK 1），由于MSDP在收到對(duì)端SA消息后發(fā)現(xiàn)收到的RP消息和本地RP一致會(huì)丟棄（防環(huán)），因此采用非RP地址作為發(fā)起源RP 。（因?yàn)镸SDP主要目的是告訴對(duì)端鄰居，針對(duì)某個(gè)組播地址G，信源的地址S是誰，對(duì)端路由器在收到SA消息后會(huì)得到SG消息，在確定自己有對(duì)應(yīng)的*G條目后從而朝著信源方向建立S,G條目）

peer X.X.X.X//指明對(duì)端鄰居地址

connect-source Loopback0//使用本地接口和對(duì)端鄰居建立連接

工作流程解釋

1）：例如路由器A和路由器B均有RP地址 60.255.1.1，并被配置在LOOPBACK 1下面。路由器A和路由器B分別有不同的下游接收者，并且存在條目（*，239.1.1.1）。組播源向RP發(fā)送注冊報(bào)文，根據(jù)最短路徑的流達(dá)到路由器A后，A根據(jù)正常的流程向源建立（S,239.1.1.1）條目，并轉(zhuǎn)發(fā)給下游接口。如果此刻路由器B同樣存在（*，239.1.1.1），在沒有配置MSDP情況下會(huì)導(dǎo)致路由器B無法得知源的地址S，以至于導(dǎo)致路由器B下面的客戶無法收到組播流。

2），為了解決這個(gè)問題，使用上述命令在路由器A和路由器B之間建立MSDP鄰居，這樣A和B消息通過SA消息交互。SA消息包含了S,G相關(guān)信息。 B收到后，同樣會(huì)以正常流程向源建立（S,G）條目，并轉(zhuǎn)發(fā)流量給下游接口。這樣路由器B下游的用戶也可以收到組播流。

3），當(dāng)其中任何一臺(tái)路由器出現(xiàn)故障時(shí)，另外一臺(tái)路由器仍然以唯一RP路由器身份服務(wù)全網(wǎng)，在同時(shí)正常的時(shí)候2臺(tái)路由器又可以起到負(fù)載分擔(dān)的作用邊緣路由器就近尋找RP路由器服務(wù)，無疑方式更優(yōu)于單純的動(dòng)態(tài)RP方式。

二，基于ANYCAST信源熱備

信源作為重要節(jié)點(diǎn)，至少需要2臺(tái)以上作為熱備份。通常傳統(tǒng)方式是使用心跳（通常IP探測）在2臺(tái)信源之間建立相互備份關(guān)系，但通常這種方式發(fā)生在同信源廠家之間，并且通常僅能支持2臺(tái)設(shè)備備份難實(shí)現(xiàn)3臺(tái)以上信源熱備，除此之外切換發(fā)生在探測報(bào)文確定對(duì)方失效之后（預(yù)計(jì)在主用故障之后會(huì)有超10秒的延遲切換）

1）更好的熱備提議：

主備信源編碼同IP地址傳送到IP承載網(wǎng)，例如主備信源均編碼CCTV 1（239.1.1.1）

存在問題：

如果主備信源的源地址不一樣即主信源是S1，備用信源地址是S2,S3會(huì)導(dǎo)致使用機(jī)頂盒觀看節(jié)目時(shí)黑屏，花屏。

2）問題分析：

如果機(jī)頂盒收到2套239.1.1.1的流，例如一套CCTV 1流8M，這個(gè)時(shí)候機(jī)頂盒會(huì)接收16M的流，由于這16M的流都是239.1.1.1的地址，機(jī)頂盒都會(huì)接收并進(jìn)行處理，但是由于流量過載導(dǎo)致混亂進(jìn)而出現(xiàn)黑屏，花屏等現(xiàn)象。所以在使用這個(gè)方式必須保證多套流到IP骨干網(wǎng)但僅一套流傳到機(jī)頂盒。

3）解決辦法：

針對(duì)組播路由通常會(huì)以 S,G進(jìn)行標(biāo)識(shí)。S即信源地址，G為組播地址。路由器僅能加載一個(gè)S,G到組播轉(zhuǎn)發(fā)條目。如果2套信源地址分別為S,S1。那么在IP網(wǎng)路由器上會(huì)存在S,G S1，G ，導(dǎo)致流同時(shí)傳遞給機(jī)頂盒。因此根據(jù)這個(gè)機(jī)制，川網(wǎng)在設(shè)計(jì)IP組播信源熱備，會(huì)設(shè)置所有信源地址為S，并且把不同的信源掛載到不同的路由器上，這樣可以實(shí)現(xiàn)2臺(tái)，3臺(tái)，4臺(tái)甚至N臺(tái)信源的熱備。并保證全網(wǎng)所有路由器針對(duì)同一節(jié)目均只有一個(gè)S，G條目（根據(jù)IGP COST選擇最優(yōu)）。

現(xiàn)象測試：

川網(wǎng)部署2臺(tái)在信源在不同的路由器上，并且設(shè)置一樣的S地址。根據(jù)IGP COST 讓其中一臺(tái)優(yōu)選。經(jīng)川網(wǎng)測試：打開機(jī)頂盒觀看電視，待穩(wěn)定后關(guān)閉主用信源。電視僅起不到1秒的輕微馬賽克就完成切換。可以驗(yàn)證組播路由轉(zhuǎn)發(fā)表會(huì)同步IGP 路由收斂變化，全網(wǎng)IGP收斂通常不到1秒。根據(jù)此機(jī)制不僅僅可以靈活實(shí)現(xiàn)不同廠家，不多數(shù)量信源熱備，更能大幅降低切換延遲。

三， 安全風(fēng)險(xiǎn)：

1， 用戶以自己為信源反打非法流到IP城域網(wǎng)，干擾全網(wǎng)接收或無法管理區(qū)域在配置其他組播流（集客/本地節(jié)目）的時(shí)候誤配和公共IP相同的組播IP干擾正常的IPTV

如上圖所示：

在分公司MSE下游用戶在自家注入一套239.132.1.1的非法流到城域網(wǎng)，如果此時(shí)OLT無法過濾到反向的239.132.1.1的流，若239.132.1.1為公司某正常節(jié)目地址，會(huì)造成該頻道全省黑屏或者花屏甚至非法插播等嚴(yán)重問題。

問題規(guī)避：1,分公司OLT對(duì)反向流進(jìn)行過濾

2,RP路由器通過防止非法注冊策略過濾

針對(duì)問題規(guī)避第一種方式相對(duì)好理解，只要分公司OLT支持對(duì)應(yīng)功能即可，但實(shí)際上并不是完美的，總有遺漏，甚至存在本地節(jié)目錯(cuò)誤編碼成公共節(jié)目地址。因此我們往往需要第2道防范機(jī)制，根據(jù)組播機(jī)制。信源要把流傳遞給用戶，首先是向第一跳路由器向RP發(fā)送一個(gè)注冊報(bào)文此報(bào)文為單播報(bào)文，因此在骨干層面只要阻斷接收未經(jīng)允許的注冊報(bào)文即可。在這里路由器提供注冊白名單策略，策略含義只有帶特定S,G消息才可以注冊。

命令：思科 IOS-XR，其他廠家類似

ipv4 access-list zubo_rp_yuan

30 permit ipv4 10.80.210.0 0.0.0.255 239.132.1.0 0.0.0.255

40 permit ipv4 10.80.210.0 0.0.0.255 239.132.10.0 0.0.0.255 //定義策略只有源IP 10.80.210.0 并且提供的組播流是239.132.10.0的信息才可以注冊成功

1000 deny ipv4 any any

!

router pim

address-family ipv4

accept-register zubo_rp_yuan //應(yīng)用策略

此刻若用戶反打非法流到城域網(wǎng) 地址和城域網(wǎng)現(xiàn)有節(jié)目一樣 例如為239.132.1.1，但由于用戶IP非10.80.210.0段，因此RP路由器會(huì)拒絕接收這套流，避免影響全網(wǎng)。

2， 非法動(dòng)態(tài)RP影響

1）組播機(jī)制本身不完善的一些考慮

組播機(jī)制僅支持BSR地址的RPF校驗(yàn)，并不支持RP地址的RPF校驗(yàn)。例如BSR地址為60.255.255.1（BSR通過了城域網(wǎng)路由器RPF校驗(yàn)），攜帶的RP地址為100.100.1.1（此地址可能是別的區(qū)域亂發(fā)布的）。這樣即使其他分公司（或別的無法管理區(qū)域）路由器沒有100.100.1.1路由，也會(huì)接收100.100.1.1作為自己路由器的RP。那么問題來了，假如由于本身配置的靜態(tài)或者優(yōu)先級(jí)更低的動(dòng)態(tài)，那么下游會(huì)朝著錯(cuò)誤的方向加載（*,G）條目（此時(shí)RP地址為100.100.1.1然而這條路由在城域網(wǎng)是非法RP地址，甚至沒有路由到100.100.1.1），導(dǎo)致本區(qū)域IP節(jié)目全部黑屏

問題規(guī)避：1，統(tǒng)一管理，針對(duì)特大型骨干網(wǎng)在整合期比較困難

2,全省強(qiáng)制靜態(tài)優(yōu)選

全省強(qiáng)制靜態(tài)優(yōu)選RP命令模板：
中興強(qiáng)制綁定靜態(tài)RP模板：中興請(qǐng)基于以下前綴策略做

ip prefix-list XXXX seq 5 permit 239.132.0.0 16 // XXXX為自定義策略名稱

ip multicast-routing

router pim

static-rp 60.255.255.1 group-list XXXX

static-rp override

思科強(qiáng)制綁定靜態(tài)RP模板 IOS--XR版本 老版IOS亦可參考

ipv4 access-list XXXX // XXXX為自定義策略名稱

10 permit ipv4 239.132.0.0 0.0.255.255 any

router pim

address-family ipv4

rp-address 60.255.255.1 XXXX override

華為強(qiáng)制綁定靜態(tài)RP模板

acl number XXXX // XXXX為自定義策略名稱

rule 10 permit source 239.132.0.0 0.0.255.255

#

pim

static-rp 60.255.255.1 XXXX preferred

#

總結(jié)

以上是生活随笔為你收集整理的虚拟机无法接受组播消息_IPTV（组播）骨干网完整解决方案--四川广电网络的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。