IP組播-組播VPN技術(shù)介紹-D

1、，IP組播-組播VPN技術(shù)介紹技術(shù)介紹IP 組播目 錄i目 錄 HYPERLINK l _bookmark0 組播VPN HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 組播VPN簡介 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 MPLS L3VPN概述 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 組播VPN概述 HYPERLINK l _bookmark1 2 HYPERLINK l _bookmark2 MD VPN概述 HYPERLINK

2、 l _bookmark2 3 HYPERLINK l _bookmark5 MD VPN實現(xiàn)原理 HYPERLINK l _bookmark5 7 HYPERLINK l _bookmark5 創(chuàng)建Share-MDT HYPERLINK l _bookmark5 7 HYPERLINK l _bookmark7 基于Share-MDT的傳輸 HYPERLINK l _bookmark7 9 HYPERLINK l _bookmark10 Switch-MDT切換 HYPERLINK l _bookmark10 13 HYPERLINK l _bookmark11 跨AS的MD VPN HYP

3、ERLINK l _bookmark11 14技術(shù)介紹IP 組播組播 VPN PAGE 15組播 VPN組播VPN 簡介MPLS L3VPN 概述VPN ASite 1VPN BSite 2PE 1CE 1CE 2Edge layerCPElayerP 1P 2VPN BSite 6CE 6Core layerCE 3VPN ASite 3PE 3P 3PE 2CE 5CE 4VPN AVPN BSite 5Site 4組播 VPN 是基于 MPLS L3VPN 網(wǎng)絡(luò)來實現(xiàn)組播傳輸?shù)募夹g(shù)。MPLS L3VPN 是一種基于 BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）和

4、 MPLS（Multiprotocol Label Switching，多協(xié)議標(biāo)簽交換）擴(kuò)展技術(shù)實現(xiàn)的 VPN（Virtual Private Network，虛擬專用網(wǎng)），由運營商的骨干網(wǎng)和用戶的各個 Site（站點）組成，各 Site 之間彼此相互孤立，只有借助骨干網(wǎng)才能實現(xiàn)互通。VPN 可以看作是一組策略，控制著各Site 之間的連接。圖1 MPLS L3VPN 典型應(yīng)用如 HYPERLINK l _bookmark0 圖 1所示，由Site 1、Site 3 和Site 5 組成VPN A網(wǎng)絡(luò)，由Site 2、Site 4 和Site 6組成VPN B網(wǎng)絡(luò)，其中包括以下三種類型的設(shè)備：

5、P（Provider）：骨干網(wǎng)核心設(shè)備，不與 CE 直接相連，負(fù)責(zé) MPLS 轉(zhuǎn)發(fā)。PE（Provider Edge）：骨干網(wǎng)邊緣設(shè)備，與 CE 直接相連，負(fù)責(zé) VPN 路由的處理，是 MPLS L3VPN 的主要實現(xiàn)者。CE（Customer Edge）：用戶網(wǎng)邊緣設(shè)備，可以是路由器或交換機(jī)，也可以是一臺主機(jī)，負(fù)責(zé)用戶網(wǎng)絡(luò)路由的發(fā)布。在 MPLS L3VPN 中，屬于同一 VPN 的兩個 Site 之間使用兩層標(biāo)簽來穿越公網(wǎng)傳輸報文。公網(wǎng)入口 PE 為報文打上內(nèi)外兩層標(biāo)簽：外層標(biāo)簽：用于在骨干網(wǎng)內(nèi)部進(jìn)行交換，代表從本端 PE 到對端PE 的一條LSP（Label Switched Path，

6、標(biāo)簽交換路徑）。借助這層標(biāo)簽，報文可以沿著 LSP到達(dá)對端 PE。內(nèi)層標(biāo)簽：代表通過骨干網(wǎng)相連的兩個 CE 之間的一條 LSP。主要標(biāo)識報文屬于哪個 Site，PE 根據(jù)內(nèi)層標(biāo)簽將報文轉(zhuǎn)發(fā)到相應(yīng)的 CE。組播 VPN 概述如 HYPERLINK l _bookmark1 圖 2所示，網(wǎng)絡(luò)中同時承載著三個相互獨立的組播業(yè)務(wù)：公網(wǎng)實例、VPN實例A 和VPN實例B。公共網(wǎng)絡(luò)邊緣的PE組播設(shè)備支持多實例，相當(dāng)于多臺獨立運行的組播設(shè)備。各實例之間形成彼此隔離的平面，每個實例對應(yīng)一個平面。PE 1PE 2Site 3MD ASite 1Site 5VPN instance APE 3PPE 1PE 2P

7、IMPublic instancePE 3Site 4PE 1MD BPE 2Site 2Site 6VPN instance BPE 3舉例來說， HYPERLINK l _bookmark0 圖 1中的PE 1 上運行著三個實例：公網(wǎng)實例、VPN實例A和VPN實例B， 可以把這三個不同的實例想象成三臺獨立運行的虛擬設(shè)備，分別是PE 1、PE 1”和PE 1”，每臺虛擬設(shè)備則分別對應(yīng)著一個平面，對應(yīng)關(guān)系如 HYPERLINK l _bookmark1 圖 2所示。圖2 VPN 中基于多實例的組播以 VPN 實例A 為例，組播 VPN 是指：當(dāng) VPN A 中的組播源向某組播組發(fā)送組播數(shù)據(jù)時，

8、在網(wǎng)絡(luò)中所有可能的接收者中，只有屬于 VPN A（即 Site 1、Site 3 或 Site 5 中）的組播組成員才能收到該組播源發(fā)來的組播數(shù)據(jù)。組播數(shù)據(jù)在各 Site 以及公網(wǎng)中均以組播方式進(jìn)行傳輸。由此分析，實現(xiàn)組播 VPN 所需具備的網(wǎng)絡(luò)條件如下：在每個 Site 內(nèi)支持基于 VPN 實例的組播。在公共網(wǎng)絡(luò)內(nèi)支持基于公網(wǎng)實例的組播。PE 設(shè)備支持多實例組播：通過 VPN 實例連接 Site，支持基于 VPN 實例的組播；通過公網(wǎng)實例連接公共網(wǎng)絡(luò)，支持基于公網(wǎng)實例的組播；支持公網(wǎng)實例與 VPN 實例之間的信息交流和數(shù)據(jù)轉(zhuǎn)換。MD VPN 概述Comware 利用 MD（Multicast

9、 Domain，組播域）方案來實現(xiàn)組播 VPN，簡稱為MD VPN。MD 方案最大的優(yōu)點是僅需要 PE 設(shè)備支持多實例，而無需升級 CE 和 P 設(shè)備，并且無需修改 CE 和 P 設(shè)備上原有的 PIM 配置。也就是說，MD 方案對于 CE 和 P 是透明的。MD VPN 基本概念MD VPN中所涉及到的基本概念如 HYPERLINK l _bookmark2 表 1所示。表1 MD VPN 中的基本概念概念全稱及中文解釋說明MDMulticast Domain，組播域由一組相互連通的 MVRF 所組成的集合稱為MD。每個MD 都唯一對應(yīng)著一個具備組播能力的 VPN，連接該 VPN 的所有 PE

10、 都屬于這個 MDMDTMulticast Distribution Tree，組播分發(fā)樹是建立在屬于同一 VPN 所有 PE 之間的組播分發(fā)樹， 包括 Share-MDT 和Switch-MDTMTMulticast Tunnel，組播隧道在MD 內(nèi)將各 MVRF 連接到一起的通道稱為MT，用來傳輸MD 內(nèi)部的私網(wǎng)數(shù)據(jù)MTIMulticast Tunnel Interface，組播隧道接口MTI 是MT 的入/出口，相當(dāng)于 MD 的入/出口，它只收發(fā)組播報文，而不收發(fā)單播報文。MTI 在 VPN 實例配置了 Share-Group 并綁定MTI 后自動創(chuàng)建。MVRF 通過MTI 訪問MD，在

11、 MVRF 看來，MTI 就像一個 LAN 接口，而MD 就像一個 LAN 網(wǎng)絡(luò)，所有PE 都連接在這個 LAN 網(wǎng)絡(luò)里概念全稱及中文解釋說明MVRFMulticast VPN Routing and Forwarding，組播VPN 路由轉(zhuǎn)發(fā)使能了三層組播的 VPN 實例同時維護(hù)單播和組播的路由轉(zhuǎn)發(fā)表，我們稱之為 MVRF。不同 PE 上的 MVRF 加入到同一個MD 中，并通過MD 內(nèi)自動建立的MT 連接起來，實現(xiàn)了不同 Site 間組播業(yè)務(wù)的互通，從而形成了一個組播 VPN 網(wǎng)絡(luò)Share-Group共享組每個MD 在公網(wǎng)上分配一個獨立的組播地址，稱為Share-Group。它是 MD

12、在公網(wǎng)上的唯一標(biāo)志，用來在公網(wǎng)上建立MD 所對應(yīng)的Share-MDTShare-MDTShare-Multicast Distribution Tree，共享組播分發(fā)樹以Share-Group 為組地址的MDT，稱為Share-MDT。 VPN 使用 Share-Group 唯一標(biāo)識一棵 Share-MDT。Share-MDT 是在配置完成后自動生成的，在公網(wǎng)中將會一直存在，而不論公網(wǎng)或私網(wǎng)中有沒有實際的組播業(yè)務(wù)Switch-MDTSwitch-Multicast Distribution Tree，切換組播分發(fā)樹以Switch-Group 為組地址的 MDT，稱為Switch-MDT。下游存

13、在接收者的 PE 加入Switch-Group，形成一棵 Switch-MDT，入口 PE 使用Switch-MDT 在公網(wǎng)中轉(zhuǎn)發(fā)封裝后的私網(wǎng)組播數(shù)據(jù)Switch-Group切換組當(dāng)某私網(wǎng)組播數(shù)據(jù)的流量達(dá)到或超過閾值時，入口PE 會為其分配一個獨立的組播地址，稱為Switch-Group，并通知其它 PE 使用該地址在公網(wǎng)內(nèi)轉(zhuǎn)發(fā)該組播數(shù)據(jù)流量，從而實現(xiàn)Switch-MDT 切換Switch-Group-Pool切換組地址池在進(jìn)行Switch-MDT 切換時，從Switch-Group-Pool 中選取一個地址（即 Switch-Group），從 PE 進(jìn)入公網(wǎng)的私網(wǎng)組播報文將使用該地址進(jìn)行封裝

14、。不同VPN 的Switch-Group-Pool 不能重疊，某 VPN 的Switch-Group-Pool 中也不能含有其它 VPN 的Share-GroupVRFVPN Routing and Forwarding，VPN 路由轉(zhuǎn)發(fā)VPN 實例獨立維護(hù)的單播路由轉(zhuǎn)發(fā)表MD VPN 實現(xiàn)機(jī)制MD VPN 實現(xiàn)機(jī)制的要點列舉如下：運營商構(gòu)建的公共網(wǎng)絡(luò)支持組播功能。PE 同時支持公網(wǎng)實例和多個VPN實例， 每個實例各自運行相互間獨立的 PIM。PE 與 CE 之間通過 VPN 實例進(jìn)行私網(wǎng)組播傳輸；PE 與P 之間則通過公網(wǎng)實例進(jìn)行公網(wǎng)組播傳輸。MD在邏輯上表示某一特定VPN的私網(wǎng)組播數(shù)據(jù)在公

15、網(wǎng)中的傳播范圍，在實際中則標(biāo)識了網(wǎng)絡(luò)中支持該VPN實例的所有PE設(shè)備。不同的VPN實例對應(yīng)不同的MD。如 HYPERLINK l _bookmark1 圖 2所示，其中每個VPN實例平面的中央橢圓區(qū)域表示一個MD，服務(wù)于某個特定的VPN，在該VPN中傳輸?shù)乃兴骄W(wǎng)組播數(shù)據(jù)，都在此MD內(nèi)傳輸。在 MD 內(nèi)部，私網(wǎng)數(shù)據(jù)通過 MT 進(jìn)行傳輸。MT 傳輸過程為：本地 PE 將私網(wǎng)組播報文封裝成公網(wǎng)組播數(shù)據(jù)報文，并在公網(wǎng)內(nèi)進(jìn)行組播轉(zhuǎn)發(fā)，遠(yuǎn)端PE 收到該報文后通過解封裝將其還原成私網(wǎng)報文。圖3 公網(wǎng)實例PIM 與 VPN 實例MD 對應(yīng)關(guān)系示意圖本地PE將私網(wǎng)數(shù)據(jù)通過MTI發(fā)出，而遠(yuǎn)端PE則從MTI接收私

16、網(wǎng)數(shù)據(jù)。如 HYPERLINK l _bookmark3 圖 3 所示，可以將MD比作一個私網(wǎng)數(shù)據(jù)的傳輸池，MTI則是MD的入/出口。本地PE將私網(wǎng)數(shù)據(jù)從入口（MTI）投入傳輸池，傳輸池自動將私網(wǎng)數(shù)據(jù)復(fù)制并傳輸?shù)組D的所有出口（MTI），任何有需求的遠(yuǎn)端PE都可以從各自的出口（MTI） “打撈”私網(wǎng)數(shù)據(jù)。一個 VPN 實例唯一指定一個 Share-Group 地址。私網(wǎng)數(shù)據(jù)信息對于公網(wǎng)來說是透明的，不論私網(wǎng)組播報文屬于哪個組播組、是協(xié)議報文還是數(shù)據(jù)報文，PE 都統(tǒng)一將其封裝為普通的公網(wǎng)組播數(shù)據(jù)報文，并以 Share-Group 作為其所屬的公網(wǎng)組播組。之后，PE 將封裝好的公網(wǎng)組播數(shù)據(jù)報文發(fā)送

17、到公網(wǎng)中。一個 Share-Group 唯一對應(yīng)一個 MD ，并利用公網(wǎng)資源唯一創(chuàng)建一棵Share-MDT 以進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。在該 VPN 中傳輸?shù)乃兴骄W(wǎng)組播報文，無論從哪個 PE 進(jìn)入公網(wǎng)，都經(jīng)由此 Share-MDT 轉(zhuǎn)發(fā)。一個 Share-Group 唯一確定一個 Switch-Group-Pool 以備進(jìn)行 Switch-MDT 切換。在進(jìn)行 Switch-MDT 切換時，從 Switch-Group-Pool 中選取一個空閑的地址（即 Switch-Group），從 PE 進(jìn)入公網(wǎng)的、流量達(dá)到或超過切換閾值的私網(wǎng)組播報文將使用該地址進(jìn)行封裝。網(wǎng)絡(luò)中所有 PE 都在監(jiān)測 Share-M

18、DT 的轉(zhuǎn)發(fā)速率。當(dāng)從某 PE 進(jìn)入公網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)速率超過一定閾值時，該 PE 將作為源端沿 Share-MDT 向其下游發(fā)出切換消息，使用 Switch-Group 在該 PE 和有接收需求的遠(yuǎn)端 PE 之間新建一棵Switch-MDT。之后，進(jìn)行 Switch-MDT 切換：即所有從該 PE 進(jìn)入公網(wǎng)的私網(wǎng)組播數(shù)據(jù)流，不再使用 Share-Group 地址進(jìn)行封裝，而是被封裝成公網(wǎng)的Switch-Group 組播報文，從 Share-MDT 切換到新創(chuàng)建的 Switch-MDT 上。 說明：VPN、MD、MTI、Share-Group 與 Switch-Group-Pool 兩兩之間分別一

19、一對應(yīng)。MD VPN 中的 PIM 鄰居關(guān)系CE 1PE-P neighborsPE-PE neighbors PE-CE neighborsPE 1PCE 3PE 3PE 2CE 2MD圖4 MD VPN 中的 PIM 鄰居關(guān)系示意圖PIM鄰居關(guān)系建立在直接相連且屬于同一網(wǎng)段的兩臺或多臺設(shè)備之間。如 HYPERLINK l _bookmark4 圖 4所示， 在MD VPN中存在如下三種PIM鄰居關(guān)系：PE-P 鄰居關(guān)系：指 PE 上公網(wǎng)實例接口與鏈路對端 P 上的接口之間所建立的PIM 鄰居關(guān)系。PE-PE 鄰居關(guān)系：指 PE 上的 VPN 實例通過 MTI 收到遠(yuǎn)端 PE 上的 VPN

20、實例發(fā)來的 PIM Hello 報文后所建立的鄰居關(guān)系。PE-CE 鄰居關(guān)系：指 PE 上綁定 VPN 實例的接口與鏈路對端 CE 上的接口之間所建立的 PIM 鄰居關(guān)系。MD VPN 實現(xiàn)原理本節(jié)介紹 MD VPN 技術(shù)的實現(xiàn)原理，包括組播分發(fā)樹的構(gòu)建和工作過程，以及跨AS 的實現(xiàn)方式。對于 VPN 實例來說，公網(wǎng)傳輸是透明的，私網(wǎng)數(shù)據(jù)的傳輸在 PE 上的 MTI 處完成了無縫連接：VPN 實例只知道將私網(wǎng)數(shù)據(jù)從 MTI 發(fā)出，然后遠(yuǎn)端就能從 MTI 接收。其實中間經(jīng)歷了復(fù)雜的公網(wǎng)傳輸過程，即 MDT 傳輸過程。創(chuàng)建 Share-MDT以 Share-Group 為組地址的 MDT，稱為 S

21、hare-MDT。公網(wǎng)中運行的組播路由協(xié)議可以是 PIM-DM、PIM-SM 或PIM-SSM 中的一種。在這三種情況下，創(chuàng)建 Share-MDT 的過程是有區(qū)別的。在 PIM-DM 網(wǎng)絡(luò)中創(chuàng)建 Share-MDT圖5 在PIM-DM 網(wǎng)絡(luò)中創(chuàng)建 Share-MDT如 HYPERLINK l _bookmark5 圖 5所示，公網(wǎng)中運行PIM-DM，且PE 1、PE 2 和PE 3 都支持VPN實例A。Share-MDT的創(chuàng)建過程如下：PE 1 的公網(wǎng)實例以BGP接口地址（即建立BGP對等體時所使用的接口地址）為組播源地址、Share-Group地址為組播組地址、其它支持VPN實例A的PE為組

22、播組成員，在整個公網(wǎng)范圍內(nèi)發(fā)起擴(kuò)散剪枝過程，在公網(wǎng)沿途的各設(shè)備上分別創(chuàng)建（11.1.1.1，239.1.1.1）表項，從而形成一棵以PE 1 為根、PE 2 和PE 3 為葉的SPT。同時，PE 2 和 PE 3 也各自發(fā)起類似的擴(kuò)散剪枝過程，最終在 MD 中形成三棵相互獨立的 SPT。在 PIM-DM 網(wǎng)絡(luò)中，由這三棵相互獨立的 SPT 共同組成了一棵Share-MDT。在 PIM-SM 網(wǎng)絡(luò)中創(chuàng)建 Share-MDT圖6 在PIM-SM 網(wǎng)絡(luò)中創(chuàng)建 Share-MDT如 HYPERLINK l _bookmark6 圖 6所示，公網(wǎng)中運行PIM-SM，且PE 1、PE 2 和PE 3 都支

23、持VPN實例A。Share-MDT的創(chuàng)建過程如下：PE 1 的公網(wǎng)實例向公網(wǎng) RP 發(fā)起加入（Join），以 Share-Group 地址為組播組地址，在公網(wǎng)沿途的各設(shè)備上分別創(chuàng)建（*，239.1.1.1）表項。同時，PE 2 和 PE 3 也各自發(fā)起類似的加入過程，最終在 MD 中形成一棵以公網(wǎng) RP 為根， PE 1、PE 2 和 PE 3 為葉的 RPT。PE 1 的公網(wǎng)實例向公網(wǎng) RP 發(fā)起注冊（Register），以 BGP 接口地址為組播源地址、Share-Group 地址為組播組地址，在公網(wǎng)沿途的各設(shè)備上分別創(chuàng)建（11.1.1.1，239.1.1.1）表項。同時，PE 2 和 P

24、E 3 也各自發(fā)起類似的注冊過程，最終在 MD 中形成三棵相互獨立的、連接 PE 與 RP 的 SPT。在 PIM-SM 網(wǎng)絡(luò)中，由 RPT（*，239.1.1.1）和這三棵相互獨立的 SPT 共同組成了一棵 Share-MDT。在 PIM-SSM 網(wǎng)絡(luò)中創(chuàng)建 Share-MDT圖7 在PIM-SSM 網(wǎng)絡(luò)中創(chuàng)建 Share-MDT如 HYPERLINK l _bookmark7 圖 7所示，公網(wǎng)中運行PIM-SSM，且PE 1、PE 2 和PE 3 都支持VPN實例A。Share-MDT的創(chuàng)建過程如下：PE 1 的公網(wǎng)實例分別向PE 2 和PE 3 的公網(wǎng)實例通知其本地的BGP MDT信息（

25、包含BGP接口地址和Share-Group地址等信息），并互換BGP MDT路由信息；PE 2 和PE 3 收到來自PE 1 的BGP MDT信息后，分別向PE 1 的BGP接口地址逐跳發(fā)送訂閱報文，在公網(wǎng)沿途的各設(shè)備上分別創(chuàng)建（11.1.1.1， 232.1.1.1）表項，從而形成一棵以PE 1 為根、PE 2 和PE 3 為葉的SPT。同時，分別以 PE 2 和 PE 3 為根的 SPT 形成過程與此類似，最終在 MD 中形成三棵相互獨立的 SPT。在 PIM-SSM 網(wǎng)絡(luò)中，由這三棵相互獨立的 SPT 共同組成了一棵 Share-MDT。Share-MDT 的特點綜前，無論公網(wǎng)中運行的是

26、 PIM-DM、PIM-SM 還是 PIM-SSM，Share-MDT 都具有以下特點：網(wǎng)絡(luò)中所有支持 VPN 實例 A 的 PE 都加入該 Share-MDT。所有屬于 VPN A 的私網(wǎng)組播報文（包括協(xié)議報文和數(shù)據(jù)報文）在進(jìn)入公網(wǎng)后， 均沿該 Share-MDT 向各 PE 轉(zhuǎn)發(fā)，無論 PE 所連接的 Site 中是否存在接收者?；?Share-MDT 的傳輸Share-MDT 構(gòu)建完成后，就可以進(jìn)行組播報文的傳輸。其中，組播協(xié)議報文和組播數(shù)據(jù)報文的傳輸過程是不同的，下面分別進(jìn)行介紹。組播協(xié)議報文的傳輸當(dāng)私網(wǎng)組播接收者和組播源位于 VPN 網(wǎng)絡(luò)中的不同 Site 時，組播協(xié)議報文必須跨越

27、公網(wǎng)進(jìn)行傳輸。協(xié)議報文在本地 PE 上被封裝為普通的公網(wǎng)組播數(shù)據(jù)并沿Share-MDT 進(jìn)行傳輸，在遠(yuǎn)端 PE 上被解封裝，從而繼續(xù)進(jìn)行正常的協(xié)議交互過程， 最終建立一棵跨越公網(wǎng)的組播分發(fā)樹。當(dāng) VPN 網(wǎng)絡(luò)中運行 PIM-DM 或 PIM-SSM 時，需要跨越公網(wǎng)創(chuàng)建 SPT。當(dāng) VPN 網(wǎng)絡(luò)中運行 PIM-SM 時：如果接收者與私網(wǎng) RP 屬于不同的 Site，需要跨越公網(wǎng)發(fā)起加入以創(chuàng)建 RPT。如果組播源與私網(wǎng) RP 屬于不同的 Site，需要跨越公網(wǎng)發(fā)起注冊以創(chuàng)建 SPT。 說明：下面以公網(wǎng)和 VPN 網(wǎng)絡(luò)中均運行 PIM-SM、私網(wǎng)接收者跨越公網(wǎng)發(fā)起加入為例，介紹基于 Share-M

28、DT 的組播協(xié)議報文的傳輸過程。如 HYPERLINK l _bookmark8 圖 8所示，公網(wǎng)和VPN網(wǎng)絡(luò)中分別運行PIM-SM，屬于Site 2 的私網(wǎng)組播組G（225.1.1.1）的接收者（Receiver）與CE 2 相連；屬于Site 1 的CE 1 作為G的RP； 用于公網(wǎng)組播數(shù)據(jù)轉(zhuǎn)發(fā)的Share-Group地址為 239.1.1.1。BGP: 11.1.3.1/24PE 3SourceRPReceiverPCE 1PE 1BGP: 11.1.1.1/24MDSite 1PE 2BGP: 11.1.2.1/24CE 2Site 2S: 192.1.1.1/24 G: 225.1.

29、1.1Share-Group: 239.1.1.1Public instance BGP peers VPN instance join (*, 225.1.1.1) Public instance join (11.1.2.1, 239.1.1.1)圖8 組播協(xié)議報文的傳輸過程組播協(xié)議報文的交互過程如下：Receiver 向 CE 2 發(fā)送 IGMP 報告以加入組播組 G。CE 2 在本地創(chuàng)建（*，225.1.1.1）表項，同時向私網(wǎng) RP（CE 1）發(fā)起加入。PE 2 上的 VPN 實例收到 CE 2 發(fā)來的加入消息（Join Message）后，在本地創(chuàng)建（*，225.1.1.1）表項，

30、并指定上游接口為 MTI，然后 PE 2 將對該加入消息做進(jìn)一步處理。這時，PE 2 上的VPN 實例將認(rèn)為加入消息已從 MTI 發(fā)出。PE 2 對加入消息以 GRE（Generic Routing Encapsulation，通用路由封裝） 方式進(jìn)行封裝，以 PE 2 的 BGP 接口地址為組播源地址、Share-Group 地址為組播組地址，轉(zhuǎn)換成普通的公網(wǎng)組播數(shù)據(jù)報文（11.1.2.1，239.1.1.1），然后交由 PE 2 上的公網(wǎng)實例向公網(wǎng)進(jìn)行轉(zhuǎn)發(fā)。組播數(shù)據(jù)報文（11.1.2.1，239.1.1.1）沿 Share-MDT 傳輸給各 PE 上的公網(wǎng)實例。各 PE 對其進(jìn)行解封裝，還

31、原為發(fā)往私網(wǎng) RP 的加入消息。然后，各 PE 分別檢查該加入消息，如果發(fā)現(xiàn)私網(wǎng) RP 在與其直連的 Site 中，則交由其上的VPN 實例處理，否則丟棄該加入消息。PE 1 上的 VPN 實例收到加入消息后，認(rèn)為是從MTI 獲得的。在本地創(chuàng)建（*， 225.1.1.1）表項，并指定下游接口為 MTI、上游接口為朝向 CE 1 的接口。同時向私網(wǎng) RP 發(fā)送加入消息。CE 1 收到 PE 1 上的 VPN 實例發(fā)來的加入消息后，在本地更新或創(chuàng)建（*，225.1.1.1）表項。至此跨越公網(wǎng)的 RPT 創(chuàng)建完成。組播數(shù)據(jù)報文的傳輸當(dāng)組播分發(fā)樹創(chuàng)建完成后，私網(wǎng)組播數(shù)據(jù)沿組播分發(fā)樹傳輸給各 Site

32、中的接收者。私網(wǎng)組播數(shù)據(jù)在本地 PE 上被封裝為普通的公網(wǎng)組播數(shù)據(jù)并沿 Share-MDT 進(jìn)行傳輸，在遠(yuǎn)端 PE 上被解封裝，從而繼續(xù)在私網(wǎng)內(nèi)進(jìn)行組播數(shù)據(jù)的傳輸。當(dāng) VPN 網(wǎng)絡(luò)中運行 PIM-DM 或 PIM-SSM 時，沿 SPT 跨越公網(wǎng)進(jìn)行私網(wǎng)組播數(shù)據(jù)的傳輸。當(dāng) VPN 網(wǎng)絡(luò)中運行 PIM-SM 時（以下僅指 RPT 向SPT 切換前的情形）：如果接收者與私網(wǎng) RP 屬于不同的 Site，沿 RPT 跨越公網(wǎng)進(jìn)行私網(wǎng)組播數(shù)據(jù)的傳輸。如果組播源與私網(wǎng) RP 屬于不同的 Site，沿 SPT 跨越公網(wǎng)進(jìn)行私網(wǎng)組播數(shù)據(jù)的傳輸。 說明：下面以公網(wǎng)和 VPN 網(wǎng)絡(luò)中均運行 PIM-DM、沿 S

33、PT 跨越公網(wǎng)進(jìn)行私網(wǎng)組播數(shù)據(jù)的傳輸為例，介紹基于 Share-MDT 的組播數(shù)據(jù)報文的傳輸過程。如 HYPERLINK l _bookmark9 圖 9所示，公網(wǎng)和VPN網(wǎng)絡(luò)中分別運行PIM-DM，屬于Site 2 的私網(wǎng)組播組G（225.1.1.1）的接收者（Receiver）與CE 2 相連；屬于Site 1 的組播源（Source） 向G發(fā)送組播數(shù)據(jù)；用于公網(wǎng)組播數(shù)據(jù)轉(zhuǎn)發(fā)的Share-Group地址為 239.1.1.1。圖9 組播數(shù)據(jù)報文的傳輸過程私網(wǎng)組播數(shù)據(jù)跨越公網(wǎng)進(jìn)行傳輸?shù)倪^程如下：(1)Source 發(fā)送私網(wǎng)組播數(shù)據(jù)（192.1.1.1，225.1.1.1）到 CE 1。CE

34、1 沿SPT 將私網(wǎng)組播數(shù)據(jù)轉(zhuǎn)發(fā)給PE 1，PE 1 上的VPN 實例查找轉(zhuǎn)發(fā)表項。如果對應(yīng)轉(zhuǎn)發(fā)表項的出接口列表中包含 MTI，則 PE 1 將對該私網(wǎng)組播數(shù)據(jù)做進(jìn)一步處理。這時，PE 1 上的 VPN 實例將認(rèn)為私網(wǎng)組播數(shù)據(jù)已從 MTI 發(fā)出。PE 1 對該私網(wǎng)組播數(shù)據(jù)以 GRE 方式進(jìn)行封裝，以 PE 1 的 BGP 接口地址為組播源地址、Share-Group 地址為組播組地址，轉(zhuǎn)換成普通的公網(wǎng)組播數(shù)據(jù)報文（11.1.1.1，239.1.1.1），然后交由 PE 1 上的公網(wǎng)實例向公網(wǎng)進(jìn)行轉(zhuǎn)發(fā)。組播數(shù)據(jù)報文（11.1.1.1，239.1.1.1）沿 Share-MDT 傳輸給各 PE 上

35、的公網(wǎng)實例。各 PE 對其進(jìn)行解封裝，還原為私網(wǎng)組播數(shù)據(jù)，然后交由相應(yīng)的 VPN 實例處理。如果該 PE 上存在 SPT 的下游接口，則沿 SPT 轉(zhuǎn)發(fā)該私網(wǎng)組播數(shù)據(jù)， 否則將其丟棄。PE 2 上的 VPN 實例查找轉(zhuǎn)發(fā)表項，最終將私網(wǎng)組播數(shù)據(jù)送達(dá) Receiver。至此跨越公網(wǎng)的私網(wǎng)組播數(shù)據(jù)傳輸完成。Switch-MDT 切換由 Share-MDT 向 Switch-MDT 切換在公網(wǎng)中通過 Share-MDT 傳送組播數(shù)據(jù)時，組播報文被傳輸?shù)街С滞?VPN 實例的所有 PE 上，無論該 PE 所連接的 Site 內(nèi)是否存在接收者。當(dāng)私網(wǎng)中組播數(shù)據(jù)的傳輸速率比較大時，可能在公網(wǎng)中造成數(shù)據(jù)的

36、泛濫。這樣即浪費網(wǎng)絡(luò)帶寬，又增加了 PE 的處理負(fù)擔(dān)。為了解決上述問題，MD 方案對此進(jìn)行了優(yōu)化：為進(jìn)入公網(wǎng)的大流量私網(wǎng)組播數(shù)據(jù)， 在連接有私網(wǎng)接收者和私網(wǎng)組播源的各 PE 之間，建立起專用的 Switch-MDT。然后將該組播數(shù)據(jù)流從 Share-MDT 切換到 Switch-MDT，從而實現(xiàn)按需進(jìn)行組播。從 Share-MDT 向 Switch-MDT 切換的過程如下：源端PE（如 PE 1）周期性地檢測私網(wǎng)組播數(shù)據(jù)的轉(zhuǎn)發(fā)速率。發(fā)起從 Share-MDT向 Switch-MDT 的切換必須同時滿足以下兩點要求：私網(wǎng)組播數(shù)據(jù)通過了由 Share-MDT 向 Switch-MDT 切換的 AC

37、L 規(guī)則的過濾， 否則仍沿 Share-MDT 轉(zhuǎn)發(fā)；私網(wǎng)組播數(shù)據(jù)的轉(zhuǎn)發(fā)速率超過了切換閾值，且維持了一定的時間（即Switch-Delay），否則仍沿 Share-MDT 轉(zhuǎn)發(fā)。PE 1 從 Switch-Group-Pool 中分配一個空閑的 Switch-Group 地址，沿Share-MDT 向所有下游 PE 發(fā)送切換消息。該消息中包括私網(wǎng)組播源地址、私網(wǎng)組播組地址和 Switch-Group 地址。其它 PE 收到該消息后，檢查自己是否連接有該私網(wǎng)組播數(shù)據(jù)的接收者：如果有，則加入以 PE 1 為根的 Switch-MDT；如果沒有，則將該消息緩存起來， 等待有接收者時再加入 Switch-MDT。當(dāng) PE 1 發(fā)送切換消息一定時間后，PE 1 停止使用 Share-Group 地址對私網(wǎng)組播數(shù)據(jù)進(jìn)行封裝，并改用 Switch-Group 地址進(jìn)行封裝，組播數(shù)據(jù)沿Switch-MDT 向下分發(fā)。當(dāng) Share-MDT 切換到 Switch-MDT 之后，PE 1