文/ 温占考

随着互联网的发展，在互联网上出现了许多新的应用，如视频会议、多媒体教学和远程医疗等，其中不少应用都是高带宽的多媒体应用。随着用户的增加，导致互联网主干带宽拥挤，服务器负载急剧增加，为缓解带宽瓶颈和服务器负载能力，人们提出多种解决方案：增加主干带宽，在服务器使用负载均衡技术等。其中组播服务凭借其独特的优势，在不增加主干网络带宽和服务器的前提下，解决用户急剧增长所带来的带宽拥挤和服务器资源紧缺问题。

由于组播技术在可扩展性、可管理性和可控性方面存在的问题，使得组播服务的大规模应用推广受到了一定的限制。

从组播协议的特点可以看出，要实现组播服务，就必须保证全网都开通组播，否则在组播服务的边缘需要增加组播转单播的转换设备，在没有组播的网络中同样存在占用过多网络带宽，加重组播转换设备负载的问题，因此为了组播服务能顺利地推广需要全网开通组播服务。

在CNGI-CERNET2主干网中，已经开通基于PIM-SSM的组播服务，但是由于校园网接入设备及校园网内路由器对IPv6组播的支持程度参差不齐，阻碍了组播服务的部署和实施。由于目前大部分组播应用程序所使用的为ASM组播协议，无法直接在SSM组播系统中使用。在当前组播系统中，没有对组播源身份进行认证，因此任意用户都可以向某组播组发送数据，无法保证组播系统的安全性，从而阻碍了组播服务的开展。

IPv6网络下的可控大规模组播服务系统，可以解决现有组播服务系统的缺陷，为组播用户提供可靠、安全的组播服务，为组播应用提供支持。

本系统设计了基于真实地址的身份认证和基于信誉机制的访问控制支持下，提供IPv6的安全组播服务，为组播通信提供安全和控制功能，包括组播源鉴别、组播组管理、发送者及接收者访问控制，保证大规模组播应用的安全使用。系统分别从主干网路由器、主干网组播转发网关、校园网组播转发网关及组播交换机对组播源、组播组、组播带宽进行控制，从而实现全网系统的安全、可控。系统部署示意图如图1。

可控大规模组播服务系统由组播转发网关系统、主干网组播网管系统、校园网组播网管系统和组播交换机组成，各系统间关系如图2所示。

图1 可控组播服务系统部署示意图

图2 可控大规模组播服务系统结构

各系统功能

1．组播转发网关系统

组播转发网关系统主要完成IPv6组播服务中ASM和SSM这两种不同组播协议以及组播协议与单播协议之间的转换，满足多路并发组播视频流的传输需要。实现主干网SSM组播协议与开通组播服务的校园网内的SSM或ASM组播协议之间的互通，主干网SSM组播协议与未开通组播服务的校园网（单播协议）之间的互通。根据组播组地址的分配方案中的组播组地址编码规则，在主干网上对组播发送者的源IPv6地址进行验证，控制发送者对主干网组播组的访问。通过对组地址特定流量的设置，控制某类应用带宽在允许的范围之内。

图3 可控大规模组播服务系统基本模型

图4 可控大规模组播服务系统组播数据通路

图5 可控大规模组播服务系统组播发送过程控制信令

2．主干网组播网管系统

主干网组播网管系统主要监控和管理主干网组播服务系统，监控主干网组播服务系统运行状态，监控主干网组播转发网关的运行状态，同时负责主干网组播地址的分配、组播带宽分配，为校园网组播网管系统提供相关信息查询服务。

3．校园网组播网管系统

校园网组播网管系统主要管理校园网组播用户，为用户提供访问控制，根据用户请求将调用主干网网管系统接口，将主干网组播流延伸至校园网内或将校园网组播流发送至主干网。同时监控和管理校园网内的组播交换机，在组播接入点对组播用户进行访问控制和相应的流量控制。为用户提供主干网的组播节目列表等。

4．组播交换机

组播交换机主要负责组播接入点对组播服务的控制，接受校园网组播网管服务器的控制，对校园网组播用户的接收和发送进行检测和控制，对组播组、组播源和组播带宽进行控制，从而实现组播服务全网可控。

可控大规模组播服务系统通过主干网组播转发网关系统将CNGI-CERNET2现有的SSM组播服务延伸至校园网IPv6技术升级的100所校园网中，由于100所校园网网络设备的差异及对组播服务支持的完备性不同，所以在100所校园网部署校园网组播转发网关系统与主干网组播转发网关一道完成校园网组播服务与主干网组播服务的衔接，同时对组播源、组播组和组播带宽进行控制，同时为解决终端应用系统的差异，组播转发网关同时负责ASM/SSM/单播协议之间的转换，屏蔽终端应用系统的差异，为不同应用系统间提供统一的可控组播服务系统。

可控组播服务系统的用户分布于100所高校的校园网中，这些组播用户通过项目研发的组播交换机、组播转发网关和组播网管系统，利用CNGI-CERNET2主干网组播服务实现校园网间的组播服务，其结构模型如图3所示。

不同校园网间组播用户进行组播会话时，组播数据经过组播交换机、校园网组播转发网关、主干网组播转发网关等设备，组播数据所经过的设备如图4所示。

可控组播服务系统组有主干网组播网管服务器、校园网组播网管服务器，某校园网组播用户向某频道列表发送节目时，需要主干网组播网管服务器和校园网网管服务器对相应的组播转发网关和组播交换机打开数据通路，其控制信令如图5所示。

可控组播服务系统组有主干网组播网管服务器、校园网组播网管服务器，某校园网组播用户请求接收其他校园网组播节目时，需要主干网组播网管服务器和校园网网管服务器对相应的组播转发网关和组播交换机打开数据通路，其控制信令如图6所示。

图6 可控大规模组播服务系统组播接收过程控制信令

通过部署组播转发网关系统、主干网组播网关系统、校园网组播网管系统和组播交换机，不同系统间通过相应的接口及信令进行通信，实现全网大规模组播系统。

随着大项目的总体进展及组播设备的陆续到位，于2012年5月初开始大规模部署，项目组通过集体培训、论坛及QQ群等多种方式交流部署经验，解决在实际部署过程中遇到的问题。经过2个月的部署，已完成100所校园网部署任务，全网组播用户达到3万人以上，组播节目源超过101路，程序运行稳定，节目流畅，达到预期效果。

存在问题以及未来工作中需要注意的问题

1. 线路问题

(1) CNGI-CERNET2主干网过分拥堵影响组播效果；

(2) 部分校园网接入CNGI-CERNET2速率不够或隧道接入，影响组播效果；

2. 二层交换机

在项目实施过程中发现，校园网原有二层交换机对组播支持效果不好，将组播报文视为广播报文处理，影响子网内其他机器；

3. 校园网组播子网规模

本项目实施后每校园网可控组播子网只有1个，可控组播服务在校园网的覆盖面有待进一步扩展。

未来工作的建议

1. 增加CNGI-CERNET2主干网带宽，缓解CNGI-CERNET2主干网拥堵现状；

2. 增加接入院校带宽，尽量避免通过隧道方式接入；

3. 联合厂商加强二层交换机对IPv6组播支持能力，校园网逐步更新陈旧交换机，扩大CNGI-CERNET2覆盖面。