3.2跨域組播組網(wǎng)
　　針對網(wǎng)絡(luò)支持組播的能力不同，跨域組播組網(wǎng)可以采用下面三個方式。
　　
　　3.2.1全網(wǎng)支持組播組網(wǎng)?PIM-SM / MBGP / MSDP方案
　　如下圖所示，在全網(wǎng)都運行 PIM-SM，域間運行 MBGP、MSDP。也就是說，域內(nèi)的組播路由和組播源信息收集工作由 PIM-SM 完成，域間由 MBGP 來傳播具有組播拓撲信息，MSDP 傳播組播源信息。這種方案要求所有的自治域都支持 PIM-SM、MBGP和MSDP。PIM-SM / MBGP / MSDP 方案是域間組播組網(wǎng)較成熟的方案，UUNET、Sprint 等的跨域組播都使用這種方式組網(wǎng)。
　　 　

　　在PIM-SM / MBGP / MSDP 組合方案中，自治域邊界路由器之間配置外部 MBGP 對等，RP 之間配置外部 MSDP 對等；自治域內(nèi)部路由器之間根據(jù)需要配置內(nèi)部 MBGP 對等，內(nèi)部 RP 之間配置內(nèi)部 MSDP 對等，運行 Anycast RP。所有的自治域都運行 PIM-SM 協(xié)議。
　　
　　3.2.2骨干不支持組播組網(wǎng)?PIM-SM /　隧道（MBGP&MSDP）
　　如下圖所示，在骨干網(wǎng)不支持或不運行組播的情況下，在城域網(wǎng)內(nèi)部運行 PIM-SM，各個城域網(wǎng)的 RP 節(jié)點與其他城域網(wǎng) RP 節(jié)點之間通過隧道構(gòu)成虛擬網(wǎng)絡(luò)，在此虛擬網(wǎng)絡(luò)中運行 PIM-SM、MBGP、MSDP。這種方案的優(yōu)勢是不要求骨干支持 PIM-SM、MBGP、MSDP，組播流量對骨干網(wǎng)絡(luò)來說是透明的，可以避免組播報文轉(zhuǎn)發(fā)對設(shè)備性能造成的影響。缺點是要求 RP 節(jié)點之間既要支持 PIM-SM，還要支持 MBGP 和 MSDP 隧道，配置和管理繁瑣，對設(shè)備要求較高。
　　 　

　　3.2.3PIM-SM / 隧道（PIM-DM）
　　如下圖所示，城域網(wǎng)內(nèi)部運行 PIM-SM，各個城域網(wǎng)的 RP 節(jié)點與其他城域網(wǎng)的 RP 節(jié)點之間通過隧道構(gòu)成虛擬網(wǎng)絡(luò)，在此虛擬網(wǎng)絡(luò)中運行 PIM-DM。這種方案的優(yōu)勢是不要求骨干支持 PIM- SM、MBGP 和 MSDP，組播流量對骨干網(wǎng)絡(luò)透明，因此也不需要在骨干上保存大量的組播路由狀態(tài)；缺點是 RP 節(jié)點之間運行 PIM-DM，組播流量定期擴散可能會造成骨干網(wǎng)的帶寬浪費。
　　 　

　　4　　 組網(wǎng)業(yè)務(wù)管理-受控組播
　　IP 組播技術(shù)對于新的多媒體業(yè)務(wù)的開展具有重要的意義，但是，組播業(yè)務(wù)目前在運營方面還存在用戶管理、業(yè)務(wù)管理等方面的問題。
　　
　　首先，組播協(xié)議中沒有提供用戶認(rèn)證支持，用戶可以隨意加入一個組播組，并可以任意離開。組播源無法知道用戶何時加入，何時退出，無法統(tǒng)計出某個時間網(wǎng)絡(luò)上共有多少個用戶在接收組播流量。組播源也缺少有效的手段有效控制組播信息在網(wǎng)絡(luò)上傳送的方向和范圍。
　　
　　另外，組播協(xié)議在安全上也沒有提供可靠的保證。在網(wǎng)絡(luò)上的任何用戶都可以作為組播源發(fā)送組播流量，在組播系列協(xié)議中缺乏對組播源可靠的控制，同樣也無法對用戶進行有效控制。在一個支持組播的網(wǎng)絡(luò)中，存在組播節(jié)目沖突問題，也存在非法組播源傳播的問題。
　　
　　因此，盡管組播技術(shù)具備開展新業(yè)務(wù)的許多優(yōu)勢，并且協(xié)議日臻完善，但開展組播業(yè)務(wù)還面臨著組播用戶認(rèn)證、組播信源安全性和組播流量擴散安全性等問題。結(jié)合目前網(wǎng)絡(luò)的特點，組播技術(shù)和應(yīng)用的實際情況，華為3Com公司在完全符合標(biāo)準(zhǔn)組播協(xié)議的基礎(chǔ)上，提出受控組播技術(shù)（包括組播信源管理、組播用戶管理和組播安全控制），有效的解決了當(dāng)前組播業(yè)務(wù)開展所遇到的各種問題。
　　
　　4.1組播信源管理
　　信源管理是指在組播流進入骨干網(wǎng)絡(luò)前，組播業(yè)務(wù)控制設(shè)備應(yīng)負責(zé)區(qū)分合法和非法媒體服務(wù)器，轉(zhuǎn)發(fā)合法的組播信息流，阻斷非法的組播信息流。
　　
　　在網(wǎng)絡(luò)規(guī)模比較大的情況下，手工配置信源管理信息的工作將變得非常復(fù)雜，阻礙網(wǎng)絡(luò)的發(fā)展。為了解決上述問題，華為3Com公司采用 QUIDWAY 業(yè)務(wù)管理平臺實現(xiàn)組播信源管理，如下圖所示。采用 QUIDWAY 業(yè)務(wù)管理方式，可以很容易完成信源管理配置，增加和刪除信源控制表項，保證整個網(wǎng)絡(luò)表項的一致性。實現(xiàn)了信源的控制后，彌補了由于組播協(xié)議自身缺點帶來的非法媒體服務(wù)器對網(wǎng)絡(luò)帶寬的占用，保證了骨干網(wǎng)絡(luò)的安全和穩(wěn)定性。
　　 　

　　4.2組播用戶管理
　　組播業(yè)務(wù)管理的另一個內(nèi)容是用戶管理。
　　
　　標(biāo)準(zhǔn)組播協(xié)議沒有考慮用戶的管理，而且從目前組播應(yīng)用的情況看，在很多組播業(yè)務(wù)運營（包括國內(nèi)外目前正在運行或測試的組播業(yè)務(wù)）中，用戶管理仍未得到很好的解決。組播業(yè)務(wù)作為一項增值業(yè)務(wù)，對用戶進行控制管理是必不可少的。
　　
　　整體上講，組播業(yè)務(wù)的用戶管理可以分為兩大類：一、用戶已經(jīng)接收到組播數(shù)據(jù)，但必須通過認(rèn)證后才能“看到”相應(yīng)的組播內(nèi)容；二、用戶必須先通過認(rèn)證才能接收和“看到”相應(yīng)的組播內(nèi)容。
　　
　　第一類用戶管理的實現(xiàn)對中間設(shè)備的要求比較低，中間設(shè)備只需支持標(biāo)準(zhǔn)的組播協(xié)議，保證用戶收到組播數(shù)據(jù)，其它工作都由客戶端軟件完成，即基于客戶端軟件實現(xiàn)組播用戶管理。基于軟件模式的組播用戶控制了實現(xiàn)上比較簡單，雖然可以控制到具體用戶，但是以網(wǎng)絡(luò)帶寬被占用為代價（沒有權(quán)限的用戶也會收到組播流量），也不利于組播的統(tǒng)一管理。
　　
　　第二類用戶管理目前的解決方式是，控制到二層交換機的接口或 VLAN，通過 802.1X 協(xié)議來實現(xiàn)。二層設(shè)備首先根據(jù) 802.1X 對用戶的組播權(quán)限進行驗證，如果驗證通過，則二層設(shè)備接收用戶的 IGMP 加入/離開的信息，并建立相應(yīng)的轉(zhuǎn)發(fā)表項，允許用戶接收組播流量。否則，丟棄用戶的 IGMP 報文，禁止用戶接收組播流量。
　　
　　為了進一步提高對用戶的權(quán)限控制，在上述驗證通過后，QUIDWAY 業(yè)務(wù)管理平臺可以為該用戶建立組播訪問規(guī)則表項，用戶只能訪問授權(quán)的組播服務(wù)。當(dāng)用戶加入某個組播組，二層設(shè)備首先到 QUIDWAY 業(yè)務(wù)管理平臺進行用戶的業(yè)務(wù)認(rèn)證。如果認(rèn)證通過，二層設(shè)備生成到用戶的組播通道；否則禁止用戶加入。
　　
　　二層設(shè)備與 QUIDWAY 業(yè)務(wù)管理系統(tǒng)結(jié)合起來，可以在全網(wǎng)范圍內(nèi)進行組播用戶認(rèn)證和授權(quán)。
　　 　

　　4.3組播安全控制
　　在標(biāo)準(zhǔn)的組播中，接收者可以加入任意的組播組，也就是說，組播樹的分枝是不可控的，信源不了解組播樹的范圍與方向，安全性較低。為了實現(xiàn)對一些較重要的信息的保護，需要控制其擴散范圍，華為3Com的靜態(tài)組播樹方案就是為了滿足此需求而提出的。靜態(tài)組播樹就是組播樹事先配置，控制組播樹的范圍與方向，不接收其他動態(tài)的組播成員的加入，這樣能使組播信源的報文在規(guī)定的范圍內(nèi)擴散，如下圖所示。通過配置靜態(tài)組播樹，可以滿足高價值用戶的安全需求。
　　

　　5　　 結(jié)論
　　隨著寬帶化成為建設(shè)信息高速網(wǎng)絡(luò)架構(gòu)的重點，許多城市的城域網(wǎng)接入到核心各個部分都實現(xiàn)了寬帶化，架構(gòu)了以 IP 為基礎(chǔ)的無阻塞數(shù)據(jù)承載平臺。
　　
　　網(wǎng)絡(luò)的寬帶化不僅是為了讓人們在寬闊的信息高速公路上更順暢地進行交流，而且人們越來越希望寬帶網(wǎng)絡(luò)帶來更直觀更豐富的多媒體信息表現(xiàn)。組播技術(shù)為多媒體業(yè)務(wù)的開展提供了傳送技術(shù)的基礎(chǔ)。
　　
　　組播技術(shù)涵蓋了從地址方案、成員管理、路由和安全等各個方面，其中組播地址的分配方式、域間組播路由以及組播安全等仍是研究的熱點。從目前的情況看，組成員管理普遍采用 IGMPv2；PIM-SM 因其良好的擴展性和從共享樹向信源樹轉(zhuǎn)換的能力而成為域內(nèi)組播路由的首選協(xié)議；域間路由技術(shù)現(xiàn)階段普遍采用 PIM-SM / MBGP / MSDP 協(xié)議組合的方案，為了適應(yīng)運營商不同的組網(wǎng)需求，我們還提出了其它方案可供選擇。
　　
　　組播技術(shù)可以提供包括流媒體、視頻會議在內(nèi)的各種寬帶增值業(yè)務(wù)，但業(yè)務(wù)的順利開展還依賴于有效的業(yè)務(wù)管理、監(jiān)控及安全控制。結(jié)合在業(yè)務(wù)運營管理方面的理解和經(jīng)驗積累，華為3Com公司提供不斷完善的可運營可管理的受控組播解決方案。作為組播國標(biāo)制定的主要承擔(dān)單位，我們將繼續(xù)致力于推動組播技術(shù)的發(fā)展，以及組播業(yè)務(wù)的普及和功能的完善。