概述
企业使用组播路由将信息流 ( 例如,数据流或视频流) 从一个源同时传输到一组接收方。可将任何主机作为源,而且接收方可以位于互联网的任意位置。
IP 组播路由提供了将信息流转发到多个主机的有效方法,因为启用组播的路由器仅将组播信息流传送到要接收该信息流的主机。主机必须指明要接收组播数据,而且必须加入组播组才能接收该类数据。启用组播的路由器仅将组播信息流转发给有意接收该信息流的接收方。
要转发组播信息,组播路由环境需要具备以下元素:
l
主机和路由器之间用于传送组播组成员关系信息的机制。安全设备支持 IGMP( 互联网组管理协议) 版本 1、2 和 3。路由器和主机仅使用 IGMP 传送成员关系信息,而不转发或路由组播信息流。
l
用来传送组播路由表以及将数据转发给网络中的各个主机的组播路由协议。Juniper Networks 安全设备支持“协议无关组播 - 稀疏模式”(PIM-SM) 和“协议无关组播 - 源特定模式”(PIM-SSM)。
或者,还可使用“IGMP 代理”功能来转发组播信息流,而不占用运行组播路由协议的 CPU 开销。
组播地址
当源发送组播信息流时,目标地址即为组播组地址。组播组地址是其地址范围介于224.0.0.0 和 239.255.255.255 之间的“D 类”地址。
反向路径转发
接收到组播数据包后,组播路由器将使用一个被称作反向路径转发 (RPF) 的过程来检查数据包的有效性。创建组播路由前,路由器将在单播路由表中执行路由查找以检查接收数据包的接口 ( 入口接口) 是否与将数据包发送回发送方时所必须使用的接口为同一接口。如果是,路由器将创建组播路由条目,并将数据包转发到下一跳跃路由器。如果不是,路由器将丢弃该数据包。组播路由器不对静态路由执行此RPF 检查。
安全设备上的组播路由
Juniper Networks 安全设备有两个预定义的虚拟路由器 (VR): trust-vr 和 untrust-vr。每个虚拟路由器均为具有其自身单播和组播路由表的单独路由选择组件。安全设备接收到内向组播数据包后,将使用组播路由表中的路由进行路由查找。
组播路由表
组播路由表由静态组播路由或通过组播路由协议学到的路由组成。安全设备使用组播路由表中的信息来转发组播信息流。安全设备为虚拟路由器中的每个路由协议各提供了一个组播路由表。
组播路由表中含有路由协议的特定信息以及以下内容:
l
以转发状态开头的各个条目。转发状态可采用下列格式之一: (*, G) 或 (S, G)。(*, G) 格式称为“星号逗号 G”条目,其中 * 表示任意源,G 为具体的组播组地址。(S, G) 格式称为“S 逗号 G”条目,其中 S 为源 IP 地址,G 为组播组地址。
l
上游和下游接口。
l
反向路径转发 (RPF) 邻接方。
2001-2007 Comsenz Inc.
