组播技术白皮书

　　第二类用户管理目前的解决方式是，控制到二层交换机的接口或 VLAN，通过 802.1X 协议来实现。二层设备首先根据 802.1X 对用户的组播权限进行验证，如果验证通过，则二层设备接收用户的 IGMP 加入/离开的信息，并建立相应的转发表项，允许用户接收组播流量。否则，丢弃用户的 IGMP 报文，禁止用户接收组播流量。

　　为了进一步提高对用户的权限控制，在上述验证通过后，QUIDWAY 业务管理平台可以为该用户建立组播访问规则表项，用户只能访问授权的组播服务。当用户加入某个组播组，二层设备首先到 QUIDWAY 业务管理平台进行用户的业务认证。如果认证通过，二层设备生成到用户的组播通道；否则禁止用户加入。

　　二层设备与 QUIDWAY 业务管理系统结合起来，可以在全网范围内进行组播用户认证和授权。

　　4.3组播安全控制

　　在标准的组播中，接收者可以加入任意的组播组，也就是说，组播树的分枝是不可控的，信源不了解组播树的范围与方向，安全性较低。为了实现对一些较重要的信息的保护，需要控制其扩散范围，华为3Com的静态组播树方案就是为了满足此需求而提出的。静态组播树就是组播树事先配置，控制组播树的范围与方向，不接收其他动态的组播成员的加入，这样能使组播信源的报文在规定的范围内扩散，如下图所示。通过配置静态组播树，可以满足高价值用户的安全需求。

　　5　　 结论

　　随着宽带化成为建设信息高速网络架构的重点，许多城市的城域网接入到核心各个部分都实现了宽带化，架构了以 IP 为基础的无阻塞数据承载平台。

　　网络的宽带化不仅是为了让人们在宽阔的信息高速公路上更顺畅地进行交流，而且人们越来越希望宽带网络带来更直观更丰富的多媒体信息表现。组播技术为多媒体业务的开展提供了传送技术的基础。

　　组播技术涵盖了从地址方案、成员管理、路由和安全等各个方面，其中组播地址的分配方式、域间组播路由以及组播安全等仍是研究的热点。从目前的情况看，组成员管理普遍采用 IGMPv2；PIM-SM 因其良好的扩展性和从共享树向信源树转换的能力而成为域内组播路由的首选协议；域间路由技术现阶段普遍采用 PIM-SM / MBGP / MSDP 协议组合的方案，为了适应运营商不同的组网需求，我们还提出了其它方案可供选择。

　　组播技术可以提供包括流媒体、视频会议在内的各种宽带增值业务，但业务的顺利开展还依赖于有效的业务管理、监控及安全控制。结合在业务运营管理方面的理解和经验积累，华为3Com公司提供不断完善的可运营可管理的受控组播解决方案。作为组播国标制定的主要承担单位，我们将继续致力于推动组播技术的发展，以及组播业务的普及和功能的完善。