IPv6 Multicast – PDF
Multicast v IPv6 Janez Sterle Univerza v Ljubljani Fakulteta za elektrotehniko Laboratorij za telekomunikacije Kamniška Bistrica, 2011 Multicast v IPv6 Uvod Osnovni koncepti delovanja Novosti Vpeljava multicast LTFE Facefeed Zgodovina multicast 1989 1995 ustanovljen MBONE (Multicast backBONE) veliko interesa za multicast s strani industrije in podjetij 1997 - 2000 IGMPv1 “Hype got ahead of technology” 2000 - 2007 – postavljeni realni temelji za multicast prek IP standardiziran PIM-SM multicast storitveni model se je razdelil ASM – multipoint-to-multipoint SSM – point-to-multipoint “Killer app” za multicast distribucija borznih informacij Triple Play – video (multicast), govor, podatki 3 Multicast v IPv6 1999 2004 Protokol MLDv1 – ekvivalent IGMPv2 Protokol MLDv2 – ekvivalent IGMPv3 Referenčne implementacije IPv6 Multicast IPv6 Multicast Enables IPTV service (NTT-East) CESNET www.ipv6style.jp/en/action/20040902/index.shtml (2004) www.cesnet.cz/doc/techzpravy/2007/cesnet-ipv6-multicast/ (2007) JANET www.ja.net/documents/publications/technical-guides/ipv6-multicastweb.pdf 4 Referenčne implementacije Opozorilni sistem proti potresom na osnovi IPv6 Multicast 5 Primerjava unicast in multicast Unicast prenosni način prenos enega podatkovnega toka enemu končnem odjemalcu Multicast prenosni način simultan prenos enega podatkovnega toka skupini odjemalcev Unicast prenos Multicast prenos 6 Prednosti multicast Zmanjša količino prometa zmanjšajo se obremenitve strežnikov zmanjšajo se obremenitve omrežnih naprav unicast – število sej je ekvivalentno številu končnih uporabnikov multicast – število sej je ekvivalentno številu programov / storitev / aplikacij Omogoča “multipoint” aplikacije prenos videa v živo (IPTV), prenos zvoka v živo (internetni radio) BBC Radio, BBC Television distribcija borznih informacij NASDAQ, NYSE, NIKKEI, FTSE IPTV (3Play) Multicast Unicast 0.8 Promet v Mbit/s 0.6 0.4 0.2 0 1 20 40 60 80 100 Odjemalci 7 Multicast v IPv6 Uvod Osnovni koncepti delovanja Novosti Vpeljava multicast LTFE Facefeed Multicast protokoli Komunikacija med robnimi usmerjevalniki in odjemalci protokol IGMP (IPv4), protokol MLD (IPv6) Komunikacija med jedrnimi usmerjevalniki IPv4: PIM-DM, PIM-SM, PIM-SSM, PIM-BiDr, MOSPF IPv6: PIM-SM, PIM-SSM, PIM-BiDr Dostopovno omrežje protokola IGMP ali MLD Distribucijsko omrežje usmerjevalni protokoli multicast Dostopovno omrežje protokola IGMP ali MLD Odjemalci multicast Usmerjevalniki s podporo multicast Strežniki multicast 9 Značilnosti multicast Multicast aplikacije delujejo po principu nepovezavnih sistemov za transport se uporablja protokol UDP ne zagotavlja zanesljive dostave datagramov ne vsebuje mehanizmov za kontrolo zamašitev v omrežju Posamezni datagrami lahko prihajajo v nepravilnem vrstnem redu Tehnologija multicast nima lastnih varnostnih mehanizmov vsaka naprava lahko prične oddajat v določeno multicast skupino vsaka naprava se lahko prijavi v multicast skupino 10 Klasičen storitveni model multicast Model ASM (Any Source Multicast) temelji na odprtem storitvenem modelu vsak terminal je lahko sprejemnik in/ali oddajnik za določeno multicast skupino oziroma multicast kanal Multicast skupina oziroma grupa (Multicast Group) skupina uporabnikov, ki sprejemajo promet na določenem multicast naslovu določena je z multicast skupinskim naslovom notacija (*,G) Prijavljanje in odjavljanje odjemalcev v multicast skupino poteka s protokolom MLDv1 Model ASM je prilagojen za aplikacije tipa "multipoint-tomultipoint" obstaja lahko več izvorov multicast prometa za isto multicast skupino 11 Koncept delovanja ASM Multicast strežnik oddaja podatkovni tok (datagrame IPv6) v izbrano multicast skupino oddajnik ne ve, kdo so multicast sprejemniki ter njihovega števila oddajniku ni potrebno biti prijavljen v multicast skupino, v katero oddaja podatkovni tok oddajnikov v eno multicast skupino je lahko več Strežnik multicast FF08:12::1 Strežnik multicast PIM "multipoint-to-multipoint" aplikacije – (video konferenca) Odjemalci (terminal, PC, STB) se lahko dinamično prijavljajo in odjavljajo v multicast skupino neodvisno od lokacije neodvisno od njihovega števila MLD Strežnik Multicast Odjemalci multicast 12 Storitveni model SSM SSM – Source Specific Multicast Multicast kanal je določen s ponornim multicast naslovom ter izvornim unicast naslovom oddajnika notacija (S,G) Prilagojen je za aplikacije tipa "point-to-multipoint" en izvor multicast prometa za izbrano multicast skupino internetna televizija, internetni radio 3Play – IPTV Potrebni protokoli “predelava PIM-SM” za Source Specific Multicast (PIM-SSM) protokol MLDv2 13 Koncept delovanja SSM Prijava odjemalca v multicast skupino Vsak multicast kanal SSM ima multicast naslov in unicast naslov multicast strežnika (S,G) natanko en izvor multicast prometa strežnik multicast 1 strežnik multicast 2 IP1 = 2001:14::1 IP2 = 2001:14::2 poljubno mnogo multicast odjemalcev Tipična uporaba 3Play – IPTV kanal multicast 2 2001:14::2 FF38::1 kanal multicast 1 2001:14::1 FF38::1 odjemalci multicast 14 Multicast v IPv6 Uvod Osnovni koncepti delovanja Novosti Vpeljava multicast LTFE Facefeed Primerjava IPv4 in IPv6 multicast IPv4 IPv6 Naslavljanje Razred D (28 bitov) 224.0.0.0 – 239.255.255.255 112 bitov FFxx::/8 Upravljanje skupin IGMPv1, IGMPv2, IGMPv3 MLDv1, MLDv2 Multicast na stikalu Ethernet IGMP snooping, IGMP proxy MLD snooping, MLD proxy Omejevanje dosega Boundary (proprietary), 239.0.0.0/8 Scope identifier Usmerjanje/posredovanje PIM-DM, PIM-SM, PIM-SSM PIM-SM, PIM-SSM Določitev RP (PIM-SM) ročno, auto-RP, BSR ročno, embedded RP, BSR Meddomensko povezovanje MSDP, PIM-SSM PIM-SSM, PIM-SM (embedded RP) 16 Pregled IPv6 multicast naslovov FF00::/8 FF30::/12 SSM multicast naslovi FF70::/12 multicast naslov sestavljen iz IPv6 unicast naslova FF3x::/32 (rezervirani), FF3x::/96 (danes veljavni) IPv6 multicast naslov multicast naslovi z vsebovanim naslovom RP (embedded RP) FF02::1:FFxx:xxxx "Solicited-Node” multicast naslovi 17 IPv6 multicast naslavljanje 1/2 IPv6 multicast skupinski naslovi rezerviran blok naslovov IPv6 določajo skupino multicast odjemalcev odjemalcem se dodeljujejo dinamično protokol MLDv1, MLDv2 Vgrajen imajo mehanizem, ki določa njihov doseg “scope” FF00::/8 vmesnik, lokalno omrežje, omrežje organizacije, internetno omrežje ... Podrobna razdelitev multicast naslovnega prostora www.iana.org/assignments/ipv6-multicast-addresses/ipv6-multicastaddresses.xml 18 IPv6 multicast naslavljanje 2/2 Sestava IPv6 multicast naslova – RFC 4291 Scope vrednosti (HEX) – 15 možnih nivojev 1 => Interface-Local scope 2 => Link-Local scope Internet Omrežje organizacije 4 => Admin-Local scope 5 => Site-Local scope 8 => Organization-Local scope E => Global scope Oznake 6–7 ter 9–D so nedodeljene, lahko se uporabljajo Ethernet segment Na robnih usmerjevalnikih se določi v katero območje (scope) spadajo 19 Uporaba scope funkcije Primer uporabe funkcije “scope” na usmerjevalniku Cisco R(config)#interface fastEthernet 0/1 R(config-if)# ipv6 multicast boundary scope 8 Multicast odjemalec Internet (Scope = E HEX) Omrežje organizacije (scope = 8 HEX) FF08:12::1 Multicast strežnik Ethernet segment FF0E:12::1 20 Posebni IPv6 multicast naslovi 1/4 Multicast naslov zgrajen iz unicast naslova – RFC 3306 vsak, ki ima lasten IPv6 “unicast prefix", lahko izračuna svoj globalno unikaten multicast naslov IPv6 flags vrednosti = 3 (HEX) => “unicast based multicast address” Flags 00PT (bin) => P=T=1 (bin) => 0011 (bin) => 3 (HEX) Scope => klasična uporaba Reserved => biti postavljeni na vrednost 0 Plen => določa število bitov, ki imajo pomen v “network prefix” Network prefix => biti, ki določajo pripadajoči “IPv6 unicast prefix” Group ID => biti, ki jih določi uporabnik primer: IPv6 unicast prefix: 1234:5678:9abc::/48 => 48 prefix => 30 prefix (HEX) Pripadajoči IPv6 multicast naslov: FF38:0030:1234:5678:9abc:0000:0000:0001 21 Posebni IPv6 multicast naslovi 2/4 SSM Multicast naslov – RFC 3306 vrednosti polj flags vrednosti = 3 (hex) 00PT => P=T=1 (bin) Scope => veljavna vrednost, ki je >= 3 (hex) Reserved => biti postavljeni na vrednost 0 Plen => biti postavljeni na vrednost 0 Network prefix => biti postavljeni na vrednost 0 Group ID => biti, ki jih določi uporabnik primer: FF3X::/32 FF35::1 – doseg “site local” FF3E::1 – internetni doseg IPv6 Multicast Addresses Guidelines – RFC 3307 22 Posebni IPv6 multicast naslovi 3/4 Multicast naslov z vsebovanim naslovom RP RP – Rendezvous Points => multicast usmerjanje (PIM-SM) vrednosti R, P in T (flags) morajo biti postavljene na 1 (bin) 0RPT == 0111 (bin) => 7 (hex) Primer za RP naslov 1234:5678:9abc::1 23 Posebni IPv6 multicast naslovi 4/4 Naslov "Solicited-Node" multicast naslov, ki se uporablja v procesu iskanja sosedov mapiranje IPv6 naslovov v naslove MAC iskanje sosedov v IPv4 pošlje se zahteva ARP tipa broadcast vse naprave v Ethernet domeni procesirajo zahteve ARP iskanje sosedov v IPv6 pošlje se sporočilo ICMP "Neighbor discovery" kot ciljni naslov se uporabi "solicited-node address" samo napravi, ki ji pripada iskani naslov IPv6, se dostavi sporočilo primer izračuna naslova "solicited-node“ Iskani gostitelj IPv6 64 bitov 64 bitov Unicast prefix interface ID 24 bitov Izračunani naslov multicast "solicited-node" FF02: :: :1:FF 24 Multicast v IPv6 Uvod Osnovni koncepti delovanja Novosti Vpeljava multicast LTFE Facefeed Vpeljava IPv6 multicast Multicast za svoje delovanje potrebuje unicast podporo v omrežju 1. korak vpeljava IPv6 (unicast) v omrežje 2. korak vpeljava ipv6 multicast v omrežje 26 Vpeljava IPv6 unicast na FE 1/2 Pregled in popis infrastrukture IKT Pridobivanje naslovnega prostora vsaka članica UNI-LJ lahko dobi blok /48 Načrtovanje naslavljanja – primer UNI/FE hrbtenica, DMZ, skupne službe, učilnice, wifi, laboratoriji, kabineti… npr. največji dodeljeni blok /56 – laboratorij z lastnim usmerjanjem npr. najmanjši dodeljeni blok /64 – kabinet Načrtovanje varnostne politike! Vpeljava v hrbtenici omrežja usmerjanje RIPng, OSPFv3 48 bitov 001 16 bitov Global routing prefix RIPE Arnes Fakulteta Kabinet 64 bitov Subnet ID Interface ID /23 /32 /48 /64 Vpeljava IPv6 unicast na FE 2/2 Vpeljava na varnostnih elementih Vključitev omrežnih servisov IPv6 Windows, Linux, MAC OS – privzeta podpora Vključitev javnih servisov spletni strežniki, Mail … IPv6 in “Load balancers”? Windows domena? DNS, DHCP, SLAAC Vključitev končnih uporabnikov požarna pregrada, IPS, Proxy DC, DNS, DHCP, RADIUS … Pregled namenskih aplikacij? NAT-PT? Vpeljava IPv6 multicast 1/7 Izbira multicast modela ASM – multipoint-to-multipoint aplikacije (npr. video konference ...) SSM – point-to-multipoint aplikacije (npr. IPTV ...) Izbira storitvenega modela določa način delovanja omrežja! ASM model odjemalci – podpora za MLDv1/v2 usmerjanje – PIM-SM način določitve RP: na roke, BSR, embedded RP multicast naslovna shema RP določen „na roke“ ali z BSR – vsakemu uporabniku, ki ima IPv6 prefix, pripada multicast naslov Embedded RP – potrebna je posebna naslovna shema! SSM model odjemalci – podpora za MLDv2 usmerjanje PIM-SSM 29 Vpeljava IPv6 multicast 2/7 Načrtovanje naslavljanja ASM – RP določen na roke ali z BSR izračun globalnega multicast naslova iz unicast prefix upoštevanje mapiranja IPv6 v Ethernet MAC – določitev group ID uporaba zadnjih 32 bitov naslova IPv6 upoštevanje priporočil IANA – RFC 3307, RFC 3306 ::0000:0001 do ::3fff:ffff – multicast skupine določene s strani IANA ::4000:0000 do ::7fff:ffff – multicast group ID določeni s strani IANA ::8000:0000 fo ffff:ffff – multicast skupine delitev med ASM in SSM naslove upoštevanje dosega “scope identifier” laboratorij, FE, UNI, SLO, internetne storitve/aplikacije 30 Vpeljava IPv6 multicast 3/7 Načrtovanje naslavljanja ASM IANA APNIC /23 ARIN /23 RIPE NCC /23 Telekom Arnes 2a00:ee0/32 2001:1470::/32 FE 2001:1470:fffe::/48 Lokacija, Lj Unicast: 2001:1470:fffe:100::/56 Multicast: FF38:0038: 2011:1470:fffe:100 ::/96 LACNIC /23 LACNIC /23 Fakulteta X Lokacija, Kr Unicast: 2001:1470:fffe:200::/56 Multicast: FF38:0038: 2011:1470:fffe:200::/ 96 31 Vpeljava IPv6 multicast 4/7 Načrtovanje dosega Internet Scope E ARNES 2001:1470::/32 Hrbtenično omrežje Arnes Scope 9 FE 2001:1470:fffe::/48 Omrežje organizacije Scope 8 Ljubljana Lokacija Scope 5 Kranj Fakulteta X Omrežje organizacije Scope 8 Lokacija Scope 5 Lokacija Scope 5 Lokacija Scope 5 32 Vpeljava IPv6 multicast 5/7 Unicast naslov: 2001:1470:fffe:100::/56 Multicast naslovi Internet – “scope E” FF39:0038:2001:1470:fffe:100::/96 Internet Scope E Omrežje FE – “scope 8” FF3E:0038:2001:1470:fffe:100::/96 Hrbtenično omrežje Arnes – “scope 9” Načrtovanje dosega FF38:0038:2001:1470:fffe:100::/96 Ljubljana – “scope 5” ARNES 2001:1470::/32 FF35:0038:2001:1470:fffe:100::/96 Hrbtenično omrežje Arnes Scope 9 FE 2001:1470:fffe::/48 Omrežje organizacije Scope 8 Ljubljana Lokacija Scope 5 Kranj Fakulteta X Omrežje organizacije Scope 8 Lokacija Scope 5 Lokacija Scope 5 Lokacija Scope 5 33 Vpeljava IPv6 multicast 6/7 Načrtovanje varnostne politike kontrolna ravnina filtri MLD, omejevanje oglaševanja PIM določitev funkcionalnosti stikala in robnega usmerjevalnika podatkovna ravnina filtriranje multicast izvorov, omejevanje dosega določitev funkcionalnosti stikala, robnega usmerjevalnika, požarnega zidu Načrtovanje in vpeljava v hrbtenici omrežja usmerjanje/posredovanje PIM-SM (ASM model) način določitve RP ročno, BSR 34 Vpeljava IPv6 multicast 7/7 Načrtovanje in vpeljava na varnostnih elementih požarna pregrada, IPS Načrtovanje in vpeljava na omrežnih stikalih MLD snooping število “MLD join” vnosov je nekajkrat večje kot v primeru IPv4 multicast število odjemalcev × (krat) število naslovov na odjemalcih (link local, globalni) Vključitev multicast servisov Vključitev na sistemih končnih uporabnikih Windows, Linux, MAC OS 35 Multicast v IPv6 Uvod Osnovni koncepti delovanja Novosti Vpeljava multicast LTFE Facefeed LTFE facefeed Pilotna multicast storitev „Live TV“ „Live video twitt“ „Live video blog“ Storitveno okolje Video strežnik – VLC Odjemalci – spletni brskalnik + VLC IPv6 SSM model Odjemalci – podpora za MLDv2 Usmerjanje – PIM-SSM Omejevanje dosega – scope ID Kreiranje multicast kanala 1/3 38 Kreiranje multicast kanala 2/3 39 Kreiranje multicast kanala 3/3 40 Nastavitev multicast strežnik SSM kanal 41 Dostop za odjemalce Aktiven kanal 42 Predvajanje vsebine Chrome, Safari, IE, … 43
© Copyright 2025