锐捷极简X SDN产品——场景介绍及规划：组播场景、BRAS改造场景

目录

组播场景

Ⅰ  组播重点注意事项

Ⅱ  vlan隔离场景下组播部署

Ⅲ  接入隔离场景下组播部署

BRAS改造场景

Ⅰ  N18K旁挂BRAS

Ⅱ  BRAS旁挂N18K

---

 

组播场景

Ⅰ  组播重点注意事项

 

核心：

组播服务的 vlan 设置为免认证 vlan ，开启组播协议 PIM-DM ，开启 IGMP SNP IVGL 模式，务必组播优化

汇聚：

开启 IGMP SNP SVGL 模式， share vlan 为组播 vlan ，务必组播优化

接入：

vlan 设置包括隔离用户的 vlan ，务必组播优化

总体的一个原则：

1、极简+组播目前市场应用极少，不同的应用模型下都存在一定的使用限制，如果是新增组播需求，建议客户采用单播方式部署，不要部署组播。

2、如果一定要使用组播，也需要按照下列场景1，2中推荐的方式来实施，并且仅在需要的业务段上开启（比如教学区域的中控系统），不必要全网都允许点播。超出边界的，请收集信息提交后台评估。

3、不论采用何种配置，组播必须做深入的优化配置， 否则运维中风险极大。

---

Ⅱ  vlan隔离场景下组播部署

1、方案拓扑

2、设备配置

核心关键配置：

ip multicast-routing

ip igmp snooping ivgl

interface vlan 2000               //用户网关，vlan2000为supervlan

ip pim dense-mode

interface vlan 2001              //组播源网关

ip address X.X.X.X 255.255.255.0

ip pim dense-mode

汇聚关键配置：

ip igmp snooping ivgl

接入关键配置：

ip igmp snooping ivgl

确认接入交换机下联PC是否能点播组播服务器，确认没问题后，进行组播优化（优化配置参考交换实施一本通）

3、优化配置

N18K上必做的优化配置

接入汇聚根据型号情况，参考交换产品实施一本通的组播优化按需配置。

ip igmp snooping ivgl    //全局开启ivgl模式

ip access-list standard igmpACL

 10 permit host 231.10.5.84        //定义合法的组播组地址的ACL

 20 deny any 

interface VLAN 4000

 ip address 10.100.0.1 255.255.0.0

 ip igmp access-group igmpACL    //在需要点播组播应用的用户网关SVI下调用igmp ACL

interface VLAN 4020

 ip address 10.10.9.1 255.255.255.0

 ip igmp access-group igmpACL      //在组播服务器的网关SVI下调用igmp ACL

ip igmp profile 1

 permit

 range 231.10.5.84     //定义合法的组播组地址的profile

interface AggregatePort 56

 switchport protected

 switchport mode trunk

 switchport trunk allowed vlan only 1,100,200,299,306,400,3099-3117,3298-3299

 ip igmp snooping filter 1     //在可能需要点播组播的物理接口下面调用igmp profile

4、用户数分析

组播带宽利用率按60%，高清视频10M， 一共60个频道，一个用户同一时间段只点播一个频道

     1）每个接入最多可以接60个用户：1G*0.6/10=60.

     2）每个汇聚下最多可以接600个用户：10G*0.6/10M=600。

举例：

如园区共有10000组播用户，则核心下联汇聚至少17台，若每个接入60用户（千兆链路堆叠后最多60用户），每汇聚下联接入设备至多10台，若每个接入24用户，每汇聚下联接入设备至多25台

5、限制

   1）如果一个用户一次点播多个频道，实际用户数会相应减少。

   2）接入交换机每端口一个vlan，不同汇聚下的接入交换机存在相同vlan的端口，以至终端获取的IP地址段一样，整网IP段较为混乱。

6、优点

   1）故障用户可跟踪（大外的需求点），vlan按要求严格规划，则可以精确定位到具体端口。

   2）所有用户必须认证后才能点播视频（不同汇聚下相同subvlan内用户亦需认证后才能点播）

---

Ⅲ  接入隔离场景下组播部署

1、方案拓扑

 

2、设备配置

核心关键配置：

ip multicast-routing

ip igmp snooping ivgl

interface vlan 2000                 //用户网关，vlan2000为supervlan

ip pim dense-mode

interface vlan 2001                //组播源网关

ip address X.X.X.X 255.255.255.0

ip pim dense-mode

汇聚关键配置：

ip igmp snooping ivgl

接入关键配置：

ip igmp snooping ivgl

确认接入交换机下联PC是否能点播组播服务器，确认没问题后，进行组播优化（优化配置参考交换实施一本通）

3、优化配置

N18K上必做的优化配置

接入汇聚根据型号情况，参考交换产品实施一本通的组播优化按需配置。

ip igmp snooping ivgl    //全局开启ivgl模式

ip access-list standard igmpACL

 10 permit host 231.10.5.84        //定义合法的组播组地址的ACL

 20 deny any 

interface VLAN 4000

 ip address 10.100.0.1 255.255.0.0

 ip igmp access-group igmpACL    //在需要点播组播应用的用户网关SVI下调用igmp ACL

interface VLAN 4020

 ip address 10.10.9.1 255.255.255.0

 ip igmp access-group igmpACL      //在组播服务器的网关SVI下调用igmp ACL

ip igmp profile 1

 permit

 range 231.10.5.84     //定义合法的组播组地址的profile

interface AggregatePort 56

 switchport protected

 switchport mode trunk

 switchport trunk allowed vlan only 1,100,200,299,306,400,3099-3117,3298-3299

 ip igmp snooping filter 1     //在可能需要点播组播的物理接口下面调用igmp profile

4、用户数分析

组播带宽利用率按60%，高清视频10M， 一共60个频道

 1 、接入下的用户数无限制，因为同一vlan下的频道资源可以被该vlan下的所有用户共享，一共60个频道，占用带宽600M，即接入交换机无论接入多少用户，每个用户点播多少个组播视频，也只占用600M带宽。

2 、汇聚：极端情况下每个接入有600M的流量，则一个汇聚只能连接10个接入（600M*10=6G）

举例：

如园区共有10000组播用户，每个汇聚连接10个接入，若每个接入用户60人，则需要汇聚17台，若每个接入用户80人，则需要汇聚13台（接入隔离场景下，接入交换机无论接入多少用户，至多占用600M带宽）

5、限制

1）故障用户无法跟踪，只能精确到具体交换机，在设备上show mac-address-tabl来定位端口

2）接入设备下只要有1个用户点播，同一接入设备下的其他用户不认证也可点播同一频道

6、优点

1）视屏点播用户量大。

2）较为方便部署

---

BRAS改造场景

Ⅰ  N18K旁挂BRAS

拓扑：

说明：

如果友商采用的是BRAS做接入认证的方式，为了改造方便我们可以考虑：BRAS做核心N18K旁挂在BRAS旁。BRAS做核心的场景非认证终端的网关配置在N18K上，认证终端的网关配置在BRAS上，认证终端的流量都在BRAS上命中路由做QINQ终结并且完成认证准入，非认证终端的流量由于没有命中路由直接从BRAS上透传到N18K设备上命中路由，在N18K设备上完成报文的QINQ终结与SDN准入管控。

BRAS设备多为juniper MX960，HUAWEI ME60。

兼容组网方案特点：

1、不改变架构：N18K旁挂BRAS或核心交换机。

2、不改配置：多业务终端接入，不需要更改接入、汇聚配置。实现即插即用。但是如果旧网接入汇聚的QINQ，VLAN配置杂乱不统一，通常客户会要求进行配置梳理与调整使之模板化。或者原来CEVLAN,PEVLAN的数量或者配置命中了N18K的QINQ终结限制的话，也需要对现网接入汇聚进行调整，此时工作量往往会比较大，并且割接步骤容易出错。

3、造价最小： 相比建立专网，投资最小，实现等同的安全隔离效果，仅增加一台N18K和SDN控制器，兼容现网所有品牌网络设备。

4、多业务网可视化：可选准入，终端可视化管理，还可分级分权。

5、终端快速上线，运维分级分权：即插即用

原理介绍：

---

Ⅱ  BRAS旁挂N18K

拓扑：

说明：

如果友商采用的是 BRAS 做接入认证的方式，为了大二层偏平化改造考虑一种部署场景： N18K 当做核心， BRAS 旁挂在 N18K 上 。 N18K 做核心的场景非认证终端的网关配置在 N18K 上，认证终端的网关配置在 BRAS 上，非认证终端的流量都在 N18K 上命中路由做 QINQ 终结并且完成SDN准入管控，认证终端的流量由于没有命中路由直接从 N18K 透传到 BRAS 设备上命中路由，在 BRAS 设备上完成报文的 QINQ 终结以及认证。