多播服务反射及其使用案例

2022-01-20 09:51:52 浏览数 (1)

目录

  • 回顾网络地址转换
  • 使用场景
    • 从外部设施获取内容
    • 分发内容到外部设施
    • 分发内容到公共云
    • 通过单播广域网连接设施
    • 目的地控制

多播服务反射功能使用户能够将外部收到的多播地址转换为符合组织内部寻址策略的地址。

有了这个功能,用户不需要在转换边界重新分配路由到他们的网络基础设施中,以使反向路径转发(RPF)正常工作。此外,用户可以从网络中的两个入口点收到相同的馈送,并在此基础上进行转发。用户还可以从网络中的两个入口点接收相同的信号,并独立地进行路由。

多播服务反射功能是在虚拟接口上配置的。当数据包被转发到一个虚拟接口(原始IP)时,该功能将原始IP地址映射到一个内部IP,流量被引导到内部IP地址。因此,它使一个组织能够从逻辑上分离私人和公共组播网络。

回顾网络地址转换

当我们从家里上网或办公时都会用到网络地址转换(Network Address Translation, NAT),网络地址转换能够使设备(网络交换机、IPG)为 IP 包转换源/目的 IP 地址。

  • 单播NAT:源和目的IP都是单播的
  • 多播NAT:源IP是多播,目的IP是多播或单播

每个NAT规则都为相应的网络地址空间定义了一个地址映射或转换关系:

  • Ingress NAT,在流进入你的设备时进行转换,目的设备只能接收到转换后的流
  • Egress NAT,在流进入别的外部设备时进行转换

使用多播服务反射的好处包括

  • 允许用户将外部接收的多播或单播目的地地址转换为符合其公司内部寻址政策的多播或单播地址。这允许将内容提供商使用的私有寻址方案与服务提供商使用的公共寻址分开。多播服务反射支持以下类型的转换:
    • 多播到多播目的地转换
    • 多播到单播目的地转换
    • 单播到多播目的地转换
    • 多播到多播目的地分割
    • 多播到网播目的地分割
    • 单播到多播目的地分割
  • 提供私人和公共组播网络之间的逻辑分离。
  • 提供灵活的转发多播数据包--转换的或未转换的--从同一个出站接口出去。
  • 提供冗余,允许用户从网络中的两个入口点获得相同的馈送,并独立路由。
  • 允许用户使用他们选择的子网作为源网络,并适当地确定其范围。

使用场景

从外部设施获取内容

多播路由的路由器有反向路径检测的特点,每当我们遇到多播流量,它们会反向进行部分查找,查看源IP地址 并确保这些源是直接连接的。假设接口有一个子网,由于默认设置它期望所有进入该接口的流量,特别是组播流量都属于该子网。这是无法控制的事情,尤其是当你从不同的提供者和不同的设施那里获取信息的时候。所以你要做的第一件事是你告诉交换机忽略反向路径检测,即便接收到了不匹配接口的流量也继续接受它。

另外还可能遇到这样的情况,即远程源使用的IP地址与你正在用于内部工作流的一些IP地址重叠,显然不能简单的打电话给对方让他们改变IP地址方案。所以这就是我所说的第一个用例,多播网络将会非常非常有用。因为如果我不关心是用什么寻址方案和外部实体来发送这些信息流,我可以用多播网络来转换。从外部地址到内部地址,在这个例子中我们把最初的多播组G1, G2, G3转换为了G10, G11, G12。现在你在你的设备内有了新的信息源,可以将其传送到设备内的任何目的地。这是入站多播网络的一个常见用途。

从有重叠 IP 地址的赛场获取内容

分发内容到外部设施

现在情况翻转了,你有自己的设备来生产内容,通常情况下你会想把它发送到不同的生产控制室,或者你把它交给了两个第三方,这就是出站网络转换发挥作用的地方,出站的优势在于可以在你的设备中选择任何源。我们不想共享寻址方案,不想暴露在设备中生产内容使用的是哪种寻址方案,所以使用出站转换把内容交给第三方,这也是解决地址重叠的一种方式。

当你将内容传递给多个其他第三方时,你的网络不应该成为这些实体相互交谈的中转网络,这是我们所有人都必须小心谨慎而不是随波逐流的事情。现在在任何网络交换机中都允许应用一些简单策略,比如访问控制,我们还可以应用一些安全政策来确保你的网络不会成为中转网络。

内容分发 -- 出口多播NAT

分发内容到公共云

通常情况下当你把交付内容给云时会进行压缩、编码、转换、单播多播,在未来不需要做任何编码会成为可能,到那时你能做的就是利用网络上的服务反射功能。

扩展网络到云端

通过单播广域网连接设施

客户可能远程制作节目,他们有自己私有的网络,有很高的带宽,有能力将多个设施相互连接。但是可能会遇到不允许多播传输的情况。多播单播转换可以变得非常方便,这就为什么要做多播服务反射。你可以把单播转换回多播,然后到达这个设施内的任何目的地。

单播到多播服务反射

目的地控制

我们看到了入站多播网络,出站多播网络,多播到单播服务反射和单播到多播服务反射,这基本覆盖了我遇到的用例,但还不是全部。你可能会遇到一些遗留设备,广播控制器可能无法控制的目的地,可能是因为它不支持,这只时角落案例,你可以从供应商那里得到全新的设备,这些设备可以被完全控制。

目的地控制

最后附上演讲视频:

http://mpvideo.qpic.cn/0bc3jiaaiaaabaacc6wmpvqvaswdarfaabaa.f10002.mp4?dis_k=40568c2ab274d0493231b12f9d1ebbcd&dis_t=1642643365&vid=wxv_2200777534542315524&format_id=10002&support_redirect=0&mmversion=false

tcp/ip nat NAT网关

0 人点赞