Video im Unternehmen

Nach der flächendeckenden Realisierung von Voice over IP (VoIP) folgt jetzt die zweite Welle der IP-Integration in die Unternehmensnetze. Bei den neuen in das Netzwerk integrierten Ressourcen handelt es sich um TV bzw. IPTV-Signale. Das Problem bei dieser Art der Signalübermittlung besteht darin, dass diese zusätzliche Anforderungen an das Netzwerk stellen und die IT-Administratoren sich mit den Eigenarten der Videoübertragung auseinander setzen müssen.

IPTV (Internet Protocol Television) ist die Übertragung von Audio- und Videosignalen in TV-Qualität auf einen Fernseher. Die Übertragung basiert auf dem IP-Protokoll, auf dem auch das Internet aufbaut. Jedoch findet die Ausstrahlung in kontrollierten Netzen statt, so dass nur bestimmte Nutzer das Signal empfangen können. Anbieter von IPTV sind Telekommunikationsunternehmen, wie die Deutsche Telekom, Alice oder Vodafone. Diese Unternehmen bieten bereits seit einigen Jahren die Übertragung von  Fernsehprogrammen über den neuen Übertragungsweg Internet an. IPTV ist am ehesten mit Kabel-TV vergleichbar. Sowohl bei IPTV als auch bei Kabel benötig man einen speziellen Anbieter und einen Receiver bzw. Set-Top-Box.

Die Übertragung von TV-Signalen im Unternehmen lässt sich wie auf zwei Arten Realisieren:

Übermittlung der Videostreams in einem reinen geswitchten Netz

Am Netzeingang (hinter der Unternehmens-Firewall) wird eine TV bzw. IPTV Set-Top-Box (beispielsweise von T-Home und anderen Service Providern erhältlich) installiert. Als Set-Top-Box wird in der Unterhaltungselektronik ein Gerät bezeichnet, das an ein anderes – meist einen Fernseher – angeschlossen wird und dem Benutzer zusätzliche Nutzungsmöglichkeiten bietet oder die Nutzung erst ermöglicht. Den meisten dürften Set-Top-Boxen für Kabel- oder Satelliten TV bekannt sein. In diesem Falle handelt es sich um „Receiver“. Deren Aufgabe ist es, die Umwandlung der via Kabel oder SAT übertragenen Signale zurück in ein für das TV-Gerät verständliches Signal. Aber auch die Bereitstellung einer Benutzeroberfläche zur Steuerung aller nötigen Funktionen, wie z.B. Kanalwechsel, elektronische Programmzeitung oder Aufnahmeplanung (bei Geräten mit Festplatte), gehört zum Aufgabenbereich. Bei IPTV ist ebenfalls ein solcher Receiver bzw. Set-Top-Box nötig. Man spricht daher auch von „IPTV-Set-Top Boxen“. Die Set-Top-Box hat einen Netzwerkwerkanschluss, den man mit dem DSL-Router verbindet. Da IPTV in TV-Qualität übertragen wird, ist ein DSL-Anschluss in der Kategorie DSL 6000 oder mehr notwendig, damit man Fernsehen, Internet und andere Dienste über die Telefonleitung parallel nutzen kann. Zu guter Letzt muss man Kunde eines der IPTV-Provider sein.

Bei dem ankommenden Videosignal handelt es sich um einen Multicast-Strom der eine Bandbreite von mindestens 3 MBit/s erfordert. Dieser Videostrom (Beispielsweise das Fußballspiel) wird anschließend in das Unternehmensnetz übermittelt. Da im betreffenden Unternehmensnetz nur Layer 2-Komponenten eingesetzt werden, wird dieser Videostrom von jedem Switch an alle verfügbaren Ports kopiert und das Videosignal kann von jedem Endgerät empfangen werden.

Der Switch behandelt ein solches Multicast-Signal wie eine Unicast-Information, die über eine unbekannte Zieladresse verfügt.

Für den Empfang der Videosignale benötigt der Nutzer einen Media Player. Hierfür eignet sich der kostenlose VLC Player. Mit der Software VLC Media Player lassen sich fast sämtliche Video Formate sowie Video Codecs wiedergeben. Egal ob Film, Video oder gar Streaming über das Internet. Mit dem VLC Player lassen sich sogar neue Formate wie MPEG- und DivX-Streaming betrachten.

Wer mehr darüber wissen will:
http://www.videolan.org/doc/streaming-howto/en/ch02.html

Im Gegensatz zu den meisten anderen Playern können hiermit Videos und Filme sogar schon dann teils betrachten werden, wenn diese erst teilweise runtergeladen wurden. Das ist besonders praktisch, wenn man die Qualität oder gar den Inhalt eines Videos noch nicht so gut einschätzen kann. Doch der VLC Player kann noch viel mehr! Sogar bei Videodateien mit generell fehlenden oder zerstörten Dateistücken gibt es selten ein Problem bei der Wiedergabe. Der VLC Media Player kommt mit fast sämtlichen Videoformaten und Codecs zurecht. So werden unter anderem folgende unterstützt: MPEG, DivX, AVI, MOV, WMA, WMV, QuickTime, ASF, XviD, DivX 5, MPEG-4 und viele weitere.

Der VLC-Player muss vom Nutzer nur noch auf die betreffende Multicast-Adresse und den Port konfiguriert werden und schon kann das Fußballspiel im Unternehmen angesehen werden.

Dieser Quick-and-Dirty-Lösungsansatz hat natürlich einige Nachteile:

• Der Multicast-Strom wird von den Switches im Netzwerk auch an solche Ports übermittelt die nicht das Fußballspiel ansehen wollen. Hierzu gehören beispielsweise Fußball-Muffel, VoIP-Telefone, Überwachungskameras, Drucker, Server, usw.
• Damit gehen dem Nutzer mindestens 3 MBit/s Bandbreite verloren
• Die über die Schicht 2 gefluteten Multicast-Ströme werden von Routern nicht übermittelt und stellen für den Videostream ein unüberwindliches Hindernis dar.

Übermittlung der Videostreams in einem multicast-fähigen Netz

Dieser Lösungsansatz gleicht der oben dargestellten Lösung bis auf den Übermittlungspfad. Hier wird auch im Unternehmensnetz das Multicasting verwendet. Das Multicast bezeichnet in der Telekommunikation eine Nachrichtenübertragung von einem Punkt zu einer Gruppe von Empfängern. Der Vorteil von Multicast besteht darin, dass gleichzeitig Nachrichten an mehrere Teilnehmer oder an eine geschlossene Teilnehmergruppe übertragen werden können, ohne dass sich beim Sender die Bandbreite mit der Zahl der Empfänger multipliziert. Der Sender braucht beim Multicasting nur die gleiche Bandbreite wie ein einzelner Empfänger. Handelt es sich um paketorientierte Datenübertragung, findet die Vervielfältigung der Pakete an jedem Switch und/oder Router auf der Übermittlungsstrecke statt.

Multicast ist die übliche Bezeichnung für IP-Multicast, welches es ermöglicht, in IP-Netzwerken effizient Pakete an viele Empfänger zur gleichen Zeit zu senden. Das passiert mit einer speziellen Multicast-Adresse. Beim IP ist hierfür der Adress-Bereich 224.0.0.0 bis 239.255.255.255 reserviert. Zusätzlich wird zur Koordination bei IPv4 das IGMP- oder das CGMP (nur Cisco-Komponenten) Protokoll benutzt.

Um Multicast-Pakete zwischen mehreren Netzen zu koordinieren, werden spezielle Multicast-Routing-Protokolle verwendet. Traditionell sind dies die Verfahren DVMRP, ein Distance Vector-Verfahren ähnlich RIP, und MOSPF, ein Link-State-Verfahren ähnlich OSPF. Beide Verfahren sind auf Netze mit homogener Leitungskapazität und Regionen mit starker Multicast-Nutzung ausgelegt. Da beide Voraussetzungen nur selten erfüllt sind, hat ein drittes Verfahren mit der Bezeichnung PIM an Bedeutung gewonnen.

MOSPF

Beim OSPF Teilt ein Router die eigenen Routen seinen direkten Nachbarn mit. Jeder Router baut dabei eine Datenstruktur auf, in der alle Router und alle Routen gespeichert sind und ermittelt aus dieser Routenmenge die optimale Route. MOSPF benutzt nun OSPF als Unicast-Routingprotokoll. Da alle Router und Routen pro Multicast-Gruppe in jedem Router gespeichert und zwischen Routern ausgetauscht werden, belegt MOSPF für die gleichen Daten viel mehr Netzbandbreite und RAM im Router als DVMRP und außerdem verbraucht Dijstra's Algorithmus viel Rechenzeit. MOSPF ist heute praktisch tot.

PIM

Die Internet Engineering Task Force hat ein Multicast Routingprotokoll definieren, das unabhängig vom Unicast-Routingprotokoll ist. Dieses Protokoll heißt PIM (für Protocol Independent Multicast) und liegt in den Varianten Dense Mode und Sparse Mode vor.

Sparse Mode Routing geht davon aus, dass Bandbreite knapp und teuer ist und nur wenige vereinzelte Empfänger pro Multicast-Gruppe existieren, d.h. Fluten kommt nicht in Frage. Es gibt zwei Protokolle, Core Based Trees und PIM Sparse Mode.

Der Core Based Tree (CBT) geht von einem zentralen Core-Router aus, über den der gesamte Verkehr fließt. Der lokale Router meldet sich einfach bei diesem bekannten Core-Router an. Die Anfrage kommt auf dem Weg zum Core Router bei allen Routern vorbei, die auch dafür zuständig wären, den Multicast-Verkehr weiterzuleiten, und der erste Router auf dem Weg, der die gewünschte Multicast-Gruppe bereits führt, leitet die Nachricht nicht mehr an den Core-Router weiter und leitet die Gruppe über das Interface weiter, auf dem die Nachricht kam.

CBT hat die Eigenschaft, dass niemand den kompletten Verteilungsbaum kennen muss, so dass an keiner Stelle Speicherplatz in einem Router verschwendet wird (außer natürlich im Core Router, der alle Multicast-Gruppen kennen muss). Auf der anderen Seite muss jede Multicast-Gruppe durch den Core-Router geroutet werden, d.h. dort gibt es Bandbreiten-Engpässe. Es gibt daher auch CBT-Varianten, die mehr als einen Core-Router erlauben.

PIM- Sparse Mode spricht von Rendezvous Points statt von Core-Routern, die Funktion ist aber ähnlich. PIM-SM baut anfänglich einen gemeinsamen Baum auf, wie bei CBT. Wenn ein Empfänger aber feststellt, dass viel Verkehr von einem einzelnen Sender kommt, kann er über eine spezielle JOIN-Nachricht dafür sorgen, dass der Verkehr direkt statt über den Rendezvous Point geroutet wird. Das entlastet den Rendezvous Point nicht, da dieser den Verkehr auch führen muss, aber es kann zu einer kürzeren Route führen, wenn der Rendezvous Point netztopologisch weit entfernt ist.

Internet Group Management Protokoll

IGMP steht für Internet Group Management Protokoll, welches dazu dient, dass Router und Clients sich darüber austauschen können, an welchen Multicast-Gruppen Interesse besteht.  IGMP ist direkt über IP angesiedelt.  Wie die meisten Internet-Protokolle fing es ganz klein und verständlich an und wuchs dann zu beträchtlichen Ausmaßen an. 

Version 1 (RFC 1112) kannte nur zwei Nachrichtentypen: Host Membership Query und Host Membership Report. Der Router kann mit IGMPv1 periodisch alle Hosts fragen, welche Gruppen sie denn empfangen möchten, und Hosts können als Antwort oder spontan pro Gruppe einen Report abschicken.  Der Vollständigkeit halber sei erwähnt, dass in RFC 988 IGMPv0 definiert wurde, das aber noch völlig ohne Erfahrung auf dem Multicast-Gebiet definiert wurde. So beinhaltete das Protokoll noch Versuche der Zugriffsbeschränkung über Access Keys und private Gruppen.  Bei Version 1 kann ein Host eine Gruppe nicht verlassen, er kann nur warten, bis der Router das nächste Mal eine Anfrage stellt und dann keinen Report mehr abschicken.

Version 2 (RFC 2236) fügt eine Nachricht dazu, mit der man Groups verlassen kann, und spezifiziert eine Methode, wie mehr als ein Multicast-Router in einem Ethernet koexistieren können.  Dabei wird der Router mit der kleineren IP-Nummer als Querier ausgewählt, d.h. fortan wird nur noch dieser Host Reports anfordern.  Der andere Router übernimmt wieder, wenn der erste eine Anfrage nicht rechtzeitig gestellt hat (und damit ausgefallen zu sein scheint).

Version 3 erlaubt die Angabe von ACLs zur Sender-Auswahl.  Ein Host kann beim Beitritt zu einer Gruppe erklären, dass er nur Verkehr von einem bestimmten Sender empfangen möchte (oder einer Liste von Sendern), oder er kann Sender explizit ausschließen.

Moderne Switches (etwa seit 1995) beherrschen IGMP Snooping. IGMP ist das Protokoll, mit dem Hosts dem Router mitteilen, dass sie einer Multicast-Gruppe beitreten möchten Der Switch führt so also pro Port auch noch darüber Buch, welche Multicast-Gruppen an den Strang weitergeleitet werden sollen.  So kann der Switch theoretisch perfekt filtern, d.h. auch Multicast-IPs wegfiltern, die auf eine abonnierte MAC-Adresse abgebildet werden.

Dieser Multicasting-Lösungsansatz hat natürlich seinen Preis:

• Der Netzadministrator muss im gesamten Unternehmen das Multicasting auf allen Routern und Layer 3 Switches expliziet konfigurieren.
• Die Layer 2 Switches müssen das IGMP Snooping unterstützen.
• Auf den Endgeräten (PCs) muss das IGMP-Protokoll aktiviert werden.