Page tree
Skip to end of metadata
Go to start of metadata



DCSCM (Destination Control Source Control Multicast) - комплекс технологий, позволяющий контролировать multicast-трафик в сети от источника до потребителя.

На коммутаторах SNR DCSCM состоит из трех частей: Multicast Source Control, Multicast Destination Control, Multicast Policy.


Пример комплексного применения DCSCM

Multicast Source Control

Позволяет контролировать входящий поток мультикаста от источника. Может применяться на пограничном коммутаторе, в точке присоединения к сети вещателя мультикаста, а также на коммутаторе, используемом в качестве Rendezvous Point (RP).

Для настройки Multicast Source Control необходимо включить функционал в режиме глобальной конфигурации:

ip multicast source-control

Важно!

 Внимание! В момент включения Multicast Source Control на коммутаторе входящий multicast-трафик будет остановлен!

Далее необходимо создать разрешающие ACL. Для работы Source Control предусмотрены IP Multicast ACL с номерами 5000-5099, создание именованных IP Multicast ACL не допускается. В целом принцип создания IP Multicast ACL не отличается от создания IP ACL:

access-list <5000-5099> {deny | permit} ip {any | host-source} <ip_mask> {any | host-destination} <ip_mask>
  • ip {any | host-source} <ip_mask> - адрес источника multicast;
  • {any | host-destination} <ip_mask> - ​адрес multicast-группы.

Важно!

По умолчанию весь непопавший в ACL трафик будет заблокирован, поэтому после разрешающих правил нет необходимости явно создавать запрещающие.

Например, ACL, разрешающий трафик от любого источника на группу из подсети 239.0.0.0/24, а от источника с адресом 10.0.0.1 на любую группу:

!
access-list 5000 permit ip any-source 239.0.0.0 0.0.0.255
access-list 5000 permit ip host-source 10.0.0.1 any-destination
!

В завершение настройки нужно применить правило на интерфейс в сторону источника multicast:

ip multicast source-control access-group <5000-5099>

Multicast Destination Control

Позволяет контролировать входящие IGMP-сообщения, можно применить для фильтрации IGMP-Join от подписчиков multicast. Для работы Multicast Destination Control необходим IGMP Snooping, поэтому его также нужно включить в режиме глобальной конфигурации и в тех VLAN, в которых планируется его использовать.

!
ip igmp snooping
ip igmp snooping vlan <>
multicast destination-control
!

Для работы Multicast Destination Control, как и для Multicast Source Control, предусмотрены IP Multicast ACL с номерами 6000-7999, создание именованных IP Multicast ACL не допускается. Принцип создания ACL для Destination Control аналогичен Source Control:

access-list <6000-7999> {deny | permit} ip {any | host-source} <ip_mask> {any | host-destination} <ip_mask>
  • ip {any | host-source} <ip_mask> - адрес источника multicast (для IGMPv3-report);
  • {any | host-destination} <ip_mask> - ​адрес multicast-группы.

Важно!

Также как и для Source Control, по умолчанию весь, не попавший в ACL трафик будет заблокирован, поэтому после разрешающих правил нет необходимости явно создавать запрещающие.

Например, для того, чтобы разрешить подписку только на multicast-группы из подсети 239.0.0.0/24, можно создать следующий ACL:

access-list 6000 permit ip any-source 239.0.0.0 0.0.0.255

В завершение настройки созданное правило нужно применить либо на интерфейс, за которым находится получатель потока, либо на его IP-адрес, либо на связку MAC-VLAN.
Команда для применения на интерфейс:

ip multicast destination-control access-group <6000-7999>

На связку VLAN-MAC (в режиме глобальной конфигурации):

ip multicast destination-control <1-4094> <mac-addr> access-group <6000-7999>

на IP-адрес получателя потока (в режиме глобальной конфигурации):

ip multicast destination-control <ip_mask> access-group <6000-7999>

Для более гибкого контроля доступа пользователей к multicast-группам рекомендуем ознакомиться с нашей статьей IGMP Authentication.

Multicast Policy

Позволяет задать метку CoS 802.1Q для маркировки multicast-трафика на коммутаторе. Можно задать разные метки для разных источников и/или разных групп:

ip multicast policy <source_ip_mask> <group_ip_mask> cos <0-7>
  • No labels