Функционал IGMP RADIUS authentication позволяет управлять доступом клиентов к различным мультикаст-группам через запросы к radius серверу. С помощью данного функционала можно организовать ограничение доступа, например к различным телеканалам, в зависимости от тарифа, выбранного клиентом.
В этом случае отпадает необходимость во внедрении дорогостоящих систем условного доступа, шифрующих контент, и связанных с этим проблем с совместимостью клиентского оборудования, способного воспроизводить шифрованный сигнал. При использовании IGMP RADIUS authentication ТВ-контент транслируется в отрытом виде, и следовательно, может воспроизводится любым устройством, поддерживающим мультикаст вещание.
IGMP RADIUS Authentication работает следующим образом.
Когда хост посылает сообщение о присоединении к интересующей его multicast группе, коммутатор посылает на RADIUS сервер запрос на доступ, в котором содержится MAC-адрес хоста, номер порта коммутатора, IP-адрес коммутатора, IP-адрес мультикаст группы. Если radius сервер дает положительный ответ на запрос, то коммутатор записывает данные мультикаст группу/порт и начинает пропускать мультикаст трафик в клиентский порт. Если же ответ на запрос отрицательный, то коммутатор не записывает multicast группу/порт и не обрабатывает пакет дальше.
В данной статье мы рассмотрим настройку IGMP RADIUS authentication на коммутаторах Orion Alpha A10E/A28E/A28F.
Сначала задаем ip-адрес и ключ radius сервера в глобальном режиме:
Alpha-A28E#radius xx.xx.xx.xx Set radius server host successfully Alpha-A28E#radius-key key Set radius server key successfully
Затем включаем IGMP snooping в клиентском VLAN, а так-же сам функционал IGMP RADIUS authentication:
Alpha-A28E(config)#ip igmp snooping Enable IGMP snooping successfully. Alpha-A28E(config)#ip igmp snooping vlan-list xx Enable IGMP snooping on VLAN xx successfully. Alpha-A28E(config)#ip igmp snooping authentication-radius Enable IGMP snooping authentication via radius successfully.
Указываем клиентские порты, на которых мы хотим управлять подписками:
Alpha-A28E(config)#ip igmp snooping authentication-radius port-list 1-24 Enable IGMP snooping authentication via radius on PORT 1-24 successfully.
Включаем фильтрацию мультикаста:
Alpha-A28E(config)#mac-address-table multicast filter-mode filter-all Set multicast filter mode successfully.
Настройка коммутатора закончена, осталось настроить RADIUS сервер.