Документация
Page tree
Skip to end of metadata
Go to start of metadata


1.1. Общие сведения о DCSCM

Технология DCSCM (Destination control and source control multicast) включает 3 аспекта: контроль источника мультикаст-трафика (multicast source control), контроль получателя мультикаст-трафика (destination control) и политика приоритета мультикаст трафика (Multicast policy). Контроль источника мультикаст-трафика (Multicast source control) позволяет контролировать входящий поток мультикаста от источника. Может применяться на пограничном коммутаторе, в точке присоединения к сети вещателя мультикаста, а также на коммутаторе, используемом в качестве Rendezvous Point (RP). Контроль получателя мультикаст трафика (Multicast destination control) основан на ограничении сообщений IGMP, отправленных пользователем. Политика приоритета мультикаст трафика (Multicast policy), предоставляет возможность задать приоритет CoS multicast-пакетам, приходящим на коммутатор.

1.2. Настройка DCSCM

  1. Настроить Multicast source control

    1. Включить функцию Multicast source control

    2. Настроить ACL

    3. Применить правило на интерфейсе

  2. Настроить Multicast destination control

    1. Включить функцию Multicast destination control

    2. Настроить ACL

    3. Применить правило на интерфейсе

  3. Настроить Multicast policy


  1. Настроить Multicast source control

    1. Включить функцию Multicast source control

Команда

Описание

[no] ip multicast source-control

!  В режиме глобальной конфигурации

Включить функцию Multicast source control, [no] отменяет это действие. Эту функцию нельзя выключить до тех пор, пока применено хотя бы одно правило multicast source-control.


b. Настроить ACL

Команда

Описание

[no] access-list <5000-5099> {deny|permit} ip {{<source> <source-wildcard>}|{host-source <source-host-ip>}|any-source} {{<destination> <destination-wildcard>}|{host-destination <destination-host-ip>}|any-destination}

!  В режиме глобальной конфигурации

Конфигурация правил для Multicast source control. Каждый лист <5000-5099> может содержать от 1 до 10 правил. Лист по-умолчанию выполняет запрещающее действие если явно не задано разрешающего правила. [no] удаляет правило.


c. Применить правило на интерфейсе

Команда

Описание

[no] ip multicast source-control access-group <5000-5099>

!  В режиме конфигурирования интерфейса

Применить правило Multicast source control на интерфейсе, [no] отменяет это действие


2. Настроить Multicast destination control

a. Включить функцию Multicast destination control

Команда

Описание

[no] multicast destination-control

!  В режиме глобальной конфигурации

Включить функцию Multicast destination control, [no] отменяет это действие.


b. Настроить ACL

Команда

Описание

[no] profile-id <1-50> {deny|permit} {{<source/M> }|{host-source <source-host-ip> (range <2-65535>|)}|any-source} {{<destination/M>}|{host-destination <destination-host-ip> (range <2-255>|)}|any-destination}

no profile-id <1-50>

!  В режиме глобальной конфигурации

Добавить правило profile-id <1-50> для Multicast destination control. Команда [no] удаляет это правило. profile-id служит для более удобного конфигурирования ACL Multicast destination control и в последствии должен быть добавлен в этот ACL.

[no] access-list <6000-7999> {{{add | delete} profile-id WORD} | {{deny|permit} (ip) {{<source/M> }|{host-source <source-host-ip> (range <2-65535>|)}|any-source} {{<destination/M>}|{host-destination <destination-host-ip> (range <2-255>|)}|any-destination}}

!  В режиме глобальной конфигурации

Добавить правило ACL <6000-7999> для Multicast destination control. Команда [no] удаляет это правило.


c. Применить правило на интерфейсе

Команда

Описание

[no] ip multicast destination-control access-group <6000-7999>

!  В режиме конфигурирования интерфейса

Применить правило Multicast destination control на интерфейсе, [no] отменяет это действие

[no] ip multicast destination-control <1-4094> <macaddr> access-group <6000-7999>

!  В режиме глобальной конфигурации

Применить правило Multicast destination control на VLAN <1-4094> и <macaddr>, [no] отменяет это действие

[no] ip multicast destination-control <IPADDRESS/M> access-group <6000-7999>

!  В режиме глобальной конфигурации

Применить правило Multicast destination control на IP-адрес или подсеть назначения <IPADDRESS/M>, [no] отменяет это действие


3. Настроить Multicast policy

Команда

Описание

[no] ip multicast policy <source_IPADDRESS/M> <destination_IPADDRESS/M> cos <priority>

!  В режиме глобальной конфигурации

Добавлять значение <priority> в метку CoS заголовка VLAN 802.1q пакета с адресом источника <source_IPADDRESS/M> и адресом назначения <destination_IPADDRESS/M>, [no] отменяет это действие.

1.3. Пример настройки DCSCM

1.3.1. Пример настройки Multicast Source Control

Чтобы предотвратить прием нежелательных multicast-групп от одного из контент-провайдеров, подключенного к порту Ethernet1/0/5, на коммутаторе настраивается правило Multicast Source Control, разрешающее прием только группы с адресом 239.255.1.2. К порту Ethernet 1/0/10 коммутатора подключен собственный источник мультикаста, поэтому необходимо настроить Multicast Source Control на прием всех групп с этого порта.

Конфигурация коммутатора:

Switch(config)#access-list 5000 permit ip any host 239.255.1.2
Switch(config)#access-list 5001 permit ip any any
Switch(config)#ip multicast source-control
Switch(config)#interface ethernet1/0/5
Switch(Config-If-Ethernet1/0/5)#ip multicast source-control access-group 5000
Switch(config)#interface ethernet1/0/10
Switch(Config-If-Ethernet1/0/10)#ip multicast source-control access-group 5001

1.3.2. Пример настройки Multicast Destination Control

Для реализации политики доступа пользователей необходимо запретить пользователям из подсети 10.0.0.0/8 подписку на группы из диапазона 239.0.0.0/8 Для работы Multicast Destination Control необходим IGMP snooping.

Конфигурация коммутатора:

Switch(config)#ip igmp snooping
Switch(config)#ip igmp snooping vlan 2
Switch(config)#access-list 6000 deny ip any 239.0.0.0 0.0.0.255
Switch(config)#access-list 6000 permit ip any any
Switch(config)#multicast destination-control
Switch(config)#ip multicast destination-control 10.0.0.0/8 access-group 6000

Возможен также вариант с использованием profile-id:

Switch (config)#profile-id 1 deny ip any 239.0.0.0 0.0.0.255
Switch (config)#access-list 6000 add profile-id 1
Switch (config)#multicast destination-control
Switch (config)#ip multicast destination-control 10.0.0.0/8 access-group 6000

1.3.3. Пример настройки Multicast Policy

Сервер 10.1.1.1 вещает важные мультикаст данные в группе 239.1.2.3, чтобы задать приоритет таким пакетам, необходимо настроить коммутатор следующие образом:

Switch(config)#ip multicast policy 10.1.1.1/32 239.1.2.3/32 cos 4

После применения этой конфигурации, мультикаст поток на группу 239.1.2.3 будет иметь приоритет CoS 4.

1.4. Решение проблем с настройкой DCSCM

  • После применения команды ip multicast source-control весь мультикаст трафик будет приостановлен до применения разрешающих правил;

  • Применение большого числа правил ACL может полностью израсходовать ресурс TCAM на коммутаторе, поэтому некоторые правила могут не работать; Убедитесь, что ресурса TCAM достаточно для применения требуемых правил.

  • Функционал DCSCM аналогичен функционалу ACL, ознакомьтесь с разделом “Решение проблем с настройкой ACL”.

  • No labels