DCSCM (Destination Control Source Control Multicast) - комплекс технологий, позволяющий контролировать multicast-трафик в сети от источника до потребителя.
На коммутаторах SNR DCSCM состоит из трех частей: Multicast Source Control, Multicast Destination Control, Multicast Policy.
Пример комплексного применения DCSCM
Multicast Source Control
Позволяет контролировать входящий поток мультикаста от источника. Может применяться на пограничном коммутаторе, в точке присоединения к сети вещателя мультикаста, а также на коммутаторе, используемом в качестве Rendezvous Point (RP).
Для настройки Multicast Source Control необходимо включить функционал в режиме глобальной конфигурации:
ip multicast source-control
Важно!
Далее необходимо создать разрешающие ACL. Для работы Source Control предусмотрены IP Multicast ACL с номерами 5000-5099, создание именованных IP Multicast ACL не допускается. В целом принцип создания IP Multicast ACL не отличается от создания IP ACL:
access-list <5000-5099> {deny | permit} ip {any | host-source} <ip_mask> {any | host-destination} <ip_mask>
- ip {any | host-source} <ip_mask> - адрес источника multicast;
- {any | host-destination} <ip_mask> - адрес multicast-группы.
Важно!
Например, ACL, разрешающий трафик от любого источника на группу из подсети 239.0.0.0/24, а от источника с адресом 10.0.0.1 на любую группу:
! access-list 5000 permit ip any-source 239.0.0.0 0.0.0.255 access-list 5000 permit ip host-source 10.0.0.1 any-destination !
В завершение настройки нужно применить правило на интерфейс в сторону источника multicast:
ip multicast source-control access-group <5000-5099>
Multicast Destination Control
Позволяет контролировать входящие IGMP-сообщения, можно применить для фильтрации IGMP-Join от подписчиков multicast. Для работы Multicast Destination Control необходим IGMP Snooping, поэтому его также нужно включить в режиме глобальной конфигурации и в тех VLAN, в которых планируется его использовать.
! ip igmp snooping ip igmp snooping vlan <> multicast destination-control !
Для работы Multicast Destination Control, как и для Multicast Source Control, предусмотрены IP Multicast ACL с номерами 6000-7999, создание именованных IP Multicast ACL не допускается. Принцип создания ACL для Destination Control аналогичен Source Control:
access-list <6000-7999> {deny | permit} ip {any | host-source} <ip_mask> {any | host-destination} <ip_mask>
- ip {any | host-source} <ip_mask> - адрес источника multicast (для IGMPv3-report);
- {any | host-destination} <ip_mask> - адрес multicast-группы.
Важно!
Например, для того, чтобы разрешить подписку только на multicast-группы из подсети 239.0.0.0/24, можно создать следующий ACL:
access-list 6000 permit ip any-source 239.0.0.0 0.0.0.255
В завершение настройки созданное правило нужно применить либо на интерфейс, за которым находится получатель потока, либо на его IP-адрес, либо на связку MAC-VLAN.
Команда для применения на интерфейс:
ip multicast destination-control access-group <6000-7999>
На связку VLAN-MAC (в режиме глобальной конфигурации):
ip multicast destination-control <1-4094> <mac-addr> access-group <6000-7999>
на IP-адрес получателя потока (в режиме глобальной конфигурации):
ip multicast destination-control <ip_mask> access-group <6000-7999>
Для более гибкого контроля доступа пользователей к multicast-группам рекомендуем ознакомиться с нашей статьей IGMP Authentication.
Multicast Policy
Позволяет задать метку CoS 802.1Q для маркировки multicast-трафика на коммутаторе. Можно задать разные метки для разных источников и/или разных групп:
ip multicast policy <source_ip_mask> <group_ip_mask> cos <0-7>