Jump to content

Нужно принять мультикаст

fox_m
 Share

Recommended Posts

fox_m

fox_m

Posted
Posted

Всем привет!

 

Партнер отдает мультикаст просто статической подпиской группы на порт. PIM он не использует. Подскажите, как можно пробросить мультикаст. Потребитель мультиката находится через несколько маршрутизаторов.

tehmeh

tehmeh

Posted
Posted

А flood forwarding обеспечить партнёр не может? Так можно было бы в сторону партнёра PIM enabled интерфейс сделать, дальше всё просто.

fox_m

fox_m

Posted
  • Author
Posted

А flood forwarding обеспечить партнёр не может? Так можно было бы в сторону партнёра PIM enabled интерфейс сделать, дальше всё просто.

Нет, не могут или не хотят.

s.lobanov

s.lobanov

Posted
Posted

Да легко. Если партнёр тупо льёт мультикаст к вам, то это тоже самое, что и directly-connected стример. Настраивайте также как и для включения стримеров. Или же он не тупо льём, а ждёт igmpv2-join? Если ждёт join, то на Cisco есть статический join, смотрите на вашем железе аналогичную фичу

fox_m

fox_m

Posted
  • Author
Posted

Да легко. Если партнёр тупо льёт мультикаст к вам, то это тоже самое, что и directly-connected стример. Настраивайте также как и для включения стримеров. Или же он не тупо льём, а ждёт igmpv2-join? Если ждёт join, то на Cisco есть статический join, смотрите на вашем железе аналогичную фичу

 

Тупо льет. Трафик есть на интерфейсе (160Mbps) даже если его никто не запрашивает. Прокатит в таком случае igmp join-group/static-group?

s.lobanov

s.lobanov

Posted
Posted

fox_m

В этом случае просто включаете PIM-SM, как будто бы там стример. У вас нет чтоль собственных своих источников? Очень рекомендую ещё поставить ACL максимально жёсткий, чтоб он вам всякого г...а не налил в сеть.

 

Если ip.src у потоков не из сети, что у вас висит на интерфейсе, то нужно static-route или mcast static-route и распространять его на другие PIM-роутеры, чтобы RPF-check проходила

fox_m

fox_m

Posted
  • Author
Posted

fox_m

В этом случае просто включаете PIM-SM, как будто бы там стример. У вас нет чтоль собственных своих источников? Очень рекомендую ещё поставить ACL максимально жёсткий, чтоб он вам всякого г...а не налил в сеть.

 

Если ip.src у потоков не из сети, что у вас висит на интерфейсе, то нужно static-route или mcast static-route и распространять его на другие PIM-роутеры, чтобы RPF-check проходила

 

Свои источники есть. Используем PIM-SM, с регистрацией источников на RP. Так же есть PIM-SSM карты, для получения мультикаста от внешних источников. Проблема в том, что L3 стыка с ними фактически нет. Формально он есть, но используется только для диагностики канала. PIM'а с их стороны нет на нем.

s.lobanov

s.lobanov

Posted
Posted

fox_m

Ну вот делайте точно также:

Используем PIM-SM, с регистрацией источников на RP.

 

Чем ваш партнёр отличается от простого стримера? Ничем, поэтому настраивайте стык в его сторону как для стримера. Нюансы - выяснить src.ip(можно отсниферить) для проверки RPF-check и повесить жёсткие ACL, чтоб лишнего не налили вам.

 

Допустим, они вещают с ip-адреса 1.1.1.1. Вешаете у себя 1.1.1.2/30 и всё хорошо. Если это невозможно(пересечение), то вешаете любую сеть /30 + ip mroute, потом этот mroute передаёте через bgp multicast ipv4 address-family или на других роутерах тоже делаете ip mroute (не очень удобный способ)

fox_m

fox_m

Posted
  • Author
Posted

fox_m

Ну вот делайте точно также:

Используем PIM-SM, с регистрацией источников на RP.

 

Чем ваш партнёр отличается от простого стримера? Ничем, поэтому настраивайте стык в его сторону как для стримера. Нюансы - выяснить src.ip(можно отсниферить) для проверки RPF-check и повесить жёсткие ACL, чтоб лишнего не налили вам.

 

Допустим, они вещают с ip-адреса 1.1.1.1. Вешаете у себя 1.1.1.2/30 и всё хорошо. Если это невозможно(пересечение), то вешаете любую сеть /30 + ip mroute, потом этот mroute передаёте через bgp multicast ipv4 address-family или на других роутерах тоже делаете ip mroute (не очень удобный способ)

 

Источник известен. Маршрут (статический) на источник через L3 стык есть. Получается, мне нужно их группы зарегать у себя на RP что ли?

tehmeh

tehmeh

Posted
Posted

Сразу спросил про flood forwarding, ну да ладно

Интересует другой вопрос, а вот если бы там unsolicited потока не было, то есть надо было бы подписываться через static join на интерфейсе, приходящий поток таким образом нельзя было бы зарегистрировать на RP, т.к. сам интерфейс по сути клиент, или можно?

Проще говоря, делаешь static join, в ответ приходит поток, которого в mroute нет, он будет пытаться зарегистрировать его?

Собирать лабу проблематично сейчас, но жутко интересно.

s.lobanov

s.lobanov

Posted
Posted

На Cisco IOS можно быть и igmp-клиентом и делать всё остальное, в реальной жизни это кейс стырить группу у соседнего домолана через домашнее подключение, других кейсов я не вижу. Стримеры и партнёры умеют либо стримить безусловно и/или pim

fox_m

fox_m

Posted
  • Author
Posted

Короче, есть подозрение, что нам прислали неверные данные для групп. У коллег, из дружественной компании, узнали мультикаст группу и источник (отличаются от наших) от этого же провайдера. И у нас она заработала.

fox_m

fox_m

Posted
  • Author
Posted

fox_m

проще узнавать tcpdump-ом/wireshark-ом такие вещи :)

 

Согласен. Приняли решение, воткнуться напрямую в линк и посмотреть по факту, что там идет.

fox_m

fox_m

Posted
  • Author
Posted

Сделали SPAN а порт коммутатора. Посмотрели wireshark'ом трафик. Заявленных групп не обнаружено )) Отправил претензию оператору. Разбираются.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.