fox_m Опубликовано 14 июня, 2016 · Жалоба Всем привет! Партнер отдает мультикаст просто статической подпиской группы на порт. PIM он не использует. Подскажите, как можно пробросить мультикаст. Потребитель мультиката находится через несколько маршрутизаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 14 июня, 2016 · Жалоба А flood forwarding обеспечить партнёр не может? Так можно было бы в сторону партнёра PIM enabled интерфейс сделать, дальше всё просто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 14 июня, 2016 · Жалоба А flood forwarding обеспечить партнёр не может? Так можно было бы в сторону партнёра PIM enabled интерфейс сделать, дальше всё просто. Нет, не могут или не хотят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июня, 2016 · Жалоба Да легко. Если партнёр тупо льёт мультикаст к вам, то это тоже самое, что и directly-connected стример. Настраивайте также как и для включения стримеров. Или же он не тупо льём, а ждёт igmpv2-join? Если ждёт join, то на Cisco есть статический join, смотрите на вашем железе аналогичную фичу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 14 июня, 2016 · Жалоба Да легко. Если партнёр тупо льёт мультикаст к вам, то это тоже самое, что и directly-connected стример. Настраивайте также как и для включения стримеров. Или же он не тупо льём, а ждёт igmpv2-join? Если ждёт join, то на Cisco есть статический join, смотрите на вашем железе аналогичную фичу Тупо льет. Трафик есть на интерфейсе (160Mbps) даже если его никто не запрашивает. Прокатит в таком случае igmp join-group/static-group? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июня, 2016 · Жалоба fox_m В этом случае просто включаете PIM-SM, как будто бы там стример. У вас нет чтоль собственных своих источников? Очень рекомендую ещё поставить ACL максимально жёсткий, чтоб он вам всякого г...а не налил в сеть. Если ip.src у потоков не из сети, что у вас висит на интерфейсе, то нужно static-route или mcast static-route и распространять его на другие PIM-роутеры, чтобы RPF-check проходила Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 14 июня, 2016 · Жалоба fox_m В этом случае просто включаете PIM-SM, как будто бы там стример. У вас нет чтоль собственных своих источников? Очень рекомендую ещё поставить ACL максимально жёсткий, чтоб он вам всякого г...а не налил в сеть. Если ip.src у потоков не из сети, что у вас висит на интерфейсе, то нужно static-route или mcast static-route и распространять его на другие PIM-роутеры, чтобы RPF-check проходила Свои источники есть. Используем PIM-SM, с регистрацией источников на RP. Так же есть PIM-SSM карты, для получения мультикаста от внешних источников. Проблема в том, что L3 стыка с ними фактически нет. Формально он есть, но используется только для диагностики канала. PIM'а с их стороны нет на нем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июня, 2016 · Жалоба fox_m Ну вот делайте точно также: Используем PIM-SM, с регистрацией источников на RP. Чем ваш партнёр отличается от простого стримера? Ничем, поэтому настраивайте стык в его сторону как для стримера. Нюансы - выяснить src.ip(можно отсниферить) для проверки RPF-check и повесить жёсткие ACL, чтоб лишнего не налили вам. Допустим, они вещают с ip-адреса 1.1.1.1. Вешаете у себя 1.1.1.2/30 и всё хорошо. Если это невозможно(пересечение), то вешаете любую сеть /30 + ip mroute, потом этот mroute передаёте через bgp multicast ipv4 address-family или на других роутерах тоже делаете ip mroute (не очень удобный способ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 14 июня, 2016 · Жалоба fox_m Ну вот делайте точно также: Используем PIM-SM, с регистрацией источников на RP. Чем ваш партнёр отличается от простого стримера? Ничем, поэтому настраивайте стык в его сторону как для стримера. Нюансы - выяснить src.ip(можно отсниферить) для проверки RPF-check и повесить жёсткие ACL, чтоб лишнего не налили вам. Допустим, они вещают с ip-адреса 1.1.1.1. Вешаете у себя 1.1.1.2/30 и всё хорошо. Если это невозможно(пересечение), то вешаете любую сеть /30 + ip mroute, потом этот mroute передаёте через bgp multicast ipv4 address-family или на других роутерах тоже делаете ip mroute (не очень удобный способ) Источник известен. Маршрут (статический) на источник через L3 стык есть. Получается, мне нужно их группы зарегать у себя на RP что ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июня, 2016 · Жалоба Получается, мне нужно их группы зарегать у себя на RP что ли? Да. всё один-в-один как с подключением локального стримера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 14 июня, 2016 · Жалоба Сразу спросил про flood forwarding, ну да ладно Интересует другой вопрос, а вот если бы там unsolicited потока не было, то есть надо было бы подписываться через static join на интерфейсе, приходящий поток таким образом нельзя было бы зарегистрировать на RP, т.к. сам интерфейс по сути клиент, или можно? Проще говоря, делаешь static join, в ответ приходит поток, которого в mroute нет, он будет пытаться зарегистрировать его? Собирать лабу проблематично сейчас, но жутко интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июня, 2016 · Жалоба На Cisco IOS можно быть и igmp-клиентом и делать всё остальное, в реальной жизни это кейс стырить группу у соседнего домолана через домашнее подключение, других кейсов я не вижу. Стримеры и партнёры умеют либо стримить безусловно и/или pim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 14 июня, 2016 · Жалоба Ну это да, академический интерес больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 14 июня, 2016 · Жалоба Короче, есть подозрение, что нам прислали неверные данные для групп. У коллег, из дружественной компании, узнали мультикаст группу и источник (отличаются от наших) от этого же провайдера. И у нас она заработала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июня, 2016 · Жалоба fox_m проще узнавать tcpdump-ом/wireshark-ом такие вещи :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 14 июня, 2016 · Жалоба fox_m проще узнавать tcpdump-ом/wireshark-ом такие вещи :) Согласен. Приняли решение, воткнуться напрямую в линк и посмотреть по факту, что там идет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 июня, 2016 · Жалоба Или снять SFlow с нужного интерфейса-влана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
helpdesk Опубликовано 15 июня, 2016 · Жалоба NG-MVPN, если в ядре не хотите включать мультикаст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 15 июня, 2016 · Жалоба Сделали SPAN а порт коммутатора. Посмотрели wireshark'ом трафик. Заявленных групп не обнаружено )) Отправил претензию оператору. Разбираются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...