[fox_m]

Всем привет!

 

Партнер отдает мультикаст просто статической подпиской группы на порт. PIM он не использует. Подскажите, как можно пробросить мультикаст. Потребитель мультиката находится через несколько маршрутизаторов.

[tehmeh]

А flood forwarding обеспечить партнёр не может? Так можно было бы в сторону партнёра PIM enabled интерфейс сделать, дальше всё просто.

[fox_m]

А flood forwarding обеспечить партнёр не может? Так можно было бы в сторону партнёра PIM enabled интерфейс сделать, дальше всё просто.

Нет, не могут или не хотят.

[s.lobanov]

Да легко. Если партнёр тупо льёт мультикаст к вам, то это тоже самое, что и directly-connected стример. Настраивайте также как и для включения стримеров. Или же он не тупо льём, а ждёт igmpv2-join? Если ждёт join, то на Cisco есть статический join, смотрите на вашем железе аналогичную фичу

[fox_m]

Да легко. Если партнёр тупо льёт мультикаст к вам, то это тоже самое, что и directly-connected стример. Настраивайте также как и для включения стримеров. Или же он не тупо льём, а ждёт igmpv2-join? Если ждёт join, то на Cisco есть статический join, смотрите на вашем железе аналогичную фичу

 

Тупо льет. Трафик есть на интерфейсе (160Mbps) даже если его никто не запрашивает. Прокатит в таком случае igmp join-group/static-group?

[s.lobanov]

fox_m

В этом случае просто включаете PIM-SM, как будто бы там стример. У вас нет чтоль собственных своих источников? Очень рекомендую ещё поставить ACL максимально жёсткий, чтоб он вам всякого г...а не налил в сеть.

 

Если ip.src у потоков не из сети, что у вас висит на интерфейсе, то нужно static-route или mcast static-route и распространять его на другие PIM-роутеры, чтобы RPF-check проходила

[fox_m]

fox_m

В этом случае просто включаете PIM-SM, как будто бы там стример. У вас нет чтоль собственных своих источников? Очень рекомендую ещё поставить ACL максимально жёсткий, чтоб он вам всякого г...а не налил в сеть.

 

Если ip.src у потоков не из сети, что у вас висит на интерфейсе, то нужно static-route или mcast static-route и распространять его на другие PIM-роутеры, чтобы RPF-check проходила

 

Свои источники есть. Используем PIM-SM, с регистрацией источников на RP. Так же есть PIM-SSM карты, для получения мультикаста от внешних источников. Проблема в том, что L3 стыка с ними фактически нет. Формально он есть, но используется только для диагностики канала. PIM'а с их стороны нет на нем.

[s.lobanov]

fox_m

Ну вот делайте точно также:

Используем PIM-SM, с регистрацией источников на RP.

 

Чем ваш партнёр отличается от простого стримера? Ничем, поэтому настраивайте стык в его сторону как для стримера. Нюансы - выяснить src.ip(можно отсниферить) для проверки RPF-check и повесить жёсткие ACL, чтоб лишнего не налили вам.

 

Допустим, они вещают с ip-адреса 1.1.1.1. Вешаете у себя 1.1.1.2/30 и всё хорошо. Если это невозможно(пересечение), то вешаете любую сеть /30 + ip mroute, потом этот mroute передаёте через bgp multicast ipv4 address-family или на других роутерах тоже делаете ip mroute (не очень удобный способ)

[fox_m]

fox_m

Ну вот делайте точно также:

Используем PIM-SM, с регистрацией источников на RP.

 

Чем ваш партнёр отличается от простого стримера? Ничем, поэтому настраивайте стык в его сторону как для стримера. Нюансы - выяснить src.ip(можно отсниферить) для проверки RPF-check и повесить жёсткие ACL, чтоб лишнего не налили вам.

 

Допустим, они вещают с ip-адреса 1.1.1.1. Вешаете у себя 1.1.1.2/30 и всё хорошо. Если это невозможно(пересечение), то вешаете любую сеть /30 + ip mroute, потом этот mroute передаёте через bgp multicast ipv4 address-family или на других роутерах тоже делаете ip mroute (не очень удобный способ)

 

Источник известен. Маршрут (статический) на источник через L3 стык есть. Получается, мне нужно их группы зарегать у себя на RP что ли?

[s.lobanov]

Получается, мне нужно их группы зарегать у себя на RP что ли?

 

Да. всё один-в-один как с подключением локального стримера

[tehmeh]

Сразу спросил про flood forwarding, ну да ладно

Интересует другой вопрос, а вот если бы там unsolicited потока не было, то есть надо было бы подписываться через static join на интерфейсе, приходящий поток таким образом нельзя было бы зарегистрировать на RP, т.к. сам интерфейс по сути клиент, или можно?

Проще говоря, делаешь static join, в ответ приходит поток, которого в mroute нет, он будет пытаться зарегистрировать его?

Собирать лабу проблематично сейчас, но жутко интересно.

[s.lobanov]

На Cisco IOS можно быть и igmp-клиентом и делать всё остальное, в реальной жизни это кейс стырить группу у соседнего домолана через домашнее подключение, других кейсов я не вижу. Стримеры и партнёры умеют либо стримить безусловно и/или pim

[tehmeh]

Ну это да, академический интерес больше.

[fox_m]

Короче, есть подозрение, что нам прислали неверные данные для групп. У коллег, из дружественной компании, узнали мультикаст группу и источник (отличаются от наших) от этого же провайдера. И у нас она заработала.

[s.lobanov]

fox_m

проще узнавать tcpdump-ом/wireshark-ом такие вещи :)

[fox_m]

fox_m

проще узнавать tcpdump-ом/wireshark-ом такие вещи :)

 

Согласен. Приняли решение, воткнуться напрямую в линк и посмотреть по факту, что там идет.

[vlad11]

Или снять SFlow с нужного интерфейса-влана.

[helpdesk]

NG-MVPN, если в ядре не хотите включать мультикаст.

[fox_m]

Сделали SPAN а порт коммутатора. Посмотрели wireshark'ом трафик. Заявленных групп не обнаружено )) Отправил претензию оператору. Разбираются.