Jump to content
Калькуляторы

Juniper и 2 источника мультикаста Прошу помощи!

Добрый день\ночь!

Являюсь "счастливым обладателем" MX80. И вот пришла вказивка сверху: нужен мультикастный ТВ!

Наш магистральный провайдер дает нам по MSDP+BGP каналы в мульткасте. Также есть свои стриммеры ТВ. До этого мы юзали только свои ТВ источники, а теперь хотим заюзать мультикаст нашего провайдера.

1)Возможно ли совместить наши источники мультикаста с провайдерскими?

2)Прошу поделиться опытом у кого это получилось!

Share this post


Link to post
Share on other sites

worky

Да, можно, без проблем всё будет работать, только нужно выполнить 2 условия: разные L3- и L2-адреса мультикаст групп.

Share this post


Link to post
Share on other sites

так и есть!

кусочком конфига своего для повышения скилла можете поделиться? или хотя бы обрисовать в чертах, достаточных для самостоятельной реализации.

 

зы просто железку купили, а на поддержке сэкономили: типа админы ж волшебники, они обязаны все знать и уметь!

Edited by worky

Share this post


Link to post
Share on other sites

set interfaces lo0 unit 0 family inet address 72.74.92.186/32

set interfaces xe-1/3/0 unit 610 description IPTV
set interfaces xe-1/3/0 unit 610 vlan-id 2003
set interfaces xe-1/3/0 unit 610 family inet filter input mcast
set interfaces xe-1/3/0 unit 610 family inet address 10.0.4.18/30

set protocols msdp active-source-limit maximum 1000
set protocols msdp active-source-limit threshold 800
set protocols msdp local-address 72.74.92.186
set protocols msdp peer 10.2.20.255
set protocols msdp peer 10.2.20.254

set protocols bgp group iptv type external
set protocols bgp group iptv import iptv
set protocols bgp group iptv export myAS
set protocols bgp group iptv neighbor 10.0.4.17 local-address 72.74.92.186
set protocols bgp group iptv neighbor 10.0.4.17 peer-as 65000

set protocols pim rp local family inet address 72.74.92.186
set protocols pim interface xe-1/3/0.610 mode sparse

# run show msdp    
Peer address    Local address   State       Last up/down Peer-Group   SA Count
10.2.20.254    72.74.92.186    Listen       5d 06:13:07              0/0

10.2.20.255    72.74.92.186    Established  5d 06:03:24              15/265

 

только не забудьте еще на msdp и pim повесить фильтры, чтобы не анонсировать свои потоки в аплинк.

Share this post


Link to post
Share on other sites

а можно немного комментов по абзацам?

Edited by worky

Share this post


Link to post
Share on other sites

worky

На сайте juniper без проблем находится описание команд, хотя в данном случае и так понятно что они означают

 

зы просто железку купили, а на поддержке сэкономили: типа админы ж волшебники, они обязаны все знать и уметь!

 

ну что за нытьё, прям как офисные админы...

Share this post


Link to post
Share on other sites

и еще - у меня 3 влана сходятся на Джунике: один от прова с бжп+мсдп, второй - мои стриммеры, третий - пойдет как мультикастный влан в нашу сеть. а в вашем конфиге вижу только влан 2003.

1) что это за влан? по потношению к моим 3трем

2) и как поменяется конфиг для моих 3х вланов? нужно ли будет виртуальный бридж подымать

 

зы насчет нытья - просто не понимаю как покупают мегажелезку, а поддержку нет! при том, что это не ширпотребский цискофейс.

Share this post


Link to post
Share on other sites

и еще - у меня 3 влана сходятся на Джунике: один от прова с бжп+мсдп, второй - мои стриммеры, третий - пойдет как мультикастный влан в нашу сеть. а в вашем конфиге вижу только влан 2003.

1) что это за влан? по потношению к моим 3трем

2) и как поменяется конфиг для моих 3х вланов? нужно ли будет виртуальный бридж подымать

 

зы насчет нытья - просто не понимаю как покупают мегажелезку, а поддержку нет! при том, что это не ширпотребский цискофейс.

У вас ещё не самый плохой вариант - некоторым ни железок, ни поддержек не покупают ;)

Share this post


Link to post
Share on other sites

зы насчет нытья - просто не понимаю как покупают мегажелезку, а поддержку нет! при том, что это не ширпотребский цискофейс.

 

Т.е. саппорт должен настраивать за вас железки? Такое тоже бывает, только это называется обслуживание сети на аутсорсе и тогда Вы становитесь просто ненужным звеном, ну или патчкорды будете переключать, так что переставайте ныть и идите читать документацию на juniper.net, тем более что кусок конфига уже выложили, вам даже команды искать не надо

 

P.S. bridge делать не надо в вашей задаче

Share this post


Link to post
Share on other sites

 

Т.е. саппорт должен настраивать за вас железки? Такое тоже бывает, только это называется обслуживание сети на аутсорсе и тогда Вы становитесь просто ненужным звеном, ну или патчкорды будете переключать, так что переставайте ныть и идите читать документацию на juniper.net, тем более что кусок конфига уже выложили, вам даже команды искать не надо

 

P.S. bridge делать не надо в вашей задаче

1) саппорт хотя бы обрисует общую задачу и предоставит конфиг, хотя бы такой же как тут.

2) а аутсорсеры не имеют сертификатов/офиц поддержки? вряд ли.......

3) докуму рыл - но там простые варианты, а не скрещивание ужа с ежиком

4) насчет бриджа уточнить хочу: тут фишка в том, что влан от прова не тот, что я пускаю с мультиком в сеть.а вы говорите, что бридж не нужен. а вот у меня сомнения....

Share this post


Link to post
Share on other sites

worky

Тут ситуация аналогична как с передачей юникаста, можно коммутировать, можно маршрутизировать, так же и с мультикастом, есть "L2-мультикаст"(когда в одном в влане(с некоторыми нюансами)), а есть "L3-мультикаст"(PIM). Раз у вас есть MX80, то не занимайтесь ерундой(бриджеванием), а делайте сразу по-человечески(PIM в сторону всех стримеров/источников мультикаста)

 

P.S. Если говорить о лирике, то "не имеют сертификатов" это ваша проблема, никто вам не запрещает учиться и сдавать

Share this post


Link to post
Share on other sites

У вас Mx80 будет именно маршрутизировать. Т.е. в своей магистральной сети настриваете PIM и указываете RP (randevuz point) lo0 аддрес джунипера. Джунипер делает MSDP сессию до апстрима, но в качестве source также делает lo0 адрес.

Будет еще один приходящий с локальных стримеров L3-интерфейс, где в принципе достаточно включить PIM Sparse и куда наливаются multicast-потоки.

Третьим будет уходящий интерфейс в магистраль, где также работает PIM-SM.

 

Если возникают проблемы с подпиской, то включаете дебаг и долго всматриваемся/вдумываемся...

Share this post


Link to post
Share on other sites

Спасибо за ответы!

Я еще немного уточню: а ДЖуник будет при этом конфиге кьюриером для моего мультикаст влана? (далее он идет по сети и с помощью ИСМ влана раздается юзерам на свичах доступа).

Share this post


Link to post
Share on other sites

Я еще немного уточню: а ДЖуник будет при этом конфиге кьюриером для моего мультикаст влана?

 

Ваершарк в руки и смотрите шлёт он igmp query на 224.0.0.1 или нет, это чтоб не думалось.

Share this post


Link to post
Share on other sites

чтобы он отдавал в сегмент нужно включить igmp на интерфейсе

set protocols igmp interface xe-1/3/0.612

будет что-то типа:

run show multicast route detail
Group: 224.1.1.20
   Source: 15.112.56.110/32 
   Upstream interface: xe-1/3/0.610
   Downstream interface list: 
       xe-1/3/0.612
   Session description: NOB Cross media facilities
   Statistics: 429 kBps, 319 pps, 43418983 packets
   Next-hop ID: 1048580
   Upstream protocol: PIM

run show igmp group 224.1.1.20 detail 
Interface: xe-1/3/0.612, Groups: 1
   Group: 224.1.1.20
       Group mode: Exclude
       Source: 0.0.0.0
       Source timeout: 0
       Last reported by: 172.16.17.155
       Group timeout:     179 Type: Dynamic
       Output interface: xe-1/3/0.612

Share this post


Link to post
Share on other sites

еще вопрос: я вижу у Вас в конфе айпи 72.74.92.186/32 - что это за айпи? Он из Вашей сети?

Мне мой пров выдал айпи для связи через мсдп+бжп. Так вот в моем случае его назначить на лупбэк? или....

Share this post


Link to post
Share on other sites

еще вопрос: я вижу у Вас в конфе айпи 72.74.92.186/32 - что это за айпи? Он из Вашей сети?

Мне мой пров выдал айпи для связи через мсдп+бжп. Так вот в моем случае его назначить на лупбэк? или....

 

Вы так шутите?

whois сделайте, посмотрите чей это IP. Зайдите в BD RIPE посмотрите свой объект route. Если они совпадают, можете смело ставить этот IP на луп !!!!! :):):).

 

Да кстати, за регистрацию на juniper.net денег не берут. Вам не обязательно покупать контракт, для того, что бы читать документацию.

Share this post


Link to post
Share on other sites

еще вопрос: я вижу у Вас в конфе айпи 72.74.92.186/32 - что это за айпи? Он из Вашей сети?

Мне мой пров выдал айпи для связи через мсдп+бжп. Так вот в моем случае его назначить на лупбэк? или....

 

Вы так шутите?

whois сделайте, посмотрите чей это IP. Зайдите в BD RIPE посмотрите свой объект route. Если они совпадают, можете смело ставить этот IP на луп !!!!! :):):).

 

Да кстати, за регистрацию на juniper.net денег не берут. Вам не обязательно покупать контракт, для того, что бы читать документацию.

Вы не поняли: мне не понятно на каком из айпи мне нужно строить свой конфиг - на своем или на том, что дал магистральный провайдер.

Share this post


Link to post
Share on other sites

worky

Начните с курсов CCNA, а то вы такие вопросы спрашиваете...

Браты! Мне завтра нужно запустить эту связку и поэтому я тут!

Я прошу у вас помощи в реализации, а не ссылки на докуму.

ну нет у меня времени ее разобрать, нету!!!

Share this post


Link to post
Share on other sites

В принципе существует несколько подходов к построению соседства BGP или других протоколов:

на p2p адресах интерфейсов, смотрящих к вам и вы к ним

на loopback интерфейсах, прописаных /32 static (или какой-то другой протоколо маршрутизации) через тот же p2p стык.

 

второй вариант удобнее и предусматривает резервирование. первый лишь слегка проще в настройке.

переговорите с технарями апстрима на предмет loopback. если их это не устроит или им это не интересно, то из представленного конфига убирается несколько параметров, а RP прописывается адрес p2p-интерфейса.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this