Данные записи я делаю для себя, чтобы не забыть то что я делал :)

Большинство работ я выполнил на оборудовании D-Link.

Объясню почему мне нравится данное оборудование и данная фирма:

1. Моё знакомство с сетями начиналось с продукции D-Link, доступной на тот момент (впрочем как и сейчас) повсеместно

2. Хорошая техническая поддержка

3. Возможность взять оборудования на испытание, чтобы понять подходит ли оно тебе

4. Если оборудование сломается то его легко починить в центре D-Link

5. Известность проблем с оборудованием. Если известны проблемы, то их легко обойти или нейтрализовать.

6. Надёжность. В моей практике правильно установленное и эксплуатируемое оборудование D-Link надёжно работает и справляется со своими обязанностями уже более 6 лет.

Инструкция по настройке фильтрации IGMP потока на коммутаторах

D-Link DGS-3120-24TC

 

1.     Подсоединяемся к коммутатору в режиме управления с консоли по любому действующему протоколу (telnet, ssh, com-порт) с правами администратора и выполняем нижеследующие команды.

2.     #config igmp_snooping  all  state  enable

3.     #enable igmp_snooping 

4.     #config multicast vlan_filtering_mode  all  filter_unregistered_groups

5.     Создаём профиль фильтрации мультикаста:

#create mcast_filter_profile ipv4 profile_id <указываем номер профиля>  profile_name <указываем имя профиля>

6.     Создаём правило фильтрации:

onfig   mcast_filter_profile  profile_id <указываем номер действующего профиля> add  <ip-address>

7.     Применяем созданное правило к VLAN:

#config limited_multicast_addr  vlanid  <номер VLAN к которому применяется правило> add profile_id  <номер профиля созданного для фильтрации данного VLAN>   access | deny ( выбираем deny, т.к. по умолчанию действует разрешительная политика).

8.     После применения настроек проверяем действуют ли правила фильтрации. В случае положительного результата сохраняем настройки командой: # save

Порядок организации IPTV-вещания при помощи коммутаторов D-Link серии DGS-3420.

В начале было Слово ……………….

            26.08.2016 для коммутаторов D-Link серии DGS-3420 была выпущена прошивка версии  3.00.B007, которая позволяет включить функционал для создания на базе данной прошивки из коммутатора DGS-3420 – PIM маршрутизатор.

            Опишу только создание PIM-маршрутизатора,  без каких либо дополнительных настроечных работ. Настраивал через консольный кабель.






Исходные условия:


             В наличии сервер потоков мультимедиа с ip-address 172.16.0.1/24. Данный сервер выдаёт постоянно мультикаст траффик из групп 234.0.0.0/24 и 235.0.0.0/24.

Задача:

             Организовать передачу мультикаст траффика для 2-х пользователей при помощи PIM-маршрутизации.

Порядок создания:

1.     Обновляем программное обеспечение коммутатора до версии 3.00.B007

2.     Подключаемся к коммутатору по консольному кабелю

3.     Сбрасываем все старые настройки (на всякий случай, чтобы случайно не помешали)

4.     Удаляем все порты из vlan c vlanid 1:

#config vlan vlanid 1 delete 1-26

5.     Создаём vlan:

#create vlan vlanid 700

#create vlan vlanid 701

#create vlan vlanid 702

6.     Конфигурируем данные vlan:

#config vlan vlanid 700 name valn700 add untagged 1

#config vlan vlanid 701 name valn701 add untagged 2

#config vlan vlanid 702 name valn702 add untagged 3

 

7.     Создаём интерфейсы на vlan:

#create ipif VLAN700 172.16.0.2/24 vlan700 state enable

#create ipif VLAN701 172.16.1.1/24 vlan701 state enable

#create ipif VLAN702 172.16.2.1/24 vlan702 state enable

 

8.     Включаем IGMP Snooping:

#enable igmp_snooping

 

9.     Конфигурируем IGMP на интерфейсах vlan:

#config igmp ipif VLAN700 version 2 state enable

#config igmp ipif VLAN701 version 2 state enable

#config igmp ipif VLAN702 version 2 state enable

 

10.  Включаем PIM:

#enable pim

 

11.  Конфигурируем IGMP на интерфейсах vlan:

#config pim ipif VLAN700 mode sm state enable

#config pim ipif VLAN701 mode sm state enable

#config pim ipif VLAN702 mode sm state enable

 

12.   Выставляем приоритет на интерфейс VLAN700:

#config pim cbsr ipif VLAN700 priority 10

 

13.  Добавляем статический адрес RP:

#create pim static_rp group 234.0.0.0/24 rp 172.16.0.2

#create pim static_rp group 235.0.0.0/24 rp 172.16.0.2

 

14.  Сохраняем настройки:

#save

 



 

Настройка на коммутаторах multicast-вещания с фильтрацией без IGMP Snooping.

 

Постановка задачи: В наличии источник multicast-трафика, имеются также  потребители multicast траффика. По разным причинам, потребителям требуется постоянное multicast-вещание  определённых каналов от источника, а не всех сразу. Дополнительным условием является независимость потребителей друг от друга, т.е. чтобы от потребителей не приходило постороннего трафика друг другу и источнику. Потребители также ставят условия: никакой PIM-маршрутизации, только уровень L2.

Настройку я буду описывать для коммутаторов D-Link: DGS-1024C и DGS-3420-24TC. В данной схеме можно использовать и другие коммутаторы. Опишу особенности использования:

-                    коммутаторы должны быть гигабитными, если скорость multicast потока больше или равно 100Мб/сек;

-                    первый коммутатор может быть и управляемым;

-                    второй коммутатор должен поддерживать функции traffic segmetion и ACL по ip-address.

1.     Соединяем элементы тракта согласно схеме:

 

2.     IPTV сервер непрерывно вещает следующие multicast группы: 234.0.0.1, 234.0.0.2, 234.0.0.3, порт вещания стандартный: 1234. Пользователь 1 будет получать группу 234.0.0.1, Пользователь 2 будет получать группы 234.0.0.1 и 234.0.0.2, Пользователь 3 будет получать все группы от сервера IPTV.

3.     Подключаемся к DGS-3120-24TC по консольному кабелю.

4.     Считаем, что все настройки на DGS-3120-24TC сброшены в дефолт.

5.     Создаём три VLAN:

#create vlan vlanid 100

#create vlan vlanid 200

#create vlan vlanid 300

 

6.     Удаляем все порты из vlan по-умолчанию:

#config vlan default delete 1-26

 

7.     Добавляем соответствующие порты в соответствующие vlan:

#config vlan vlanid 100 add untagged 1-2

#config vlan vlanid 200 add untagged 3-4

#config vlan vlanid 300 add untagged 5-6

 

Можно обойтись и без vlan.

 

8.     Настраиваем сегментацию траффика:

#config traffic_segmentation all forward_list null – запрещаем всем портам передавать какой-либо траффик между собой

#config traffic_segmentation 1 forward_list 2 – разрешаем порту 1 передавать траффик на порт 2

#config traffic_segmentation 3 forward_list 4 – разрешаем порту 3 передавать траффик на порт 4

#config traffic_segmentation 5 forward_list 6 – разрешаем порту 5 передавать траффик на порт 6

 

9.     Настраиваем фильтрацию multicast траффика. Правила фильтрации нужно применять к «входящим» портам DGS-3120-24TC. В нашем случае это порты 1, 3, 5.

#create access_profile profile_id 1 ip destination_ip_mask 255.255.255.255 udp dst_port_mask 0x0создаём профиль ACL

Для пользователя 1:

#config acces_profile 1 add access_id auto_assign ip destination 234.0.0.2 udp dst_port 1234 port 2

#config acces_profile 1 add access_id auto_assign ip destination 234.0.0.3 udp dst_port 1234 port 2

 

Для пользователя 2:

#config acces_profile 1 add access_id auto_assign ip destination 234.0.0.3 udp dst_port 1234 port 4

 

Для пользователя 3 неделаем никаких настрое, т.к. он у нас должен получать все multicast группы.

 

10.  Сохраняем всё: # save all

 

Заключение: данный материал не претендует на оригинальность, кто-то может сделать и по-другому, это всего лишь то, что сделал лично я для себя J