D-Link • Просмотр темы - Внедрение iptv

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Внедрение iptv

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 4

[ Сообщений: 58 ]

На страницу 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

-LOS-

Заголовок сообщения: Внедрение iptv

Добавлено: Вт дек 04, 2012 18:51

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24

Есть готовая сеть провайдера. В центре DGS-3420-26SC, звездой на доступе DES-3528. Все соединено гигабитом по оптике.

Есть два vlan:
10 - административный
100 - пользовательский

DGS-3420-26SC (vlan10 тегированный 1-22 порт, vlan100 тегированный 1-22 порт)
DES-3528 (vlan10 тегированный 25-26 порт, vlan 100 тегированный 25-26 порт и растегированный 1-24 порт)

Хотим внедрить IPTV. Всего 128 каналов. Адреса 239.255.10.1-239.255.10.128. Нужно воткнуть это например в 23 порт центрального коммутатора DGS-3420-26SC.

Как настроить все это оборудование на передачу мультикаста.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Ср дек 05, 2012 14:19

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Вот эту документацию рекомендую Вам почитать: ftp://ftp.dlink.ru/pub/Trainings/D-Link_switches_and_multicast.zip

Вернуться наверх

-LOS-

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Чт дек 06, 2012 13:57

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24

Причитал. Мало чего понял и тем более как все таки настроить. Нашел в интернете статью http://habrahabr.ru/post/111317/ Если так настроить то будет нормально?
Просто там написано понятно (во первых, во вторых и т.д.)

1. Включаем igmp snooping и говорим, что наш vlan 229 является мультикастовым:

enable igmp_snooping
create igmp_snooping multicast_vlan multicast 229

2. Говорим, что абонентские порты 1-24, а в качестве источника используем 25 и 26:

config igmp_snooping multicast_vlan multicast state enable replace_source_ip 0.0.0.0 member_port 1-24 source_port 25-26

3. Данная опция нужна, чтобы мультикаст не шел на все порты подряд:

config igmp_snooping multicast host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier multicast query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier multicast last_member_query_interval 1 state disable

4. Выключаем фильтеринг на магистральных портах (на всякий случай):

config limited_multicast_addr ports 25-26 access deny state disable

5. Запрещаем клиентам вещать свои каналы, вернее просто никто не сможет их смотреть:

config multicast port_filtering_mode 1-24 filter_unregistered_groups
config multicast port_filtering_mode 25-26 forward_unregistered_groups

На данном этапе настройка коммутатора завершена.

И остается не понятным как настроить центральный свитч?

Вернуться наверх

xcme

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Чт дек 06, 2012 14:15

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308

3. Эту задачу у вас решает то, что у вас в пункте 5
4. Данная фильтрация программная, на магистральных портах ее включать опасно.
5. Для запрета вещания надо использовать обычные ACL

Настраиваем мультикаст-влан:

Код:

enable igmp_snooping
enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan multicast-vlan 950
config igmp_snooping multicast_vlan multicast-vlan state enable 
config igmp_snooping multicast_vlan multicast-vlan replace_source_ip none
config igmp_snooping vlan_name multicast-vlan fast_leave disable
config igmp_snooping querier vlan_name multicast-vlan robustness_variable 7
config igmp_snooping data_driven_learning max_learned_entry 1
config igmp_snooping data_driven_learning vlan_name multicast-vlan aged_out enable 
config igmp_snooping multicast_vlan multicast-vlan add source_port 25
config igmp_snooping multicast_vlan multicast-vlan add tag_member_port 26,27,28
config igmp_snooping multicast_vlan multicast-vlan add member_port 1-24
config multicast port_filtering_mode 1-24 filter_unregistered_groups
config multicast port_filtering_mode 25-28 forward_unregistered_groups

Последние 2 строки запрещают массовую рассылку транзитного трафика при отсутствии клиентов (см презентацию).

Запрещаем подписываться на другие диапазоны:

Код:

create mcast_filter_profile profile_id 1 profile_name iptv
config mcast_filter_profile profile_id 1 add 239.1.8.1-239.1.15.254
config limited_multicast_addr ports 1-24 add profile_id 1 access permit

Запрещаем вещать мультикаст:

Код:

create access_profile ip destination_ip_mask 240.0.0.0 profile_id 9
config access_profile profile_id 9 add access_id auto_assign ip destination_ip 224.0.0.0 port 1-24 deny

Данные настройки НЕ соответствуют рекомендациям D-Link'а. Они выведены опытным путем и конкретно в нашей сети нас они устраивают (почти).

_________________
D-Link Switches: Tips & Tricks

Вернуться наверх

-LOS-

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Ср янв 09, 2013 11:44

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24

Раздачу IPTV настроил, все работает. Но есть еще возможность получать часть каналов от нашего провайдера.
Интересует следующее: нужны ли еще какие нибудь настройки на коммутаторах для этих целей. На микротике настроен IGMP Proxy и воткнут в центральный свитч (DGS-3420-26SC). Наше IPTV воткнуто в микротик и получается что наше работает как и раньше, но от провайдера не работает. Что может быть не так? IGMP Proxy на микротике настроено приблизительно вот так http://www.technotrade.com.ua/Articles/ ... krotik.php

Вернуться наверх

mcdemon05

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Ср янв 09, 2013 15:53

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok

xcme писал(а):

Запрещаем вещать мультикаст:

Код:

create access_profile ip destination_ip_mask 240.0.0.0 profile_id 9
config access_profile profile_id 9 add access_id auto_assign ip destination_ip 224.0.0.0 port 1-24 deny

это правило работать не будет, нужно делать CPU ACL
я вот так делаю:

Код:

config multicast port_filtering_mode all filter_unregistered_groups
config cpu_filter l3_control_pkt 1-26 all state enable
config cpu_filter l3_control_pkt 25,26 all state disable
config cpu_filter l3_control_pkt 27-28 all state enable
disable igmp_snooping
disable cpu_interface_filtering
delete cpu access_profile profile_id 1
delete cpu access_profile profile_id 2
delete cpu access_profile profile_id 3
delete cpu access_profile profile_id 4
delete cpu access_profile profile_id 5

create cpu access_profile profile_id 1 ip destination_ip_mask 255.255.255.0
create cpu access_profile ip destination_ip_mask 255.255.255.0 profile_id 1
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.12.1.0 permit
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.12.1.0 port all permit

create cpu access_profile profile_id 2 ip destination_ip_mask 255.255.255.255
create cpu access_profile ip destination_ip_mask 255.255.255.255 profile_id 2
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 permit
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.1 port 25,26 permit


config cpu access_profile profile_id 2 add access_id 2 ip destination_ip 224.0.0.2 permit
config cpu access_profile profile_id 2 add access_id 2 ip destination_ip 224.0.0.2 port all permit
config cpu access_profile profile_id 2 add access_id 3 ip destination_ip 239.60.8.1 permit
config cpu access_profile profile_id 2 add access_id 3 ip destination_ip 239.60.8.1 port all permit

create cpu access_profile profile_id 3 ip destination_ip_mask 240.0.0.0
create cpu access_profile ip destination_ip_mask 240.0.0.0 profile_id 3
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 deny
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port all deny

enable cpu_interface_filtering
enable igmp_snooping

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Вернуться наверх

mcdemon05

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Ср янв 09, 2013 15:58

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok

или может я чето не понял? я имею введу 3526/3028/3200
3528 думаю аналогично

Вернуться наверх

xcme

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Ср янв 09, 2013 16:00

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308

mcdemon05, есть мультикаст трафик который попадает на процессор, есть который не попадает. Всевозможные репорты идут через проц и там нужны cpu acl. Сами данные коммутируются аппаратно и должны фильтроваться обычными acl. Потому я и пишу, что запрещаем вещать ACL. При помощи CPU ACL это никак не сделать.

_________________
D-Link Switches: Tips & Tricks

Вернуться наверх

-LOS-

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Пт янв 11, 2013 13:36

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24

Спасибо за уточнения. Но все же как мне быть с IGMP Proxy?

Вернуться наверх

-LOS-

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Пн янв 21, 2013 18:18

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24

Прошу что нибудь ответить администраторов.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Вт янв 22, 2013 10:44

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Если IGMP Proxy настроено на MicroTik и не работает, то в чем заключается вопрос? На коммутаторах есть какие либо ограничения в плане ACL или Limited Multicast Address для диапазонов мультикаста?

Вернуться наверх

-LOS-

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Вт янв 22, 2013 11:27

Зарегистрирован: Пт сен 07, 2012 14:14
Сообщений: 24

Нет никаких ограничений. Просто я не знаю есть ли различие в iptv нашем которое идет напрямую от нашего стримера и iptv которое идет от провайдера через микротик. Если они одинаковы по принципу работу то сразу станет понятно что дело только на микротике.
Так все таки приведенные настройки подходят и для одного и для другого?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Вт янв 22, 2013 11:53

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Проверьте версию IGMP настроенную на Mikrotik и используйте IGMPv2, если это не так.
Что касается настроек коммутаторов доступа, то рабочий пример с ISM VLAN есть в презентации, на которую я ссылался в своем первом сообщении.
На коммутаторах уровня агрегации ISM VLAN использовать не нужно. Если требуется просто пробросить влан с мультикастом, то достаточно включить IGMP Snooping глобально, в этом влане и настроить фильтрацию мультикаста командой "config multicast".

Вернуться наверх

PILOT

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Вт янв 22, 2013 20:56

Зарегистрирован: Чт апр 14, 2005 20:49
Сообщений: 27

Дабы не плодить новую тему, задам вопрос оффтоп здесь.
Уважаемый саппорт, скажите пожалуйста, решили поэксперементировать с мультикастом, и пока что всё утыкается в то что причесать весь зоопарк не получается.
В центре звезды стоит небольшое скопление DGS-3100 с него подключен доступ, на доступе зоопарк, есть и DES-1210-28, 1210-52 и железки сторонних производителей с заявленой поддержкой igmp v2 v3.

соответсвенно схема прохода мультикаста следующая, Стриммер ---> DGS-3100 (as querier) --- > DES-1210-28 ----- > поглотитель мультикаста.

Поскольку имеем дело с 3100 то речи о том чтобы мультикаст ходил по отдельным вланам не ведется. Проблема в том что в моменты когда на сеть вырастает нагрузка, начинает сыпатся картинка, пикать звук и т д.... при том, на одном коммутаторе всё может быть очень плачевно, а на другом, (отличие только в расположении) всё достаточно сносно работать..... не возьмусь говорить что хорошо ибо сама ситуация нездоровая....
Поскольку железо - зоопарк, используется IGMP v3 на v2 не все участники диалога соглашались пропускать мультикаст...
На конечных DES фильтрация по ACL включена. На DGS-3100 Глобально включен filtering unreg group...
Скажите, куда копать и что делать....
На фоне всего этого подумываю перебирать Центр этой звезды, с заменой коммутаторов на дгс-3120, но также встает следующий вопрос, требуется ли в этой схеме присутсвие MR? или же достаточно L2 который будет выступать Querier'ом ?
Заранее спасибо.

Вернуться наверх

xcme

Заголовок сообщения: Re: Внедрение iptv

Добавлено: Ср янв 23, 2013 08:56

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308

На 3100 отключите flow control вообще на всех портах и пометьте трафик, например так (зависит от ваших настроек):

Код:

create access_profile profile_id 1 ethernet 802.1p
config access_profile profile_id 1 add access_id 1 ethernet 802.1p 7 replace_dscp 56 ports 1:(1-24) permit

_________________
D-Link Switches: Tips & Tricks

Вернуться наверх

Страница 1 из 4

[ Сообщений: 58 ]

На страницу 1, 2, 3, 4 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 190

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения