Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hỏi về Multicast

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hỏi về Multicast

    Dear anh Minh,

    Em đang gặp chút vấn đề về multicast.
    Em xin nhờ anh giúp đỡ.


    Mô hình như sau ạ:








    - Server Source Multicast sẽ bắn ra các luồng multicast UDP
    + Ví dụ 1 luồng multicast: 228.10.4.5
    - Multilayer switch hỗ trợ giao thức PIM
    - Em muốn dùng ACL để khống chế luồng multicast đẩy ra trên VLAN10, VLAN20, nghĩa là VLAN10 sẽ chỉ nhận 1 số luồng, VLAN20 sẽ chỉ được phép nhận 1 số luồng.


    TH1. Server Source Mulitcast thuộc quyền quản trị của mình và có thể cấu hình định tuyến tới các VLAN10, VLAN20.
    + Như vậy trong trường hợp này mình cần chạy 1 giao thức định tuyến nào đó để server source multicast route tới mạng VLAN10, VLAN20 đúng ko ạ ?
    + Sau đó sẽ triển khai ACL để khống chế luồng phải không ạ ? anh cho em xin cấu hình mẫu của ACL với ạ ?


    TH2. Server Source Multicast không thuộc quản trị của mình. Mình chỉ có thể nhận luồng về switch. Vậy trong trường hợp này mình cần có 1 thiết bị có thể đổi source multicast đúng ko ạ ? Anh tư vấn giúp em xem thiết bị nào có thể đổi source.


    Anh bớt chút thời gian xem và giúp em nhé.
    Em xin cảm ơn anh,

  • #2
    chào em,

    Multicast routing luôn chạy dựa trên bảng unicast routing. Do đó, trước khi triển khai phần multicast routing, phần unicast routing của mạng phải ổn. Trả lời cho câu hỏi của em, về server multicast đến các vlan 10 và vlan 20, câu trả lời là đúng. Em phải cấu hình phần unicat routing sao cho trên bảng định tuyến unicast của các router, có đầy đủ các địa chỉ mạng của server multicast, vlan 10 và vlan 20.

    Để khống chế các luồng thì có nhiều cách trong multicast. Không nhất thiết phải dùng ACL. Cơ chế của multicast routing là mang tính động. Nghĩa là, các multicast client nếu thích thì có thể tham gia vào luồng multicast, nếu không thích thì không tham gia vào luồng mulitcast. Các giao thức giúp cho một host có tham gia hoặc không tham gia vào luồng multicast là IGMP và CGMP.

    về ACL để block Multicast traffic, em cứ viết như ACL thông thường:

    ip access-list extended BLOCK_MULTICAST_ACL

    permit ip any host 226.0.0.10


    route-map BLOCK_MULTICAST_RM deny 10

    match ip address BLOCK_MULTICAST_ACL


    route-map BLOCK_MULTICAST_RM permit 20


    ip local policy route-map BLOCK_MULTICAST_RM


    Để chủ động tham gia hoặc rời khỏi một multicast group, có thể em cần IGMP version 2 và version 3.

    Em xem thêm slide trong link dưới đây, có hướng dẫn thêm cách viết ACL để match IGMP traffic và dùng MQC.

    Cisco is a worldwide technology leader. Our purpose is to power an inclusive future for all through software, networking, security, computing, and more solutions.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Em cảm ơn anh,

      Anh cho em hỏi chút, em đang thử thế này em có khoảng 200 luồng multicast.
      Trên switch em đã bật tính năng igmp snooping
      Em cắm pc vào kéo thử 1 luồng thì thấy nó kéo về là khoảng 26 luồng. Em tưởng khi bật tính năng igmp snooping thì mình gọi luồng multicast nào thì luồng đó mới được kéo về chứ nhỉ ?

      Comment


      • #4
        anh cần thêm kết quả của vài lệnh như
        show ip mroute
        show ip igmp snooping

        thì mới có thể nhận xét được
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment


        • #5
          Originally posted by dangquangminh View Post
          anh cần thêm kết quả của vài lệnh như
          show ip mroute
          show ip igmp snooping

          thì mới có thể nhận xét được
          Dear anh Minh,
          Luồng multicast này là em nhận thụ động từ server truyền sang (có nghĩa là con server source multicast là em không quản lý).
          Em show thì không có kết quả gì ạ ?
          show ip mroute interface vlan 100
          IP Multicast Routing Table
          Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
          L - Local, P - Pruned, R - RP-bit set, F - Register flag,
          T - SPT-bit set, J - Join SPT, M - MSDP created entry,
          X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
          U - URD, I - Received Source Specific Host Report,
          Z - Multicast Tunnel, z - MDT-data group sender,
          Y - Joined MDT-data group, y - Sending to MDT-data group
          V - RD & Vector, v - Vector
          Outgoing interface flags: H - Hardware switched, A - Assert winner
          Timers: Uptime/Expires
          Interface state: Interface, Next-Hop or VCD, State/Mode
          show ip igmp snooping vlan 100
          Global IGMP Snooping configuration:
          -------------------------------------------
          IGMP snooping : Enabled
          IGMPv3 snooping (minimal) : Enabled
          Report suppression : Enabled
          TCN solicit query : Disabled
          TCN flood query count : 2
          Robustness variable : 2
          Last member query count : 2
          Last member query interval : 1000


          Vlan 100:
          --------
          IGMP snooping : Enabled
          IGMPv2 immediate leave : Enabled
          Multicast router learning mode : pim-dvmrp
          CGMP interoperability mode : IGMP_ONLY
          Robustness variable : 2
          Last member query count : 2
          Last member query interval : 1000
          p/s: Vlan em dùng để nhận luồng multicast là VLAN 100 ạ

          Comment

          Working...
          X