PPT - 2008 D-Link Switch Training PowerPointPresentation

powerpointpresentation

  • 551 переглядів
  • Uploaded on Aug 24, 2014

2008 D-Link Switch Training. Рішення D-Link Multicast для мереж MAN IGMP Snooping IGMP Fast Leave Per Port Multicast Stream Control Filter unregistered group IGMP Snooping Multicast VLAN (D-Link ISM VLAN). Рішення D-Link. Рішення для передачі Multicast трафіку: IGMP Snooping

2008 D-Link Switch Training

  • IGMP Snooping
  • IGMP Fast Leave
  • Per Port Multicast Stream Control
  • Filter unregistered group
  • IGMP Snooping Multicast VLAN (D-Link ISM VLAN)

  • IGMP Snooping – це функція рівня 2.
  • IGMP snooping дозволяє комутатору відслідковувати членство хостів у Multicast групах, під час передачі службових пакетів протоколу IGMP через комутатор.
  • На основі повідомлень IGMP query і report, що відстежуються комутатором, він передає Multicast трафік тільки на ті порти, які його запросили.

Microsoft Media Сервер

IGMP Snooping в межах VLAN

За допомогою IGMP Snooping

Без підтримки IGMP Snooping

Передача даних на всі порти

Члени Multicast групи

Specific Query – спеціальний запит

Як працює IGMP Snooping?

Приєднання до групи

Відключення від групи

Якщо IGMP snooping querier отримує повідомлення про відключення від групи, він розсилає запит для всіх клієнтів групи. Якщо відповіді немає протягом 2 секунд, тоді цей клієнт видаляється з цієї групи

IGMP Snooping Fast Leave

Відключення від групи

Для програм on-line мовлення, наприклад IP TV або радіо, необхідне негайне відключення клієнта від групи, коли система отримує повідомлення IGMPleave.

Ця опція зазвичай реалізується на рівні комутатора рівня доступу L2, а не сервера L3

Саме тому важливо, щоб комутатор підтримував функцію IGM Snooping Fast Leave.

Сервер групового розсилання

Дві програми групового розсилання

Клієнт групового розсилання

Приєднується до Program1

Клієнт групового розсилання

Приєднується до program2

Т.к. сервіси MOD стають все популярнішими, ISP необхідно бути впевненим, що послугу отримують тільки ті користувачі, які її оплатили.

Приклад: канали 1

20 безкоштовні, а канали 21-30 є платними. Тому, має бути якийсь механізм контролю доступу, щоб при отриманні IGMP join запиту на канали 21-30 від користувачів, які не платять за послугу, комутатором такі повідомлення відкидалися.

D-Link представляє функціюlimited multicast address per portдля вирішення цього завдання

ISP можуть використовувати цю функцію як налаштування за замовчуванням та контролю за портами передплатників, щоб запобігти несанкціонованому неоплаченому доступу до послуги.

Може підключатися тільки

Може дивитися всі канали

Не може підключатися

тільки до каналів

Може дивитися всі канали

Функція Limited IP Multicast Range дозволяє вказати, які Report пакети до яких Multicast груп заборонені на даному порту комутатора.

Т.о. дана функція обмежує кількість IGMP report пакетів, і кількість Multicast груп на порту комутатора.

Може дивитися всі канали

DES-3028:4# create mcast_filter_profile profile_id 1 profile_name Name

DES-3028:4#config mcast_filter_profile profile_id 1 profile_name Name add 224.1.1.1-224.1.1.2

DES-3028: 4#configlimited_multicast_addr ports 1-2 add profile_name 1

Command: show mcast_filter_profile

Mcast Filter Profile:

Profile Name: Name

Total Profile Count: 1

DES-3028:4#show limited_multicast_addr ports 1-2

Command: show limited_multicast_addr ports 1-2

Max Multicast Filter Group:

У базовій реалізації IGMP Snooping, за наявності в мережі multicast потоку та відсутності клієнтів, що приєдналися до цієї Multicast групи, цей Multicast потік транслюватиметься за замовчуванням на всі порти комутатора.

У рішеннях ISP для сервісу IPTV така ситуація є неприпустимою.

Завдяки установці "config multicast port_filtering_mode" на значення "filtering_unregistered_group“, Multicast потік не буде транслюватися на порти комутатора, якщо немає жодного передплатника.

Поки хтось із клієнтів не підключиться до групи, передача трафіку цієї Multicast групи блокуватиметься.

Налаштування filter_unregistered_groups таким чином, щоб пакети не передавалися на клієнтські порти, якщо ніхто не підключився до групи. (порти 25-26 є uplink портами)

config multicast port_filtering_mode 25-26 filter_unregistered_groups

PIM-DM, PIM-SM і т.д.

Port filtering mode

Комутатор L2 надішле повідомлення про вступ до групи комутатора L3 з тегами VID 1 & VID 12 відповідно

Результатом є зменшення пропускної спроможності uplink-каналу, особливо якщо багато користувачів дивляться World Cup! Uplink-канал буде заповнений безліччю копій ідентичних потоків.

Приклад на наступному слайді показує, як функціонує D-Link ISM VLAN. Спочатку користувач на комутаторі L2 повинен створити D-Link ISM VLAN, наприклад, VLAN100 з VID100, а потім зробити порти 1

12 її членами, а порти 13,14 - портами-джерелами. Порти-члени налаштовуються як untagged, порти-джерела, автоматично налаштовуються як теговані (tagged).

Комутатор L2 надсилатиме повідомлення Report/ Leave комутатору L3 з міткою VID 100

Створення ISM VLAN 100 VID 100, членами якої є

Vlan100, 1-8 untagged, 23,24 tagged

Vlan2, 9-16 untagged, 23,24 tagged

Vlan3, 17-22 untagged, 23,24 tagged

ISM VLAN працює тільки на тегованому uplink-каналі

DES-3028 (комутатор рівня доступу)

Vlan2, 1-12 untagged, 25,26 tagged.

Vlan3, 13-24 untagged, 25,26 tagged.

ISM VLAN = vid 100,

memPort=1-24, sourcePort, 25,26

PC1 є членом Vlan2 і може підключитися до 225.1.1.1

PC2 є членом Vlan3 і може підключитися до 225.1.1.1

  • Функція D-Link ISM VLAN повинна працювати на tagged uplink порту. Вищий комутатор (DGS-3627G) використовується для підключення Multicast сервера, сервер підключений до порту untagged. Комутатор може не підтримувати Multicast VLAN.
  • Налаштування ISM VLAN необхідно виконати на комутаторі доступу (у даному прикладі це DES-3028). Multicast трафік з Vlan100 транслюється користувачам у VLAN2 та VLAN3.
  • Для передачі Unicast трафіку використовують стандартні правила протоколу 802.1q VLAN.

  • Налаштування DES-3028
  • create vlan v2 tag 2
  • create vlan v3 tag 3
  • config vlan default delete 1-26
  • config vlan v2 add untagged 1-12
  • config vlan v2 add tagged 25,26
  • config vlan v3 add untagged 13-24
  • config vlan v3 add tagged 25,26
  • create igmp_snooping multicast_vlan test 100
  • config igmp_snooping multicast_vlan test add member_port1-24 стан увімкнути replace_source_ip 100.0.0.150
  • config igmp_nooping multicast_vlan test add source_port 25-26
  • увімкнути igmp_nooping multicast_vlan
  • create mcast_filter_profile profile_id 1 profile_name Ім'я
  • config mcast_filter_profile profile_id 1 profile_name Додати назву 224.1.1.1-224.1.1.2
  • config multicast port_filtering_mode 1-26 filter_unregistered_groups
  • увімкнути igmp_nooping
  • Налаштування DGS-3627G
  • config vlan default delete 1-24
  • створити тег vlan v2 2
  • створити тег vlan v3 3
  • config vlan v2 add untagged 9-16
  • config vlan v2 add з тегами 23,24
  • config vlan v3 add untagged 17-22
  • config vlan v3 add з тегами 23,24
  • створити тег vlan v100 100
  • config vlan v100 add untagged 1-8
  • config vlan v100 add з тегами 23-24
  • увімкнути igmp_nooping
  • config igmp_nooping vlan v100 state enable
  • config igmp_nooping querier vlan v100 state enable

Примітка: Параметр replace_source_ip повинен бути заданий або в підсеті сервера повідомлення, або в найближчому інтерфейсі PIM-маршрутизатора. Особливо це актуально при кольце або цепочці комутаторів. В цьому випадку параметр на кожному пристрої повинен бути унікальним.

  • Стратегія Triple Play розуміє розширення Інтернет-провайдерами

в порівнянні з традиційними сервісами. Ожидается, что MOD

[ Мультимедіа на вимогу ] будет одним из самых востребованных

  • Сервіси MOD дають нові переваги в традиційних сетях при

в Ethernet-сетях для досягнення такого рівня зручності використання,

  • Сімейство комутаторів D-Link xStack відповідає всім вимогам