2008 D-Link Switch Training

Per Port Multicast Stream Control
Filter unregistered group
IGMP Snooping Multicast VLAN (D-Link ISM VLAN)

Per Port Multicast Stream Control
Filter unregistered group
IGMP Snooping Multicast VLAN (D-Link ISM VLAN)

членство хостов в Multicast группах, при передаче служебных пакетов протокола IGMP через коммутатор.
На основе сообщений IGMP query и report, отслеживаемых коммутатором, он передает Multicast трафик только на те порты, которые его запросили.

IGMP Snooping

PIM-SM между IP-подсетями

Коммутаторы L2
IGMP Snooping в пределах VLAN

Один VLAN

Сервер Multicast
Сервер IP TV
Microsoft Media Сервер

Multicast клиент
Программа
для просмотра IPTV
Microsoft IE

порты

Media сервер

Поток Multicast

PC

С поддержкой IGMP Snooping

Media сервер

Поток Multicast

Поток Multicast

Поток Multicast

Члены Multicast группы

X

X

PC

X

X

V

V

L2

PC

PC

PC

PC

Как работает IGMP Snooping?

Если IGMP snooping querier получает сообщение об отключении от группы, то он рассылает запрос для всех клиентов группы. Если ответа нет в течении 2 секунд, тогда этот клиент удаляется из данной группы

Specific
Query

Specific
Query

Per Port Multicast Stream Control
Filter unregistered group
IGMP Snooping Multicast VLAN (D-Link ISM VLAN)

отослав сообщение «leave» Когда IGMP snooping querier получает сообщение об отключении от группы, то он рассылает специальный запрос всем клиентам. Если в течении 2 секунд нет ответа, то этот клиент удаляется из группы. Но в данном случае существует задержка при удалении из группы во время выполнения этих операций.
Благодаря функции IGMP fast leave, порт коммутатора может быть удален их группы немедленно при получении сообщения IGMP v2 leave. Т.о. конечное устройство (ПК или STB) быстро отключается от Multicast сессии, уменьшая тем самым количество ненужного трафика в сети.
Преимущества данной функции в том, что при внедрении услуг MOD (media on demand), клиенты подписанные на услугу, например, IP TV, могут переключаться между каналами достаточно быстро, в привычном режиме и без задержек. Кроме того, при использовании функции IGMP Fast Leave полоса пропускания выделяется более эффективно.

on-line вещания, например IP TV или радио, необходимо немедленное отключение клиента от группы, когда система получает сообщение IGMP leave.
Эта опция как правило реализуется на уровне коммутатора уровня доступа L2, а не сервера L3
Вот почему важно, чтобы коммутатор поддерживал функцию IGM Snooping Fast Leave.

пакеты не передаются на другие порты, к которым подсоединены клиенты, не запросившие этот трафик.

PCA

PCB

PCC

Сервер групповой рассылки
Сервер IPTV
Microsoft MediaServer
Две программы групповой рассылки

Клиент групповой рассылки
IPTV Viewer
Microsoft IE
Присоединяется к Program1

Клиент групповой рассылки
IPTV Viewer
Microsoft IE
Присоединяется к program2

DES-3028
Источник запросов.

enable
Включить IGMP snooping в VLAN-е (default VLAN).
config igmp_snooping all state enable
enable igmp_snooping
Включить фильтрацию незарегистрированных групп (дополнительно), для того чтобы клиенты, которым не нужен групповой трафик не получали широковещательные пакеты.
config multicast port_filtering_mode all filter_unregistered_groups
Тест:
PC_A присоединяется к группе (для просмотра movie1). Групповые пакеты вещания movie1 перенаправляются только на порт PC_A, и, соответственно, не передаются на другие порты, на которых клиенты не запросили их (не присоединились к группе).
PC_B присоединяется ко второй группе (для просмотра movie2), Групповые пакеты перенаправляются только на порт PC_B, и не передаются на другие порты.

IGMP Snooping (пример)

Per Port Multicast Stream Control
Filter unregistered group
IGMP Snooping Multicast VLAN (D-Link ISM VLAN)

необходимо быть уверенным, что услугу получают только те пользователи, которые ее оплатили.
Пример: каналы 1~20 бесплатны, а каналы 21-30 являются платными. Поэтому, должен быть какой-то механизм контроля доступа, чтобы при получении IGMP join запроса на каналы 21-30 от пользователей, которые не платят за услугу, такие сообщения коммутатором отбрасывались.
D-Link представляет функцию limited multicast addresses per port для решения этой задачи
ISP могут использовать данную функцию в качестве настроек по умолчанию и контроля за портами подписчиков, чтобы предотвратить несанкционированный неоплаченный доступ к услуге.

Может подключаться только
к каналам
224.1.1.1 ~ 224.1.1.20

Media сервер

Список каналов
224.1.1.1
224.1.1.2
224.1.1.3
.
.
224.1.1.30

Может смотреть все каналы

PC

PC

Report пакеты к каким Multicast группам запрещены на данном порту коммутатора.
Т.о. данная функция ограничивает кол-во IGMP report пакетов, и кол-во Multicast групп на порту коммутатора.

profile_name Name add 224.1.1.1-224.1.1.2
DES-3028:4# config limited_multicast_addr ports 1-2 add profile_name 1

DES-3028:4#show mcast_filter_profile
Command: show mcast_filter_profile
Mcast Filter Profile:
Profile_Id: 1
Profile Name: Name
Mcast Group:
224.1.1.1-224.1.1.2
Total Profile Count: 1
DES-3028:4#show limited_multicast_addr ports 1-2
Command: show limited_multicast_addr ports 1-2
Max Multicast Filter Group:
Port: 1
Profile Id: 1
Port: 2
Profile Id: 1

Per Port Multicast Stream Control
Filter unregistered group
IGMP Snooping Multicast VLAN (D-Link ISM VLAN)
PIM-DM & PIM-SM

multicast потока и отсутствии клиентов, присоединившихся к данной Multicast группе, этот Multicast поток будет транслироваться по умолчанию на все порты коммутатора.
В решениях ISP для сервиса IP TV такая ситуация недопустима.
Благодаря установке "config multicast port_filtering_mode" в значение "filtering_unregistered_group“, Multicast поток не будет транслироваться на порты коммутатора, если нет ни одного подписчика.

никто не подключился к группе. (порты 25-26 являются uplink портами)
config multicast port_filtering_mode 25-26 filter_unregistered_groups

Пример настроек

Multicast сервер

PC1

PC3

PC2

Пока кто-то из клиентов не подключится к группе, передача трафика этой Multicast группы будет блокироваться.

X

Per Port Multicast Stream Control
Filter unregistered group
IGMP Snooping Multicast VLAN (D-Link ISM VLAN)

рассылки

Получатель
многоадресной рассылки

Получатель многоадресной рассылки

Коммутатор L3

Коммутатор L3

Коммутатор L2

Коммутатор L2

Коммутатор L2

VLAN для разделения различных подписчиков услуг, поэтому поток широковещательных/многоадресных пакетов может быть изолирован внутри каждого из них, предотвращая появление бреши в защите сети и защищая от перехвата данных.
В приведенном выше примере, при развертывании сервисов многоадресной рассылки, может произойти так, что различные пользователи, находящиеся в разных VLAN захотят подключиться
к одному каналу, что приведет к появлению множества копий одного многоадресного потока в uplink-канале.
Эти дублированные пакеты вызовут перегрузку uplink-канала, имеющего ограниченную полосу пропускания. [см. следующий слайд]

VLAN разработана для оптимизации описанной ситуации. ISP могут создать одну ISM VLAN на оконечном коммутаторе, который будет «прослушивать» все сообщения о вступлении в многоадресную группу из различных VLAN.
Функция D-Link ISM VLAN будет накапливать все IGMP-сообщения о вступлении в группу на этом коммутаторе и от его лица отправлять отчеты опрашивающему устройству IGMP (IGMP querier). Таким образом, для каждого канала только одна копия многоадресного потока будет передаваться через uplink к ISM VLAN. Затем ISM VLAN будет перенаправлять Multicast поток соответствующим зарегистрированным подписчикам в VLAN-ах.
Функция D-Link ISM VLAN успешно решает проблему перегрузки uplink-канала, которая может произойти при традиционном развертывании VLAN.

ISM VLAN

Результатом является уменьшение пропускной способности uplink-канала, особенно если множество пользователей смотрят World Cup! Uplink-канал будет заполнен множеством копий идентичных потоков.

ISM VLAN. Сначала пользователь на коммутаторе L2 должен создать D-Link ISM VLAN, например, VLAN100 с VID100, и затем сделать порты 1~12 ее членами, а порты 13,14 – портами-источниками. Порты-члены настраиваются как untagged, порты-источники, автоматически настроятся как тегированные (tagged).
Когда коммутатор L2 получит сообщения Report/Leave от настроенных на нем VLAN, он изменит их и отправит сообщение IGMP Report/Leave коммутатору L3 с тегом VID 100.
Таким образом, не имеет значения одна VLAN или все 12 VLAN подключились к одной многоадресной группе. Для коммутатора L2, ISM VLAN используется для сбора всех сообщений Report/ Leave от других VLAN и отправки от их имени сообщения на коммутатор L3. Коммутатор L3 будет получать отчет (Report) для многоадресной группы с VID 100. Таким образом он отправит только один многоадресный поток для многоадресной группы на ISM VLAN 100.

многоадресный поток для ISM VLAN 100. Затем коммутатор L2 перенаправит его из ISM VLAN в VLAN 1 & VLAN 12

Коммутатор L3

Создание ISM VLAN 100 VID 100, членами которой являются
порты 1~12

С использованием D-Link ISM VLAN

D-Link ISM VLAN эффективно сохранит полосу пропускания uplink-канала при развертывании многоадресных приложений в MAN

tagged

DES-3028 (Коммутатор уровня доступа)

Vlan2, 1-12 untagged, 25,26 tagged.
Vlan3, 13-24 untagged, 25,26 tagged.
ISM VLAN = vid 100,
memPort=1-24, sourcePort, 25,26

VLC Media сервер с группой вещания 225.1.1.1, подключённый в VID 100
source_IP = 100.0.0.1

ISM VLAN работает только на тегированном uplink-канале

PC1 является членом Vlan2 и может подключиться к 225.1.1.1

PC2 является членом Vlan3 и может подключиться к 225.1.1.1

D-Link ISM VLAN

Функция D-Link ISM VLAN должна работать на tagged uplink порту. Вышестоящий коммутатор (DGS-3627G) используется для подключения Multicast сервера, сервер подключен к порту untagged. Вышестоящий коммутатор может не поддерживать Multicast VLAN.
Настройки ISM VLAN необходимо выполнить на коммутаторе доступа (в данном примере, это DES-3028). Multicast трафик из Vlan100 транслируется пользователям в VLAN2 и VLAN3.
Для передачи Unicast трафика используются стандартные правила протокола 802.1q VLAN.

T

T

default delete 1-26
config vlan v2 add untagged 1-12
config vlan v2 add tagged 25,26
config vlan v3 add untagged 13-24
config vlan v3 add tagged 25,26
create igmp_snooping multicast_vlan test 100
config igmp_snooping multicast_vlan test add member_port 1-24 state enable replace_source_ip 100.0.0.150
config igmp_snooping multicast_vlan test add source_port 25-26
enable igmp_snooping multicast_vlan
create mcast_filter_profile profile_id 1 profile_name Name
config mcast_filter_profile profile_id 1 profile_name Name add 224.1.1.1-224.1.1.2
config multicast port_filtering_mode 1-26 filter_unregistered_groups
enable igmp_snooping

D-Link ISM VLAN

Настройка DGS-3627G
config vlan default delete 1-24
create vlan v2 tag 2
create vlan v3 tag 3
config vlan v2 add untagged 9-16
config vlan v2 add tagged 23,24
config vlan v3 add untagged 17-22
config vlan v3 add tagged 23,24
create vlan v100 tag 100
config vlan v100 add untagged 1-8
config vlan v100 add tagged 23-24
enable igmp_snooping
config igmp_snooping vlan v100 state enable
config igmp_snooping querier vlan v100 state enable

Примечание: Параметр replace_source_ip должен быть задан либо в подсети сервера вещания, либо ближайшего интерфейса PIM маршрутизатора. Особенно это актуально при кольце или цепочке коммутаторов. В этом случае параметр на каждом устройстве должен быть уникален.