Блокировать мультикаст по IP или мак

RIP, OSFP, BGP, MPLS/VPLS
kapitossshka
Сообщения: 3
Зарегистрирован: 02 фев 2023, 16:41

Блокировать мультикаст по IP или мак

Сообщение kapitossshka »

Доброго дня!
Помогите, пожалуйста!
Как на CRS-328 заблокировать мультикаст, чтобы на конкретный порт пустить только то, что надо?
Аватара пользователя
Chupaka
Сообщения: 4098
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Блокировать мультикаст по IP или мак

Сообщение Chupaka »

Здравствуйте.

Подозреваю, плясать надо от Bridge Filter. А там разрешить IGMP-пакеты от этого порта только к нужным группам (чтобы порт мог делать запросы на вступление), заблокировать всё остальное, ну а в этот порт разрешить мультикастовый (например, packet-type=multicast) UDP-трафик от нужных групп и запретить остальной. Если сделать только вторую часть - можно оказаться в ситуации, когда клиент подпишется на каналы, они зря придут на коммутатор, а коммутатор их будет дропать. В итоге порт мультикаст не получает (как и надо), но канал к коммутатору нагружен (зачем?).
kapitossshka
Сообщения: 3
Зарегистрирован: 02 фев 2023, 16:41

Re: Блокировать мультикаст по IP или мак

Сообщение kapitossshka »

Чтобы делать групы IGMP надо с провайдерами і со студиями договариватся. Пока такой возможности нет. У меня есть все маки и IP потоков. Есть ли возможность по макам или айпи заблокировать?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4098
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Блокировать мультикаст по IP или мак

Сообщение Chupaka »

Про провайдеров и студии не понял, по макам и IP — блокируйте. Оно же у вас в другие порты через бридж идёт? Вот там и блокируйте, как я написал выше.
kapitossshka
Сообщения: 3
Зарегистрирован: 02 фев 2023, 16:41

Re: Блокировать мультикаст по IP или мак

Сообщение kapitossshka »

да, спасибо. Разобрался. Так как вы сказали, через бридж фильтеринг. При этом нашол на том комутаторе, что такое уже делал сам, но не мог вспомнить как. Про провайдеров и студии: работаю на телецентре. Чтобы делать igmp групы, надо, чтобы со студий с которых приходят потоки тоже было включено igmp snooping.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4098
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Блокировать мультикаст по IP или мак

Сообщение Chupaka »

IGMP Snooping - это про подписки. А адрес группы - это просто dst-address из мультикастовой подсети 224.0.0.0/4 - вот их и надо блокировать в фильтре. Но если по MAC-адресу достаточно - тогда вопросов нет.