【交换机】校园网组播部署的建议校园网组播部署的建议

发布时间: 2013-09-26 点击量:712 打印 字体:

校园网组播部署的时候,需要注意以下几个方面:

1)组播路由技术的选择 (PIM-DM,PIM-SM,PIM-SSM)

2)组播安全控制技术(防组播源欺骗、组播组过滤、特定源组播等)

3)二层组播优化

针对第一点:

规模较小的学校,接收组播用户较密集的推荐使用PIM-DM稠密模式,此技术原理实现简单。缺点:协议开销较大,“扩散-剪枝”周期性发生。

规模适中的学校,推荐使用PIM-SM,静态RP。资源消耗较少,缺点是路径非最优,且有单点故障。

规模较大的组播部署,推荐使用PIM-SM,RP选举,可以实现RP实现,增强了可靠性。

对特定源组播有特殊需求的可以使用PIM-SSM,但需要其客户端使用IGMPV3协议。

针对第二点:

a、组播源欺骗 可以使用ACL,只允许合法的源及组播目标的报文通过。IGMPsnooping的源端口检查也可以配合完成此功能。而且要求全网部署,必须从源头控制住,否则有可能出现本设备上配置了过滤,但从其他设备过来的PIM-DM协议不停的发送伪造源的PIM-DM协议报文,导致设备频繁创建无意义的组播表项,资源耗尽。

b、对于IGMP协议的安全控制也是有必要的,防止用户端发生的一些攻击性的加入组播组的申请,消耗设备资源。可以在用户SVI上配置IGMP Access-group来进行过滤

c、在对RP的控制上,需要配置RP对注册报文的过滤

针对第三点:

a、二层组播优化,主要指IGMP-Snooping,防止二层交换机将组播报文当广播在VLAN内泛洪,将组播报文转发到有需求的端口。IGMP-Snooping有profile可以对组播目标组进行控制。(注意SVGL模式必须配置Profile),也可以在用户接口上配置IGMP Snoopig Filter控制用户可以接受的组播数据。

b、在端口下只有单用户的情况下,可以开启Fast-leave特性,可以节省带宽及设备资源。

 

00 分享 纠错
相关条目