三层组播CAC配置命令
channel(三层组播CAC)
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| channel-name | 指定节目组的名称。 | 字符串形式,不支持空格,区分大小写,长度范围是1~15。 |
| type { asm | ssm } | 定义节目组类型。其中asm表示任意源组播类型,ssm表示指定源组播类型。 | - |
使用指南
应用场景
在配置节目组的三层组播CAC功能时,需要创建节目组,并进入节目组视图执行命令group指定节目组可用的组播地址范围。
在配置节目组包含的组播组地址前,需要为每个节目组定义一个名称,就需要使用此命令对节目组命名以及选择组播组地址的模型(ASM/SSM)。
组播CAC功能与PIM-DM功能互斥。
前置条件
执行此命令前需要在公网或VPN实例下执行命令multicast routing-enable使能三层组播功能。
后续任务
配置了节目组后,可以对不同层级下的节目组进行三层组播CAC限制配置。
注意事项
第一次创建节目组时,必须要配置type参数来指定节目组的类型;节目组创建完成后,不能再更改节目组类型。如果需要更改节目组类型,则必须将该节目组删除并重新进行配置。
一个实例最多可以支持256个节目组。
display multicast limit global
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| vpn-instance vpn-instance-name | 指定VPN实例名称。 | 必须是已存在的VPN实例名称。 |
| channel channel-name | 指定节目组名称。 | 字符串形式,不支持空格,区分大小写,长度范围是1~15。 |
使用实例
# 查看公网实例下节目组SDTV的全局表项统计信息。
<HUAWEI> display multicast limit channel SDTV global
Multicast limitation information of instance: public net
-----------------------------------------------------------------------
Channel Program Mode Entries Threshold Used-Entries
-----------------------------------------------------------------------
SDTV ASM 30 - 30
-----------------------------------------------------------------------
项目 |
描述 |
|---|---|
Channel Program |
节目组名称。 |
Mode |
节目组类型(ASM或SSM)。 |
Entries |
表项数量限制值。 |
Threshold |
预警值,当PIM路由表项计数超出该值时系统会在告警中输出预警信息。预警值可通过multicast limit limit threshold threshold命令配置,如果没有配置预警值则显示“-”。 |
Used-Entries |
表项数量统计值。 |
display multicast limit out-interface
命令格式
display multicast [ vpn-instance vpn-instance-name ] limit [ channel channel-name ] out-interface { interface-type interface-number | all }
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| vpn-instance vpn-instance-name | 指定VPN实例名称。 | 必须是已存在的VPN实例名称。 |
| channel channel-name | 查看指定节目组的表项数量的限制值和统计值。 | 字符串形式,不支持空格,区分大小写,长度范围是1~15。 |
| interface-type interface-number | 查看指定出接口上的表项数量的限制值和统计值。 | - |
| all | 查看所有出接口上的表项数量的限制值和统计值。 | - |
使用实例
# 查看出接口VLANIF100上所有组播组的表项数量的限制值和统计值。
<HUAWEI> display multicast limit out-interface vlanif 100 Multicast limitation information of instance: public net All Channel: --------------------------------------------------------------------- Interface Entries Bandwidth(kbit/s) Used-Entries Used-Bandwidth(kbit/s) --------------------------------------------------------------------- Vlanif100 20 - 15 - ---------------------------------------------------------------------
group(三层组播CAC)
命令格式
group group-address mask { group-mask-length | group-mask } [ source source-address mask { source-mask-length | source-mask } ]
undo group group-address mask { group-mask-length | group-mask } [ source source-address mask { source-mask-length | source-mask } ]
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| group group-address | 指定节目组的组播组地址。 | 点分十进制格式,取值范围是224.0.1.0~239.255.255.255。 |
| group-mask-length | 指定节目组的组地址掩码长度。 | 整数形式,取值范围是4~32。 |
| group-mask | 指定节目组的组地址掩码。 | 点分十进制形式。 |
| source source-address | 指定节目组的源地址。 | 点分十进制格式。 |
| source-mask-length | 指定节目组的源地址掩码长度。 | 整数形式,取值范围是8~32。 |
| source-mask | 指定节目组的源地址掩码。 | 点分十进制形式。 |
使用指南
应用场景
如果需要对指定节目组进行数目限制,就需要创建节目组,配置节目组可用的组播地址范围。
前置条件
执行此命令前需要在公网或VPN实例下执行命令multicast routing-enable使能组播路由功能。
注意事项
该命令的组地址和掩码确定的是组地址范围,表示指定范围的组播组都属于该节目组。
任何一个ASM(Any-Source Multicast)模型的节目组至少要配置一个组播组,且不能配置源组。
任何一个SSM(Source-Specific Multicast)模型的节目组至少要配置一个源组,不能配置任意源组播组。
各节目组管辖的组播组不能有重复,即一个组播组只能属于一个节目组。
当一个节目组配置了G1/Mask,则本节目组以及其他节目组不允许再配置与G1/Mask范围有交叉的G2/Mask;其他节目组也不允许再配置(G1/Mask, S/Mask)以及与G1/Mask有交叉的(G2/Mask, S/Mask)。
当节目组配置了(G1/Mask, S1/Mask),则本节目组以及其他节目组不允许再配置(G2/Mask, S2/Mask),其中G2/Mask与G1/Mask有交叉且S2/Mask与S1/Mask有交叉;其他节目组也不允许再配置G1/Mask以及与G1/Mask有交叉的(G2/Mask)。
- 每个节目组通过此命令最多只能配置16段不同地址范围的组地址。
multicast-channel
命令功能
multicast-channel命令用来使能三层组播CAC功能,并进入multicast-channel视图。
undo multicast-channel命令用来关闭三层组播CAC功能,同时删除所有与三层组播CAC功能相关的配置。
缺省情况下,没有使能三层组播CAC功能。
命令格式
multicast-channel [ vpn-instance vpn-instance-name ]
undo multicast-channel [ vpn-instance vpn-instance-name ]
使用指南
应用场景
该命令用来使能三层组播CAC功能,是配置三层组播CAC其他功能的前提条件。
前置条件
执行此命令前需要在公网或VPN实例下执行命令multicast routing-enable使能组播路由功能。
注意事项
三层组播CAC功能支持在使用PIM-SM协议的IPv4网络部署。
用户侧接口必须同时使能PIM-SM功能和IGMP功能(或者配置IGMP静态组)。
使用undo multicast-channel命令时,需要输入Y/N进行选择。此命令将删除当前实例的所有组播CAC配置信息,请慎用。
multicast limit channel out
命令功能
multicast limit channel out命令用来配置当前接口下指定节目组的组播组数量限制,即指定节目组中包含有此出接口的PIM路由表项的数量限制。
undo multicast limit channel out命令用来取消当前接口下指定节目组的组播组数量限制。
缺省情况下,当前接口下没有配置指定节目组的组播组数量限制。
命令格式
multicast limit channel channel-name out max-entry limit
undo multicast limit channel channel-name out
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| channel-name | 指定节目组的名称。 | 字符串形式,不支持空格,区分大小写,长度范围是1~15。 |
| max-entry limit | 指定节目组以该接口为出接口的最大组播组数量。 | 整数形式,取值范围是1~16384。 |
使用指南
应用场景
在部署IPTV业务时,为了保证组播服务质量,可以配置三层组播CAC功能,即通过限制PIM路由表项生成来控制组播组数量。这样,可以保证高质量用户的组播业务效果,而且在一定程度上也能减少组播攻击带来的危害。
前置条件
执行此命令前需要执行命令channel创建节目组。
注意事项
配置该限制策略后,当接口下指定节目组的PIM路由表项个数达到最大值时,将不能创建新的PIM路由表项。
设备统计PIM路由表项个数的方法如下:
ASM组范围:对同一组播组G,无论有多少个(*,G)或(S,G),都计为一条。
SSM组范围:一个(S,G)计为一条。
使用实例
# 配置节目组SDTV以VLANIF100为出接口的最大PIM表项个数是100。
<HUAWEI> system-view [HUAWEI] multicast routing-enable [HUAWEI] multicast-channel [HUAWEI-multicast-channel] channel SDTV type asm [HUAWEI-multicast-channel-SDTV] quit [HUAWEI-multicast-channel] quit [HUAWEI] interface vlanif 100 [HUAWEI-Vlanif100] multicast limit channel SDTV out max-entry 100
<HUAWEI> system-view [HUAWEI] multicast routing-enable [HUAWEI] multicast-channel [HUAWEI-multicast-channel] channel SDTV type asm [HUAWEI-multicast-channel-SDTV] quit [HUAWEI-multicast-channel] quit [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] undo portswitch [HUAWEI-GigabitEthernet1/0/1] multicast limit channel SDTV out max-entry 100
multicast limit(节目组视图)
命令功能
multicast limit命令用来配置当前节目组的全局组播组数量限制和预警值。
undo multicast limit命令用来取消当前节目组的全局组播组数量限制和预警值。
缺省情况下,没有配置当前节目组的全局组播组数量限制和预警值。
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| limit | 指定当前节目组最大组播组数量。 | 整数形式,取值范围是1~16384。 |
| threshold threshold | 指定预警值。 | 整数形式,取值范围是1~16383。threshold必须小于limit。 |
使用指南
应用场景
在部署IPTV业务时,为了保证组播服务质量,可以配置三层组播CAC功能,即通过限制PIM路由表项生成来控制组播组数量。这样,可以保证高质量用户的组播业务效果,而且在一定程度上也能减少组播攻击带来的危害。
前置条件
执行此命令前需要执行命令channel创建节目组。
注意事项
配置该限制策略后,当指定节目组的PIM路由表项个数达到最大值时,将不能创建新的PIM路由表项。
设备统计PIM路由表项个数的方法如下:
ASM组范围:对同一组播组G,无论有多少个(*,G)或(S,G),都计为一条。
SSM组范围:一个(S,G)计为一条。
如果指定threshold,则当PIM路由表项计数超出threshold时系统会在告警中输出预警信息。
multicast limit(multicast-channel视图)
命令功能
multicast limit命令用来配置全局组播组数量限制和预警值。
undo multicast limit命令用来取消全局组播组数量限制和预警值。
缺省情况下,没有配置全局的组播组数量限制和预警值。
参数说明
| 参数 | 参数说明 | 取值 |
|---|---|---|
| limit | 指定全局的最大组播组数量 | 整数形式,取值范围是1~16384。 |
| threshold threshold | 指定预警值。 | 整数形式,取值范围是1~16383。threshold必须小于limit。 |
使用指南
应用场景
在部署IPTV业务时,为了保证组播服务质量,可以配置三层组播CAC功能,即通过限制PIM路由表项生成来控制组播组数量。这样,可以保证高质量用户的组播业务效果,而且在一定程度上也能减少组播攻击带来的危害。
前置条件
执行此命令前需要执行命令multicast-channel使能三层组播CAC功能。
注意事项
在公网实例或者VPN实例配置该限制策略后,当全局的PIM路由表项个数达到最大值时,将不能创建新的PIM路由表项。
设备统计PIM路由表项个数的方法如下:
ASM组范围:对同一组播组G,无论有多少个(*,G)或(S,G),都计为一条。
SSM组范围:一个(S,G)计为一条。
如果指定threshold,则当PIM路由表项计数超出threshold时系统会在日志中输出预警信息。
multicast limit out
命令功能
multicast limit out命令用来配置当前接口下的组播组数量限制,即包含有此出接口的PIM路由表项的数量限制。
undo multicast limit out命令用来取消当前接口下的组播组数量限制。
缺省情况下,当前接口下没有配置组播组数量限制。
视图
GE接口视图、XGE接口视图、40GE接口视图、100GE接口视图、Eth-Trunk接口视图、GE子接口视图、XGE子接口视图、40GE子接口视图、100GE子接口视图、Eth-Trunk子接口视图、VLANIF接口视图、Loopback接口视图、Tunnel接口视图
使用指南
应用场景
在部署IPTV业务时,为了保证组播服务质量,可以配置三层组播CAC功能,即通过限制PIM路由表项生成来控制组播组数量。这样,可以保证高质量用户的组播业务效果,而且在一定程度上也能减少组播攻击带来的危害。
前置条件
执行此命令前需要执行命令multicast-channel使能三层组播CAC功能。
注意事项
配置该限制策略后,当接口下的PIM路由表项个数达到最大值时,将不能创建新的PIM路由表项。
设备统计PIM路由表项个数的方法如下:
ASM组范围:对同一组播组G,无论有多少个(*,G)或(S,G),都计为一条。
SSM组范围:一个(S,G)计为一条。
使用实例
# 配置以VLANIF100为出接口的PIM表项最大个数是100。
<HUAWEI> system-view [HUAWEI] multicast routing-enable [HUAWEI] multicast-channel [HUAWEI-multicast-channel] quit [HUAWEI] interface vlanif 100 [HUAWEI-Vlanif100] multicast limit out max-entry 100
<HUAWEI> system-view [HUAWEI] multicast routing-enable [HUAWEI] multicast-channel [HUAWEI-multicast-channel] quit [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] undo portswitch [HUAWEI-GigabitEthernet1/0/1] multicast limit out max-entry 100
unspecified-channel deny(三层组播CAC)
命令功能
unspecified-channel deny命令用来过滤节目组内未定义的组播组数据。
undo unspecified-channel deny命令用来恢复节目组内未定义的组播组数据通过。
缺省情况下,设备允许为节目组范围之外的组播组创建PIM表项。
使用指南
应用场景
为了方便管理,如果只希望设备转发节目组内定义的组播组数据,可以配置此功能。
前置条件
执行此命令前需要执行命令multicast-channel使能三层组播CAC功能。
注意事项
当交换机收到组播组不在已配置的节目组范围之内,执行此命令后,设备将拒绝为此组播组创建PIM路由表项。
对于配置此命令之前已存在的PIM路由表项,在配置此命令之后交换机不会进行删除,而是等表项老化刷新后,不会再允许不在节目组范围内的组播数据通过。
上一页
