info IGMP Radius Authentication на коммутаторах Orion Alpha

 

Функционал IGMP RADIUS authentication позволяет управлять доступом клиентов к различным мультикаст-группам через запросы к radius серверу. С помощью данного функционала можно организовать ограничение доступа, например к различным телеканалам, в зависимости от тарифа, выбранного клиентом.

В этом случае отпадает необходимость во внедрении дорогостоящих систем условного доступа, шифрующих контент, и связанных с этим проблем с совместимостью клиентского оборудования, способного воспроизводить шифрованный сигнал. При использовании IGMP RADIUS authentication ТВ-контент транслируется в отрытом виде, и следовательно, может воспроизводится любым устройством, поддерживающим мультикаст вещание.

IGMP RADIUS Authentication работает следующим образом.

Когда хост посылает сообщение о присоединении к интересующей его multicast группе, коммутатор посылает на RADIUS сервер запрос на доступ, в котором содержится MAC-адрес хоста, номер порта коммутатора, IP-адрес коммутатора, IP-адрес мультикаст группы. Если radius сервер дает положительный ответ на запрос, то коммутатор записывает данные мультикаст группу/порт и начинает пропускать мультикаст трафик в клиентский порт. Если же ответ на запрос отрицательный, то коммутатор не записывает multicast группу/порт и не обрабатывает пакет дальше.

В данной статье мы рассмотрим настройку IGMP RADIUS authentication на коммутаторах Orion Alpha A10E/A28E/A28F.

 

Сначала задаем ip-адрес и ключ radius сервера в глобльном режиме:

Alpha-A28E#radius xx.xx.xx.xx
Set radius server host successfully

Alpha-A28E#radius-key key
Set radius server key successfully

 

Затем включаем IGMP snooping в клиентском VLAN, а так-же сам функционал IGMP RADIUS authentication

Alpha-A28E(config)#ip igmp snooping
Enable IGMP snooping successfully.

Alpha-A28E(config)#ip igmp snooping vlan-list xx
Enable IGMP snooping on VLAN xx successfully.

Alpha-A28E(config)#ip igmp snooping authentication-radius
Enable IGMP snooping authentication via radius successfully.

 

Указываем клиентские порты, на которых мы хотим управлять подписками

Alpha-A28E(config)#ip igmp snooping authentication-radius port-list 1-24
Enable IGMP snooping authentication via radius on PORT 1-24 successfully.

 

Включаем фильтрацию мультикаста

Alpha-A28E(config)#mac-address-table multicast filter-mode filter-all
Set multicast filter mode successfully.

 

Настройка коммутатора закончена, осталось настроить RADIUS сервер.

 

Для примера, ниже приведена минимальная настройка файла users, для сервера freeRADIUS.

RADIUS users:

«client-mac-address» Cleartext-Password := «client-mac-address», Framed-IP-Address ==«igmp allowed group address»