1. Главная
  2. База знаний
  3. Коммутаторы
  4. Orion Networks
  5. IGMP Radius Authentication на коммутаторах Orion Alpha

IGMP Radius Authentication на коммутаторах Orion Alpha

IGMP Radius Authentication на коммутаторах Orion Alpha

Функционал IGMP RADIUS authentication позволяет управлять доступом клиентов к различным мультикаст-группам через запросы к radius серверу. С помощью данного функционала можно организовать ограничение доступа, например к различным телеканалам, в зависимости от тарифа, выбранного клиентом. В этом случае отпадает необходимость во внедрении дорогостоящих систем условного доступа, шифрующих контент, и связанных с этим проблем с совместимостью клиентского оборудования, способного воспроизводить шифрованный сигнал. При использовании IGMP RADIUS authentication тв-контент транслируется в отрытом виде, и следовательно, может воспроизводится любым устройством, поддерживающим мультикаст вещание.

IGMP RADIUS Authentication работает следующим образом. Когда хост посылает сообщение о присоединении к интересующей его multicast группе, коммутатор посылает на RADIUS сервер запрос на доступ, в котором содержится MAC-адрес хоста, номер порта коммутатора, IP-адрес коммутатора, IP-адрес мультикаст группы. Если radius сервер дает положительный ответ на запрос, то коммутатор записывает данные мультикаст группу/порт и начинает пропускать мультикаст трафик в клиентский порт. Если же ответ на запрос отрицательный, то коммутатор не записывает multicast группу/порт и не обрабатывает пакет дальше.

В данной статье мы рассмотрим настройку IGMP RADIUS authentication на коммутаторах Orion Alpha A10E/A28E/A28F.

Сначала задаем ip-адрес и ключ radius сервера в глобльном режиме:

Alpha-A28E#radius xx.xx.xx.xx
Set radius server host successfully

Alpha-A28E#radius-key key
Set radius server key successfully


Затем включаем IGMP SNOOPING в клиентском VLAN, а так-же сам функционал IGMP Radius authentication

Alpha-A28E(config)#ip igmp snooping
Enable IGMP snooping successfully.

Alpha-A28E(config)#ip igmp snooping vlan-list xx
Enable IGMP snooping on VLAN xx successfully.

Alpha-A28E(config)#ip igmp snooping authentication-radius
Enable IGMP snooping authentication via radius successfully.

Указываем клиентские порты, на которых мы хотим управлять подписками

Alpha-A28E(config)#ip igmp snooping authentication-radius port-list 1-24
Enable IGMP snooping authentication via radius on PORT 1-24 successfully.

Включаем фильтрацию мультикаста

Alpha-A28E(config)#mac-address-table multicast filter-mode filter-all
Set multicast filter mode successfully.

Настройка коммутатора закончена, осталось настроить Radius сервер.

Для примера, ниже приведена минимальная настройка файла users, для сервера freeradius.

RADIUS users:

«client-mac-address» Cleartext-Password := «client-mac-address», Framed-IP-Address ==«igmp allowed group address»