7750 bras pppoe使用组播时的访问控制

7750 bras pppoe使用组播时的访问控制

ID:1967559

大小:325.50 KB

页数:4页

时间:2017-11-14

7750 bras pppoe使用组播时的访问控制_第1页
7750 bras pppoe使用组播时的访问控制_第2页
7750 bras pppoe使用组播时的访问控制_第3页
7750 bras pppoe使用组播时的访问控制_第4页
资源描述:

《7750 bras pppoe使用组播时的访问控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上海贝尔股份有限公司销售支持与执行平台7750BRASPPPoE使用组播时的访问控制filterIPD作者:TSC何锋【产品类别】:77508.0R6【CASEID】:N/A,适合用户【故障级别】:Minor【关键字】:BRASPPPoEMulticastIGMPIP-Filter【故障现象】:在镇江电信BRAS试商用项目中,要求当用户PC(机顶盒)以用户名为@vod后缀方式进行PPPoE拨入时,需要禁止此类型账号的用户访问Internet。在BRAS设备上设置访问控制列表(ip-filter),对此

2、@vod用户进行控制,只允许访问IPTV的相关地址,而禁止访问其它地址(包括Internet)。按照镇江电信已有网络中,友商设备设置的访问控制列表规则,在7750上配置同样的地址允许范围,并应用在@vod用户的sla-profile(sla-pppoe-10M)上。发现IPTV机顶盒播放不流畅,且IPTV不能成功切换频道。但是修改sla-profile的ip-filter为默认forward后,机顶盒播放流畅,且能成功切换频道。(但是此账号随之也能访问Internet了)【告警信息】:无【原因分析】:

3、以下是7750上设置的ip-filter(ip-filter200为7750sap的ingress方向):典型案例分析3/4上海贝尔股份有限公司销售支持与执行平台A:ZJ-DM-B-AC7750-01>config>filter#ip-filter200A:ZJ-DM-B-AC7750-01>config>filter>ip-filter#info----------------------------------------------entry5creatematchdst-ip202.102.1

4、3.66/32exitactionforwardexitentry10creatematchdst-ip218.2.135.1/32exitactionforwardexitentry15creatematchdst-ip61.147.37.1/32exitactionforwardexitentry20creatematchdst-ip202.102.15.118/32exitactionforwardexitentry25creatematchdst-ip221.231.151.2/32exita

5、ctionforwardexitentry30creatematchdst-ip239.252.152.0/24(IPTV的多播节目频道的地址)exitactionforwardexitentry35creatematchdst-ip10.205.24.0/24典型案例分析3/4上海贝尔股份有限公司销售支持与执行平台exitactionforwardexitentry40creatematchdst-ip58.223.64.0/18exitactionforwardexitentry45createm

6、atchdst-ip58.223.128.0/17exitactionforwardexitentry50creatematchdst-ip202.102.13.0/24exitactionforwardexitentry55creatematchdst-ip221.231.144.0/24exitactionforwardexit----------------------------------------------如果将ip-filter200的default-action修改成forward

7、后,IPTV播放能正常(但是此账户随之也能访问Internet了,没能进行访问控制)。因此原因应该是访问控制列表的地址范围不正确,有部分地址本应该被放开允许访问,但实际却被以上的ip-filter200所drop掉。【解决方法】:使用测试的@vod账号并通过PC进行抓包分析,发现机顶盒会向地址224.0.0.1(全网主机)和224.0.0.2(全网路由器)发IGMP报文。因此,只需要在ip-filter200(7750sap的ingress方向)增加一个允许访问条目:entry55creatematc

8、hdst-ip224.0.0.0/24exitactionforward典型案例分析3/4上海贝尔股份有限公司销售支持与执行平台exit并保持ip-filter200的default-action为drop(ip-filter的默认设置)。经测试@vod用户IPTV播放正常,IPTV点播、频道切换也工作正常。【经验教训与总结】:在7750BRAS的多播应用中使用访问控制ip-filter时,需要放开224.0.0.1和224.0.0.2等这种协议用多播地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。