为了提高系统的安全性,部门的网管员在访问控制列表里禁掉了所有的IP,然后再一条一条地允许需要访问的IP地址。问题可能就出在这里,可是应该怎样修改才能达到看到视频点播的目的呢?
我们查阅了大量的资料,发现要观看IP/TV播放的节目,只有刚打开IP/TV客户端的Viewer时,客户机才直接和媒体服务器相连,读取媒体服务器的播放列表,当节目信息可以正确读取时,就证明两个网段的连接是好的。
但是电视节目内容之所以打不开是由于在传送中,支持IGMP接收者主机给交换机发送一个成员活动报告,如加入或离开组,交换机使用这个信息有选择的传送数据到有关主机所在网络。源发送一个单独的报文到一个组地址,这个组地址就是D类地址,其中D类地址范围在224.0.0.0~239.255.255.255之间,用于组播。
组地址有两种类型,永久的和临时的。224.0.0.0被保留,不分配给任何组;从224.0.0.1到224.0.0.255范围的组播地址分配给路由选择协议和其它低级布局与维护协议,其中有名的是224.0.0.1和224.0.0.2,前者用来编址直接连接在网络上的所有IP多路广播主机,后者是给一个子网上所有路由器的地址;中间范围从224.0.1.0到238.255.255.255被组播用来在组、内部网和Internet中终端应用程序中使用;从239.0.0.0到239.255.255.255指定给本地组播应用程序。媒体服务器不断地向这个组播地址发送数据包,接收者主机不时向组播地址发一两个确认包,如路径在一个交换机上分支,也只给加入组的分支产生一个报文。源主机不发送报文的多个拷贝,减少了用于多目标数据传送所消耗的带宽和资源。
由于在我们的交换机的设置中可以发现规则rule 0禁止了所有的IP,其中包括D类的组地址,因此,只要再加上如下规则,就可以正常观看电视节目了。
acl name accessIPtv advanced
rule 2 permit IP source 172.16.1.0 0.0.0.255 destination 224.0.0.0 31.255.255.255
rule 3 permit IP source 224.0.0.0 31.255.255.255 destination 172.16.1.0 0.0.0.255
rule 4 permit IP source 172.16.2.0 0.0.0.255 destination 224.0.0.0 31.255.255.255
…………………
interface GigabitEthernet1/0/1
qos
packet-filter inbound IP-group accessIPtv rule 2 not-care-for-interface
packet-filter inbound IP-group accessIPtv rule 3 not-care-for-interface
packet-filter inbound IP-group accessIPtv rule 4 not-care-for-interface
quit
这个部门终于能够在即保证安全的前提下,又能够看到多媒体的节目了。随着网络技术的飞速发展,多媒体和VLAN技术会运用的越来越多,因此,只有不断地学习各方面的知道,不但要知其然,还要知其所以然,才能快速地排除故障,解决问题。(n101)
<<上一页
1
2
3
