L'onglet Routage Dynamique
Définitions
- Source multicast : émetteur de la source (caméra vidéo par exemple).
- Receiver multicast : récepteur du flux multicast (abonné au groupe multicast).
- Groupe multicast : adresse multicast (privée, publique, SSM).
- (S,G) - (Source, Groupe) multicast : couple adresse IP de la source, adresse du groupe multicast.
- IGMP (Internet Group Management Protocol) : protocole utilisé par un récepteur multicast pour s'abonner ou se désabonner à un groupe multicast.
- PIM (Protocol Independent Multicast) : famille de protocoles de routages IP multicast.
- PIM-SM (PIM Sparse Mode) : version de PIM qui construit un arbre de distribution. C’est une version évolutive du protocole qui permet de gérer de multiples sources. L'arbre de distribution peut être :
- En mode partagé en passant par un Rendez-vous Point (Shared Tree ou RPT),
- Établi en recalculant un chemin le plus court possible appelé SPT (Shortest Path Tree), grâce au routage unicast.
- PIM-SSM (PIM Source-Specific Multicast) : version de PIM où la source est connue des receveurs. Lorsque le receveur s'abonne, le couple adresse IP de la source et adresse du groupe multicast est formé directement. Ce protocole est plus simple à mettre en œuvre que PIM-SM (absence de RP), mais nécessite IGMPv3 et se destine à un type d'applications plus limité.
- RP (Rendez-vous Point) : rôle tenu par un routeur PIM-SM. Le RP est sollicité pour indiquer où se trouve la source multicast.
Le firewall SNS peut jouer ce rôle. - BSR (BootStrap Router) : rôle tenu par un routeur PIM. Le BSR est élu parmi une liste de candidats. Une fois élu, il récolte les candidatures pour le rôle de RP, puis diffuse aux autres routeurs la table des associations groupes multicast / RP.
Le firewall SNS peut jouer ce rôle.
Interfaces & candidats Rendez-vous Points (RP dynamiques)
Il s'agit de définir toutes les interfaces participant au routage multicast dynamique :
- Les interfaces source et / ou destination utilisant le protocole IGMP,
- Les versions de protocole IGMP que peuvent accepter ces interfaces pour les annonces de sources ou d'abonnement et désabonnement des récepteurs,
- Les interfaces utilisées par un firewall candidat à un rôle de Rendez-vous Point (RP) dynamique et les groupes multicast associés,
- Les interfaces utilisées par un firewall candidat à un rôle de Bootstrap Router (BSR).
Pour autoriser les paquets issus de ces protocoles à destination des interfaces du firewall, il est impératif que la règle de filtrage implicite Autoriser la réception de paquets IGMP et PIM pour le fonctionnement du routage multicast dynamique soit activée. Elle est activée par défaut.
Les actions possibles
| Tout sélectionner | Ce bouton permet de sélectionner toutes les lignes de la grille afin de les supprimer en une seule action. |
| Ajouter | Ce bouton permet d'insérer une ligne après la ligne sélectionnée pour ajouter une interface. |
| Supprimer | Ce bouton permet de supprimer la ligne sélectionnée. |
| Éditer la sélection | Ce bouton permet de modifier la ligne sélectionnée. |
La grille
| Interface |
Interface participant au multicast :
|
| Version IGMP |
Versions du protocole IGMP que peut accepter cette interface pour les demandes d'abonnement ou de désabonnement de récepteurs multicast. Les choix possibles sont :
|
| Priorité du DR |
Le Designated Router (DR) est le routeur de bordure (dernier routeur rencontré avant une source multicast ou un récepteur multicast) chargé de transmettre les demandes d'abonnements au RP. Il est élu. Indiquez la priorité accordée à la candidature du firewall pour jouer ce rôle pour un groupe multicast donné. IMPORTANT
|
| C-RP (Candidat Rendez-vous Point) | Cochez cette case pour activer la candidature du firewall au rôle de RP pour le groupe multicast associé. |
| Priorité C-RP (Candidat Rendez-vous Point) |
IMPORTANT
|
| Groupes Multicast | Précisez le groupe multicast associé au C-RP. |
Ajouter une interface
NOTE
Les bridges et interfaces appartenant à des bridges ne peuvent pas être sélectionnés comme interfaces multicast.
Pour ajouter une interface à la liste des interfaces participant au routage multicast dynamique :
- Sélectionnez la ligne de la grille sous laquelle vous souhaitez créer une nouvelle entrée.
- Cliquez sur Ajouter.
- Sélectionnez l'interface.
- Sélectionnez la version de protocole IGMP autorisée pour cette interface : IGMP v2 uniquement ou IGMP v2 et IGMP v3.
- Précisez la priorité affectée à cette interface.
Cette notion de priorité est importante dans une architecture à accès multiples où plusieurs firewalls SNS ou routeurs gèrent du routage multicast dynamique sur le même réseau local. En effet, la priorité permettra l'élection du Designated Router (DR) qui sera en charge de l'envoi des requêtes auprès du RP via l'interface la plus prioritaire.NOTE
L'interface présentant le numéro de priorité le plus bas sera la plus prioritaire pour le routage des flux multicast.
A égalité de priorité, c'est l'interface présentant l'adresse IP la plus élevée qui sera prioritaire. - Si vous souhaitez que le firewall participe aux élections de RP avec cette interface, cochez la case Être candidat au rôle de Rendez-vous Point (RP). Dans ce cas, complétez la configuration en sélectionnant :
- Une priorité C-RP (Candidate Rendez-vous Point),
- Un ou plusieurs groupes multicast pour lesquels le firewall jouera le rôle de RP s'il est élu à ce rôle.
NOTE
Si vous souhaitez utiliser le protocole PIM-SSM, il est impératif de choisir IGMP v2 et IGMP v3 car seul IGMP v3 est compatible avec ce protocole.
Les interactions possibles
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des interfaces :
- Ajouter,
- Supprimer,
- Éditer la sélection.
Paramètres PIM-SM
Être candidat au rôle de Bootstrap Router (BSR)
La présence d'un Bootstrap Router (BSR) est indispensable dans une configuration utilisant les Rendez-vous Points (RP) dynamiques car il gère le processus des élections des RP :
- Il récolte les candidatures issues des C-RP,
- Procède à l'élection de RP pour chaque groupe multicast,
- Annonce les RP en charge des différents groupes multicast.
Lorsqu'un un BSR est déjà configuré sur le réseau, le firewall SNS peut ne pas être candidat à cette fonction.
Si vous souhaitez que le firewall SNS puisse être élu en tant que BSR, utilisez cette grille :
| Adresse | Sélectionnez l'interface réseau du firewall qui servira d'identifiant au firewall dans le mécanisme d'élections. Il peut s'agir d'une interface du firewall (exemple : Firewall_out) mais il est conseillé d'utiliser des adresses IP de boucle locale (loopback) spécifiquement définies pour cet usage, car elles ne dépendent pas d'interfaces physiques dont l'état peut varier. Cette interface doit avoir été déclarée dans les interfaces participant au multicast. Les interfaces loopback peuvent être définies dans le module Réseau > Interfaces virtuelles > onglet Loopback. |
| Priorité |
Cette notion de priorité est importante dans une architecture pour laquelle plusieurs équipements sont candidats pour être BSR : l'équipement dont l'interface est la plus prioritaire sera élu. IMPORTANT
|
Rendez-vous Points (RP) statiques
NOTE
Il est nécessaire d'être très rigoureux dans la gestion des groupes multicast (aucun recouvrement d'adresses toléré) pour utiliser simultanément le mécanisme d'élections de RP et la définition de RP statiques.
Si vous souhaitez définir de manière statique (sans passer par un mécanisme d'élections) les Rendez-vous Points, utilisez cette grille.
Les actions possibles :
- Pour ajouter une définition statique de RP, cliquez sur Ajouter puis remplissez les deux champs suivants :
| Plage |
Plage d'adresses multicast (groupe multicast) qui sera gérée par le RP statique. Il peut s'agir par exemple d'un groupe d'adresses ou d'une plage incluant les adresses IP multicast des caméras de vidéo-surveillance. |
| Adresse |
Adresse IP du RP en charge du groupe multicast précisé. Il peut s'agir d'une interface du firewall (exemple : Firewall_out) mais il est conseillé d'utiliser des adresses IP de boucle locale (loopback) spécifiquement définies pour cet usage, car elles ne dépendent pas d'interfaces physiques dont l'état peut varier. Cette interface doit avoir été déclarée dans les interfaces participant au multicast. Les interfaces loopback peuvent être définies dans le module Réseau > Interfaces virtuelles > onglet Loopback. |
IMPORTANT
Chaque entrée (adresse IP) de RP statique doit être renseignée à l'identique sur l'ensemble des équipements participant au routage multicast de la plage considérée.
- Pour supprimer une définition statique de RP, sélectionnez la ligne correspondante puis cliquez sur Supprimer.
- Pour supprimer toutes les définitions statiques de RP, cliquez sur Tout sélectionner puis sur Supprimer.
NOTE
L'utilisation de RP statiques présente un inconvénient : il n'y a pas de redondance en cas de perte du RP en charge du groupe multicast précisé.
Paramètres avancés
| Intervalle entre deux Hello | Intervalle de temps (en secondes) entre deux envois de paquets Hello à destination des autres équipements gérant le protocole PIM. La valeur proposée par défaut est de 30 secondes. |
| Intervalle entre deux requêtes IGMP | Intervalle de temps (en secondes) entre deux requêtes destinées à recueillir les demandes d'abonnements de récepteurs multicast ou de détecter au contraire les fins d'abonnements. La valeur proposée par défaut est de 5 secondes. |