Centos 8システムはIGMPマルチキャストストリームに参加しようとしていますが、JOINを送信した後にスイッチからトラフィックがありません。
簡単な接続:
MUX <-----------> cisco3850 <--------> Centos8
192.168.117.13 192.168.117.21
アップストリームスイッチ(cisco Catalyst 3850)は、MUXから239.1.1.1:4000にMPEG-TSを供給します。
socat
私はソケットを開き、ストリームに参加し、ソケットを開いたままにするために自分のプログラムを試しました。どちらもWiresharkによって確認された同じIGMP結合メッセージを送信します。
Internet Group Management Protocol
[IGMP Version: 3]
Type: Membership Report (0x22)
Reserved: 00
Checksum: 0xe9fb [correct]
[Checksum Status: Good]
Reserved: 0000
Num Group Records: 1
Group Record : 239.1.1.1 Change To Exclude Mode
Record Type: Change To Exclude Mode (4)
Aux Data Len: 0
Num Src: 0
Multicast Address: 239.1.1.1
ip route add
マルチキャストグループ用に作成したパスをインターフェイスに使用します。
224.0.0.0/4 dev eth1 scope link
225.0.0.0/8 dev eth1 scope link
239.0.0.0/8 dev eth1 scope link
そして、cat /proc/net/igmp
グループが参加したことを示します。
cat /proc/net/igmp
Idx Device : Count Querier Group Users Timer Reporter
3 eth1 : 2 V3
030101E1 1 0:00000000 0
010000E0 1 0:00000000 0
私疑うこれはLinuxの問題ではなくスイッチの問題です。
この問題を調査/修正するために、Linux側で何ができますか?
スイッチの問題ならどうでしょうか?そこで何を構成する必要がありますか? (お客様に説明が必要です)
ちなみに、ソケットを接続して開いたままにする私のプログラムは次のとおりです。
// Error checking omitted for brevity
fd = socket(PF_INET, SOCK_DGRAM, IPPROTO_IP);
setsockopt(fd, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(yes);
memset(&saddr, 0, sizeof(saddr));
saddr.sin_family = PF_INET;
saddr.sin_addr.s_addr = mcastAddr;
saddr.sin_port = htons(port);
bind(fd, (struct sockaddr *)&saddr, sizeof(saddr);
struct ip_mreq mcastReq;
mcastReq.imr_multiaddr.s_addr = mcastAddr;
&mcastReq.imr_interface.s_addr = interfaceAddr;
setsockopt(sock, IPPROTO_IP, IP_ADD_MEMBERSHIP, &mcastReq, sizeof(mcastReq);
ベストアンサー1
最後に、カスタマースイッチはIGMPv3を有効にすることはできません/etc/sysctl.d
。
その後、JOINは機能しましたが、Linuxがマルチキャストメンバーシップクエリに応答しなかったため、スイッチは1〜2分後にフローを中断しました(net.ipv4.conf.default.rp_filter
0に設定したにもかかわらず)。
戻りパスの検証を完全に無効にするには、すべての設定を0に設定する必要がありますrp_filter
(インタフェースの明示的なリストを含む)。
# Set IGMP Version for eth1
# Set to '2' or '3' depending on what is enabled in the switch
net.ipv4.conf.eth1.force_igmp_version = 2
# Disable source route verification
# In addition to 90-torque.conf, also explicitly set eth1 to ignore
# return path validation
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0