Настройка трансляции IPTV в D-Link DFL-260E

Настроечная телевизионная таблица

Последнее время очень востребованной Интернет услугой становится телевидение по сети IP (IPTV). Провайдер Интернет предлагает комплексное решение, подходящее для большинства домашних пользователей и включающее: договор на оказание услуг (Интернет, Телевидение или пакет Интернет + Телевидение), ТВ приставку, коммутатор, Wi-Fi роутер.

Для потребителя хорошо, если оборудование предоставляется бесплатно, но обычно оно требует дополнительной оплаты и обеспечивает начальный уровень обслуживания. Нам бы хотелось, чтобы услуга была для нас, а не мы для услуги. И что делать если часть необходимого оборудования у нас уже есть?

Например, у нас имеется грамотно выстроенная сеть и нам не нужны «игрушечные» роутеры и коммутаторы от провайдера. Даже если эти сувениры мы получаем бесплатно, они не вписываются в нашу инфраструктуру, занимают дополнительные розетки и место. Поэтому мы стремимся от хаоса к порядку и хотим максимально использовать потенциал и доступный функционал своего оборудования.

Примером такого оборудования для небольших сетей является межсетевой экран DFL-260E. Это модель начального уровня в серии DFL, но не смотря на это, обеспечивает высокий уровень обслуживания для 2х-3х десятков компьютеров. Устройство очень гибко конфигурируется, имеет три гигабитных маршрутизируемых порта, встроенный пяти портовый гигабитный коммутатор, мощный процессор, поддержку VLAN, VPN и многое другое.

DFL-260E востребован для применения в домашних и бизнес сетях, но иногда приходится слышать, что устройство сложно конфигурируется. Мы решили восполнить этот пробел и привести подробное описание профессиональной настройки DFL-260E для трансляции трафика IPTV Билайн в Брянском регионе во внутреннюю локальную сеть. Определим необходимые условия...

Схема подключения сетевого экрана DFL-260E

  1. Межсетевой экран DFL-260E подключен к сети провайдера портом WAN, а к Интернет посредством L2TP туннеля на этом интерфейсе;
  2. ТВ приставка Cisco ISB7031 без дополнительных коммутаторов должна быть подключена к DFL-260E и обеспечивать качественный показ HD каналов;
  3. ТВ приставка должна получать автоматические настройки IP протокола (DHCP);
  4. Трансляция IPTV должна быть только на определенные хосты (компьютеры, приставки) во избежание «засорения» локальной сети;
  5. Порт межсетевого экрана DMZ выделен для серверной сети офиса, поэтому мы не сможем его использовать для подключения ТВ приставки или компьютера с программой просмотра IPTV.

На сайте производителя имеется руководство по настройке трансляции мультикаста IPTV на русском языке, которое мы взяли за основу. Для выполнения определенных условий нам необходимо выполнить следующие действия:

  1. Получить список адресов для формирования маршрутов и правил управления сетевым трафиком;
  2. Создать в папке объектов Address Book необходимые записи;
  3. В масштабах встроенного коммутатора создать выделенную VLAN для трансляции IPTV;
  4. Создать IP правила для трафика IGMP и выделенной VLAN;
  5. Добавить новые постоянные маршруты и правила IGMP маршрутизации.

 

Список IP адресов для правил и маршрутов
Для получения информации об адресах сети провайдера можно «спросить» Интернет (нам не помогло), использовать что-то типа WireShark и отражение (mirroring) портов. Но проще всего использовать тот же DFL-260E. Для этого необходимо временно подключить ТВ-приставку, WAN порт DFL и кабель от провайдера к отдельному коммутатору (например, из комплекта Билайн). Начать просмотр телепрограмм.

Подключаемся к web-интерфейсу администратора DFL. Заходим в пункт основного меню Status/Logging. В открывшейся таблице отслеживаем адреса источники (Src) UDP и IGMP трафик которых направлен адресам диапазона от 224.0.0.0 до 239.255.255.255 (Dst). Переключая ТВ каналы наблюдайте за изменением диапазона адресов. Мы выделили следующие диапазоны адресов:

  • Сеть класса A провайдера Билайн с частными адресами 10.0.0.0/8. При подключении двух провайдеров (например, БКС) этот диапазон придется откорректировать;
  • Сети класса C с публичными адресами 78.107.196.0/24, 78.107.197.0/24, 78.107.199.0/2462.205.189.0/24 (эти сети включают адреса серверов с ресурсами Билайн).

 

Создание объектов в Address Book
Прежде чем добавлять правила и маршруты, необходимо создать объекты с адресами IP. Можно для этого создать отдельную папку (в нашем случае IPTV):

  1. Объект IP4 Address диапазон адресов мультикаст 224.0.0.0/4;
  2. Четыре объекта IP4 Address диапазоны 78.107.196.0/24, 78.107.197.0/24, 78.107.199.0/2462.205.189.0/24 (мы назвали эти объекты условно beeline_iptv, но здесь располагаются различные ресурсы, например, homenet.beeline.ru );
  3. Объект IP4 Group включающий три объекта из пункта 2;
  4. Объект IP4 Address адресов частной сети провайдера 10.0.0.0/8;
  5. Объект IP4 Address 192.168.12.1 необходимый для создания VLAN (может быть любым из диапазона частных адресов за исключением 10.0.0.0/8 и не пересекаться с нашей локальной сетью);
  6. Объект IP4 Address 192.168.12.0/24 необходимый для создания VLAN (должен описывать сеть для объекта из п.5).

Объекты адресной книги

 Объекты адресной книги для VLAN

 

Создание VLAN для приставки IPTV
Для снижения нагрузки на локальную сеть необходимо в пределах встроенного коммутатора создать VLAN на основе портов. В дереве объектов Interfaces/VLAN добавляем VLAN. В качестве параметров выбираем значения, представленные на рисунке. Name: vlan_12
Interface: lan
VLAN ID: 12 (значение должно быть больше 1)
IP address: объект адресной книги vlan_12_ip
Network: объект адресной книги vlan_12_net
Default Gateway: оставляем пустым.

 Добавление VLAN

Выбираем в дереве объектов Interfaces/Switch Management. Отмечаем галочкой Enable Port based VLAN. Присвоить нужные порты встроенного коммутатора ранее созданной VLAN. Не отмеченные порты по умолчанию присвоены VLAN 1. Мы выделили виртуальной сети IPTV только один порт №1.

 Добавление порта 1 к vlan 12

Настраиваем сервер DHCP для созданной VLAN. Не будем подробно раскрывать эту тему. На скриншоте видно, что у нас есть два DHCP сервера. Один для общей локальной сети, второй для VLAN 12, который содержит пул из пяти адресов. Опционально Вы можете выполнить привязку IP адреса к MAC адресу устройства в разделе Static Hosts.

 Серверы DHCP

 

Добавление правил для IP и IGMP трафика
В отличие от простых и дешевых роутеров массового сегмента рынка для трансляции любого трафика в DFL необходимо создавать правила. Желательно, для упрощения последующего анализа, группировать однотипные правила в папках. Объекты правил трансляции трафика IP находятся в Rules/IP rules. Создаем папку для правил VLAN 12. Мы не планируем из этой сети подключаться к Интернет, поэтому добавляем только два правила. Интерфейс wan означает не виртуальный интерфейс l2tp, а физический интерфейс подключенный к сети провайдера с присвоенным ip частной сети вида 10.X.X.X. Этот интерфейс у нас сконфигурирован на автоматическое получение IP (DHCP).

  1. NAT трансляция любого трафика IP (all_services) из сети vlan_12_net (Source network) на интерфейсе vlan_12 (Source interface) через интерфейс wan (Destination interface) в частную сеть провайдера beeline_local (Destination network);
  2. NAT трансляция любого трафика IP (all_services) из сети vlan_12_net (Source network) на интерфейсе vlan_12 (Source interface) через интерфейс wan (Destination interface) в группу сетей ресурсов beeline_iptv (Destination network).

Дополнение: Спустя некоторое время эксплуатации проявилась небольшая проблема. В приставке не работало меню "Каналы по тематикам" и "Видеостена". Анализ ситуации показал, что при вызове данных пунктов меню приставка пытается обратиться какому то хосту по DNS имени. Для решения проблемы необходимо для сети (VLAN) где находится приставка, создать правила трансляции DNS запросов (DNS Relay).

Правила IP трафика

Создаем папку и правила для трансляции igmp. Здесь почти все идентично «букварю» D-Link. Очень важен порядок расположения правил. Если первым будет правило типа Allow, то спустя несколько секунд изображение будет замирать.

  1. MultiplexSAT трансляция любого трафика UDP (all_udp) из любой сети all-nets (Source network) на интерфейсе wan (Source interface) через интерфейс core (Destination interface) в сеть мультикаст iptv_multicast (Destination network). Важно, что в отличие от руководства D-Link здесь на закладке MultiplexSAT вместо интерфейса lan надо указать созданную ранее vlan (в нашем случае vlan_12). Т.е. трафик ТВ вещания должен передаваться не в общую локальную сеть, а в виртуальную, или точнее на физический порт №1 встроенного коммутатора;
  2. Передача (Allow) любого трафика UDP (all_udp) из любой сети all-nets (Source network) на интерфейсе wan (Source interface) через интерфейс core (Destination interface) в сеть мультикаст iptv_multicast (Destination network).

 Правила IGMP

 

Добавление постоянных IP маршрутов и маршрутизации IGMP
Сначала добавляем постоянные маршруты для локальной сети провайдера и группы сетей вещания. Открываем таблицу маршрутов Routing/Routing Tables/main. Добавляем два маршрута типа Route IPv4:

  1. Interface wan, Network beeline_local, Gateway wan_gw, Metric 50 (число должно быть меньше чем у маршрута по умолчанию для Интернет);
  2. Interface wan, Network beeline_iptv, Gateway wan_gw, Metric 50 (число должно быть меньше чем у маршрута по умолчанию для Интернет).

 Постоянные IP Маршруты

Добавляем правила IGMP в Routing/IGMP/IGMP Rules.

  1. Type: Report, Action: Proxy, Relay interface: wan, Source interface: vlan_12, Source Network: vlan_12_net, Destination Interface: core, Source Multicast: all-nets, Group Multicast: iptv_multicast;
  2. Type: Query, Action: Proxy, Relay interface: vlan_12, Source interface: wan, Source Network: all-nets, Destination Interface: core, Source Multicast: all-nets, Group Multicast: iptv_multicast.

 Правила маршрутизации IGMP

 

В завершение настройки необходимо сохранить и применить изменения в главном меню Configuration/Save and Activate.

 

Выводы
В процессе просмотра HD каналов с учетом средней нагрузки по передаче данных через сетевой экран (свыше тысячи соединений) нагрузка на центральный процессор находилась в пределах 10%. Нагрузка, создаваемая ТВ вещанием незначительна.

 Статистика

При полном использовании полосы Интернет канала (50Mbps) проблем в передаче ТВ вещания не наблюдалось. Если в каких-либо условиях из-за сильной загрузки центрального процессора по причине передачи данных просмотр телепередач будет некомфортным, DFL-260E позволяет решить эти проблемы с помощью функций управления трафиком (Traffic Shaping).

Искренне надеемся, что приведенная здесь информация полезна для Вас. По вопросам выбора, покупки и настройки сетевых экранов DFL, а также другого сетевого оборудования Вы можете обратиться к нам по телефону, E-mail или направить запрос через форму обратной связи.

 

Поделитесь ссылкой в сетях