Jak filtrować ruch Multicast na Bridge'u?#


Ruch na bridge filtruje się w zakładce Filters w menu Bridge.
Po dodaniu "plusem" nowej reguły należy ustalić kryteria filtrowania.

Mikrotik RouterOS filtrowanie multicastów

Multicasty możemy filtrować na kilka sposobów.

1. Multicasty w warstwie 2 mają przydzielone adresy MAC zaczynające się od 01:00:5E a kolejny bit adresu jest zawsze ustawiony na 0. Najmłodsze 23 bity MAC adresu multicast odpowiadają najmłodszym 23 bitom adresu IP. Wystarczy zatem Dst MAC address w zakłace General filtru zapisać jako 01:00:5E:00:00:00 a maskę ustawić jako FF:FF:FF:80:00:00 - czyli porównywane jest pierwszych 25 bitów adresu docelowego MAC. W zakładce Action wybieramy drop i odrzucamy przechodzące przez bridge ramki multicastowe.

Mikrotik RouterOS filtrowanie multicastów
Mikrotik RouterOS filtrowanie multicastów

2. Filtrowanie po warstwie 3. Adresy multicast są z zakresu 224.0.0.0 - 239.255.255.255 więc wystarczy w filtrze bridge ustawić MAC protocol IP, Dst address 224.0.0.0/4 czyli sprawdzamy pierwsze 4 bity adresu IP czy są równe binarnie 1110. Jako regułę w Action ustawiamy drop.

Mikrotik RouterOS filtrowanie multicastów

3. Najprostszy sposób. W zakłade advanced filtru wybieramy Packet Type jako multicast a w zakłace Action drop.
Mikrotik RouterOS filtrowanie multicastów

Ostatnia reguła choć najprostsza może być w pewnych przypadkach niebezpieczna i zalecane jest za pomocą jednej z dwóch pierwszych opisanych powyżej sposobów zawęzić kryteria filtrowania np do mulicastów prywatnych 239.0.0.0/8 i takie kryterium wpisać do filtru. W przeciwnym razie inne usługi działające na multicastach i przechodzące przez bridge mogą przestać działać. Szczególnie należy zwrócić uwagę na protokoły dynamicznego routingu jak OSPF i RIP v2 które wykorzystują odpowienio adresy 224.0.0.5, 224.0.0.6 i 224.0.0.9 czy EIGRP 224.0.0.10 itp.

Add new attachment

Only authorized users are allowed to upload new attachments.

List of attachments

Kind Attachment Name Size Version Date Modified Author Change note
png
Multicast_bridge_filter_1.png 17.2 kB 1 23-Jul-2008 15:07 Bartosz Mazurczyk
png
Multicast_bridge_filter_2.png 8.9 kB 1 23-Jul-2008 15:07 Bartosz Mazurczyk
png
Multicast_bridge_filter_3.png 8.0 kB 1 23-Jul-2008 15:07 Bartosz Mazurczyk
png
Multicast_bridge_filter_4.png 9.5 kB 1 23-Jul-2008 15:07 Bartosz Mazurczyk
png
Multicast_bridge_filter_5.png 8.3 kB 1 23-Jul-2008 15:08 Bartosz Mazurczyk
« This page (revision-8) was last changed on 02-mar-2009 14:27 by Bartosz Mazurczyk