防火墙设置 > 组播

防火墙设置 > 组播

IP 组播是将一个互联网协议 (IP) 数据包同时发送给多个主机的方法。组播适用于快速增长的互联网流量段 - 多媒体展示和视频会议。例如，一个主机传输音频或视频流，而有十个主机想要接收此类流。在组播中，发送主机传输有特定组播地址的单个 IP 数据包，10 个主机仅需要配置为监听到达该地址的数据包即可接收传输。组播是一点对多点的 IP 通信机制，在无连接模式中运行 - 主机通过“调谐”接收组播传输，该过程类似于调谐无线电。

防火墙设置 > 组播页面用于管理防火墙上的组播流量。

主题:

•

•

•

第 805 页的 IGMP 状态表

•

启用 LAN 专用接口上的组播

•

通过 VPN 启用组播

组播窥探

本节提供组播窥探的配置任务。

•

启用组播 - 默认情况下该复选框处于禁用状态。选择此复选框以支持组播流量。

•

要求 IGMP 成员报告组播数据转发 - 默认情况下该复选框处于启用状态。选择此复选框，通过调节要仅转发到接口（接口使用 IGMP 加入到组播群组地址）的组播数据来改善性能。

•

组播状态表格条目超时（分）- 该字段的默认值为 5。该字段的值范围为 5 到 60（分钟）。在以下条件下可更新计时器默认值 5

•

您怀疑成员查询或报告在网络中已丢失。

•

您想要减少网络上的 IGMP 流量，当前有较大数量的组播群组或客户端。在该条件中，您无需有路由器到路由器的流量。

•

您想要同步与 IGMP 路由器的计时。

组播策略

本节提供组播策略的配置任务。

•

启用全部组播地址接收 - 默认情况下不启用该单选按钮。选择该单选按钮可接收所有（D 类）组播地址。接收所有组播地址可能导致您的网络性能降低。

•

启用以下组播地址接收 - 默认情况下启用该单选按钮。在下拉菜单中，选择创建新的组播对象或创建新的组播群组。


	注：只能选择与组播区域相关联的地址对象和群组。只能将 224.0.0.1 到 239.255.255.255 的地址绑定到组播区域。

要创建多播地址对象，请执行以下步骤：

1

在启用以下组播地址接收列表中，选择创建新组播对象。

2

在“添加地址对象”窗口中，配置：

•

名称：地址对象的名称。

•

区域分配：选择组播。

•

类型：选择主机、范围、网络或 MAC。

•

IP 地址：如果选择主机或网络，则为主机或网络的 IP 地址。IP 地址必须在组播范围 224.0.0.0 到 239.255.255.255 之间。

•

子网掩码：如果选择网络，则为网络的子网掩码。

•

起始 IP 地址和终止 IP 地址：如果选择范围，则为地址范围的起始和结束 IP 地址。IP 地址必须在组播范围 224.0.0.1 到 239.255.255.255 之间。

IGMP 状态表

本节介绍了 IGMP 状态表中的字段。

•

组播群组地址 — 提供接口所加入的组播群组地址。

•

接口/VPN 隧道 — 提供 VPN 策略的接口（例如 LAN）。

•

IGMP 版本 — 提供 IGMP 版本（例如 V2 或 V3）。

•

刷新和刷新全部按钮 — 要快速刷新特定条目，可选中条目左边的复选框并单击刷新。单击全部刷新可快速刷新所有条目。

启用 LAN 专用接口上的组播

要启用防护墙的 LAN 专用接口上的组播支持，请执行以下步骤：

1

转至防护墙设置 > 组播页面。

2

在组播窥探下，选择启用组播。

3

在组播策略下，选择启用所有组播地址接收。

4

转至网络 > 接口页面。

5

单击想要配置的 LAN 接口的配置按钮。

6

在编辑接口对话框中的高级选项卡下，选择启用组播支持。

要对通过 VPN 隧道的地址对象启用组播支持，请执行以下操作：

1

转至防护墙设置 > 组播页面。

2

在组播窥探下，选择启用组播。

3

在组播策略下，选择启用以下组播地址接收。

4

从下拉菜单中，选择创建新的组播地址对象...。

将显示添加地址对象对话框。

5

在名称框中，输入组播地址对象的名称。

6

从区域分配菜单中选择一个区域：LAN、WAN、DMZ、VPN、SSLVPN、MGMT、组播或 WLAN。

7

从类型菜单中，选择主机、范围、网络、MAC 或 FQDN。

•

如果在 IP 地址框中选择主机，请输入 IP 地址。

•

如果选择范围，请输入起始 IP 地址和终止 IP 地址。

•

如果选择网络，请输入网络 IP 地址和子网掩码。

•

如果选择 MAC，请输入 MAC 地址。

8

转至 VPN > 设置页面。

9

在 VPN 策略下，单击想要配置的群组 VPN 策略的配置按钮。

10

在 VPN 策略对话框中的高级选项卡下，选择启用组播。

通过 VPN 启用组播

要通过 VPN 启用跨 WAN 的组播，请执行以下操作：

1

全局启用组播。在防火墙设置 > 组播页面上，选中启用组播复选框，然后对每个安全设备单击应用按钮。

2

启用每个单独接口上的组播支持，以参与组播网络。对于参与的所有安全设备上的每个接口，在网络 > 接口页面上，转至编辑接口：高级选项卡，然后选择启用组播支持复选框。

3

启用安全设备之间 VPN 策略的组播。对于每个策略，从VPN > 设置页面的高级选项卡中，选择启用组播复选框。


	注：IGMP 流量的默认 WLAN 组播访问规则已设置为“拒绝”。如果所有参与的设备在其 WLAN 区域中有组播客户端，则需要对这些设备更改为“允许”才能启用组播。

4

检查站点之间的隧道是否已激活，并启动组播服务器应用程序和客户端应用程序。由于组播数据是从组播服务器发送到组播群组（224.0.0.0 到 239.255.255.255），防火墙将查询该群组的 IGMP 状态表，以确定该数据的传输位置。同样，如果设备接收了 VPN 区域的数据，它将查询其 IGMP 状态表以确定应在何处传输数据。

IGMP 状态表（更新时）应提供相关信息，以指示 X3 接口上存在组播客户端，且跨 224.15.16.17 群组的整个 vpnMcastServer 隧道。


	注：通过选择启用全部组播地址接收，您可以在查看 IGMP 状态表时查看您所期望看到的内容之外的条目。这些是由您主机上可能运行的其他组播应用程序所产生的。