Столкнулся с проблемой при настройке сабжа.

Схема сети такая:



Конфиги коммутаторов написаны рядом с ними.

vlan661 [ports 7,16 tagged] - влан по которому вещатель соединяется по PIM-SM с поставщиком. Проходит от аплинка к PC-вещателю транзитом. На PC поднято ПО маршрутизирующее мультикаст между vlan.

mcast [ports 5,7 tagged] - влан который настроен как multicast vlan на коммутаторах доступа. Уходит на агрегацию ниже и на доступ.
Что 3326 что 3100 являются просто L2 агрегаторами, и соотвествено сквозь них влан проходит будучи тегированным.

Суть проблемы:

При выполнении enable igmp_snooping на 3326GSR загрузка процессора подскакивает до 100%.
В случае если ни в каком влане предварительно snooping не включен, все нормально, но как только включаешь его в каком либо влане, причем в любом , даже если в влане банально нет ни одного порта, то загрузка так же подскакивает до 100% и не падает до отключения igmp_snooping глобально. Отключение в конкретном влане не помогает.

Прошивки на которых это проверялось:
4.50-B12
4.50-B15
4.41-B08

И был бы очень благодарен услышать комментарий по поводу самой схемы, все ли верно

TTL потока - 1. Поменять его видимо не представляется возможности, либо очень сложно.

Системный интерфейс в отдельном влане управления. Других интерфейсов на коммутаторе нет.

Проблема похожа на проблему в этом топике, правда смущает то что такое происходит и при отсутствии трафика в влане в котором включен снупинг.

UPDATED 12.02.2010 12:49

На данном коммутаторе есть некоторые ограничения, поэтому лучше использовать PIM.

_________________
С уважением,
Бигаров Руслан.

Т.е. это проблема известная и пропустить сквозь 3326 влан с бегающим мультикастом, и при этом включить snooping в этом влане, в принципе не получится?

Просто странно то что у меня по сути проблема вылезла еще до возникновения какого либо мультикаста в влане, в котором включен snooping. Усугубляется ситуация тем что он не один такой стоит в роли агрегатора и настраивать на каждом PIM если честно не выглядит очень радужной перспективой. Может быть я все таки что то не так делают или будет фикс когда нибудь?

upd

убрал vlan661 с аплинкового порта (через который нам поставляют IPTV), тем самым устранив поток от вещателя аплинка к моему вещателю. Загрузка процессора осталась в норме. Но как только я вернул порт в vlan661 и пошол поток, загрузка опять подскочила до 100%. Ситуация очень непонятна так как собственно в vlan661 snooping не включен, и никогда не включался, т.е. по идее коммутатор должен не обращать внимания на пакеты которые там бегают.

включите igmp_snooping на это влане



mcast нужно включать только на оконечных коммутаторах

http://www.dlink.ru/ru/faq/58/266.html


т.е. скажем vlan661 имеет vid 661

на агрегаторах

enable igmp_snooping
config igmp_snooping vlan_name vlan661 state enable

все больше ничего не надо

и почему на аксесах

create igmp_snooping multicast_vlan mcast 100

когда должно быть
create igmp_snooping multicast_vlan mcast 661

также не забывайте что ip 10.12.1.200 не общий - на каждом аксесе должен быть свой

спасибо конечно за помощь, но попросил бы вас читать повнимательнее.

Скажу по-другому, даже если Вы настроите всё правильно и решите проблему со 100% загрузкой, то Вы столкнётесь с одни аппаратным ограничением при использовании IGMP Snooping-а, поэтому я и советую использовать PIM.

_________________
С уважением,
Бигаров Руслан.

Сегодня был найден workaround для данной ситуации.

Загрузка исчезает в случае если IGMP snooping включен еще и в vlan661.

Ситуация очень непонятна т.к. в теории это далеко не обязательное условие для работы в такой схеме. Корректно ли будет работать сам snooping в такой конфигурации остается еще выяснить. Но, имхо, это бага, и думаю что следовало бы ее исправить, если это возможно конечно.

Руслан, не могли бы вы поточнее описать в чем это ограничение заключается?

Укажите пожалуйста в личку Ваш телефон.

выслал

спасибо за звонок, схему в исходном посте исправил что бы было более понятно.

К сожалению с таким конфигом GSRа:



ничего так и не заработало. Варианты port_filtering_mode пробовал различные, но если я правильно понимаю при forward_all мы просто отключаем эту функцию.

Проблема на мой взгляд вот в чем
- Поток от нашего PC-вещателя на 7 порт приходит, вижу это по show packet ports 7.

- 7 порт становится router портом

С этим вроде тоже нет проблем.

- А вот при выводе show igmp_snooping forwarding видна проблема.
Предположим клиент пытается присоединиться к группе 234.5.2.1.
Что мы видим:



либо



причем чаще первый вариант чем второй, и никогда вместе.
Соответственно при первом варианте есть поток от вещателя к GSR, нет дальше.
Во втором же варианте пропадает поток до самого нашего вещателя, что в общем то логично.

Коллеги, чувствую, что уперся в такую же проблему
А можно кого-нить по подробнее рассказать про суть?

Пока что имею схему немного другую.
Cisco 6509 ---- GSR1 ---- GSR2 ---- Source

То есть подписка у меня может быть как на GSR1, так и на GSR2, так и с 6509. На 6509 тоже есть свои суорсы, которые показывают айпитв.

Но 100% загрузка достала. Причем интересно, что если я выключаю igmp_snooping на GSR1, то 100% загрузка вырастает на GSR2. А если на двух свитчах включен igmp_snooping, то ... у GSR2 нормальная загрузка.

Роутинг используют ospf, но только для доступа к свитчу, все остальное рутит 6509, а GSR'ы являются только L2 транзитом для них. Как исправить ситуацию и можно по-подробнее про ограничение в 3326?! )

Владимир

Я Вам завтра перезвоню.

добрый день

по рекомендациям Дёмина Ивана

настраиваем DXS3326 как L3
включаем PIM


каналы показывают


но имеем 100% загрузку CPU
и картинка IPTV рассыпается

igmp_snooping выключен


IGMP включен


хотел проверить мультикаст ли грузит проц, заблокировал мультикаст
он приходит с 24-го порта


но картинка продолжает показывать, каналы переключаются, походу router_ports_forbidden не работает

что я упустил в настройке?

IGMP Snooping нужно включить в обоих VLAN-ах.

_________________
С уважением,
Бигаров Руслан.

пробовал, непомогает