Возник вопрос при текущей рекомендованной схеме работы multicast vlan получается, что коммутатор заменяет в IGMP пакетах абонента адрес источника на указанный при конфигурировании ай-пи. Но MAC адрес остается абонента. И тогда на магистрали в multicast vlan мы видим все MAC адреса абонентов, получается реально тратим только место в fdb таблицах магистральных коммутаторов за зря, ибо в этом влане к абонентам по их MAC адресам пакеты идти не будут некогда та и не дойдут они. А при большой сети там может и совсем много собраться MAC абонентов И реально это место в fdb можно было бы использовать для других абонентов, а не двоить записи одного итого же MAC в двух вланах, что реально снижает количество MAC адресов в таблице коммутации реально до 2 раз.
Выходов есть несколько:
1. на агрегации района ставить Л3 коммутаторы что будут уже маршрутизировать трафик из обще сетевого multicast vlan в multicast vlan данного района агрегации. Но плохо как в нашем случае ибо там стоит 34хх коммутаторы у нас там чисто Л2 идет к ядру.
2. Возможно использование report_suppression на всех свичах даст, что количество MAC в каждой ветке будет равняется максимум количеству каналов что туда идут, не знаю не проверял да костыльно как-то.
3. Добавить к функции задавании в multicast vlan айпи замены сделать возможность заменять и MAC отправителя, например, если не на задаваемый пользователем, то на MAC самого коммутатора.
4. Если бы была функция отключения обучению MAC в конкретном влане на порту то можно было бы просто её вырубить и не засорять таблицу fdb этим влана ведь в нем реально в сторону абонентов ничего кроме мултикаста не идет. Хотя тоже костыльный метод, та и думаю тут упремся в аппаратные ограничения реализации такого метода ведь обучение это аппаратная функция.
5. Использовать Л2 тунелирование на магистралях типа MAC-in-MAC, но пока такой функции нет в коммутаторах, хотя тоже интересно бы было на магистралях не гонять все маки, но то так мечты для будущих моделей .

Может я что-то упустил тогда допишите варианты, буду благодарен, но для решения оптимальным видится вариант 3 ведь пакет я так понимаю все равно на процессоре обрабатывается и подменяется, то можно ли сменить и MAC отправителя заодно.

Вопрос как лучше поступить, абы не засорять fdb на магистралях. Хотелось бы multicast vlan протянуть по сети и что бы там было MAC адресов не больше чем коммутаторов в этом влане.

у самих ещё руки не доходили проверить, но...

От: Demin Ivan, Пт Янв 15, 2010 13:36


%)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Хм а откуда же у нас там толпы маков, надо будет на стенде проверить конечно. Но юзерского трафика там не видно посему откуда коммутаторы берут в фдб эти мак записи. Надо будет посниферить.

DGS-3100-24TG
Через него пропущен 900влан на коммутаторы доступа DES-3028
900 TV-KV95 00:01:6c:b2:70:41 1:8 dynamic
900 TV-KV95 00:02:3f:0d:0d:53 1:13 dynamic
900 TV-KV95 00:03:0d:1b:9f:a1 1:8 dynamic
900 TV-KV95 00:0a:48:13:1e:bf 1:10 dynamic
900 TV-KV95 00:0c:76:f0:22:dd 1:21 dynamic
900 TV-KV95 00:0d:61:1d:18:c3 1:18 dynamic
900 TV-KV95 00:11:09:93:25:c0 1:21 dynamic
900 TV-KV95 00:11:24:d5:f8:e2 1:12 dynamic
900 TV-KV95 00:11:2f:42:99:2d 1:14 dynamic
900 TV-KV95 00:11:2f:6e:38:41 1:9 dynamic
900 TV-KV95 00:11:2f:8f:ec:fc 1:13 dynamic
900 TV-KV95 00:13:77:9e:d1:c0 1:12 dynamic
900 TV-KV95 00:13:77:fb:f4:21 1:7 dynamic
900 TV-KV95 00:13:8f:b5:89:bd 1:9 dynamic
900 TV-KV95 00:14:85:2e:9c:e1 1:9 dynamic
900 TV-KV95 00:14:85:34:9b:87 1:23 dynamic
900 TV-KV95 00:14:d1:14:0d:14 1:14 dynamic
900 TV-KV95 00:14:d1:14:11:08 1:7 dynamic
900 TV-KV95 00:14:d1:c5:34:7c 1:12 dynamic
900 TV-KV95 00:15:58:a9:2c:70 1:9 dynamic
900 TV-KV95 00:15:e9:8b:c5:00 1:24 dynamic
900 TV-KV95 00:16:17:52:2e:83 1:20 dynamic
900 TV-KV95 00:16:17:d2:a3:ef 1:10 dynamic
900 TV-KV95 00:16:36:0b:67:89 1:10 dynamic
900 TV-KV95 00:16:36:9a:a4:1b 1:16 dynamic
900 TV-KV95 00:16:d4:68:4e:46 1:12 dynamic
900 TV-KV95 00:16:d4:e1:c0:59 1:9 dynamic
900 TV-KV95 00:16:e6:31:dd:2b 1:7 dynamic
900 TV-KV95 00:17:31:8b:5b:31 1:9 dynamic
900 TV-KV95 00:17:31:c2:29:59 1:10 dynamic
900 TV-KV95 00:17:a4:dc:79:e4 1:10 dynamic
900 TV-KV95 00:18:55:6a:cd:44 1:12 dynamic
900 TV-KV95 00:18:ba:54:76:42 1:24 dynamic
900 TV-KV95 00:19:21:7b:69:75 1:8 dynamic
900 TV-KV95 00:19:5b:33:3e:5d 1:9 dynamic
900 TV-KV95 00:19:5b:8b:06:b4 1:7 dynamic
900 TV-KV95 00:19:66:dc:04:f4 1:8 dynamic
900 TV-KV95 00:19:7d:4f:2b:de 1:12 dynamic
900 TV-KV95 00:1a:4d:4c:3d:c5 1:21 dynamic
900 TV-KV95 00:1a:80:5b:e2:53 1:11 dynamic
900 TV-KV95 00:1a:80:b7:27:15 1:10 dynamic
900 TV-KV95 00:1a:92:ce:66:29 1:9 dynamic
900 TV-KV95 00:1b:38:b5:0c:49 1:10 dynamic
900 TV-KV95 00:1b:fc:81:ba:69 1:16 dynamic
900 TV-KV95 00:1b:fc:9e:0b:fa 1:23 dynamic
900 TV-KV95 00:1c:c0:19:1e:0e 1:16 dynamic
900 TV-KV95 00:1c:c0:7c:3f:47 1:7 dynamic
900 TV-KV95 00:1c:f0:e2:aa:ac 1:23 dynamic
900 TV-KV95 00:1d:60:44:84:f8 1:20 dynamic
900 TV-KV95 00:1d:60:5b:0c:d8 1:22 dynamic
900 TV-KV95 00:1d:60:8e:b7:37 1:7 dynamic
900 TV-KV95 00:1d:60:bd:a2:da 1:9 dynamic
900 TV-KV95 00:1d:72:28:79:0d 1:9 dynamic
900 TV-KV95 00:1d:72:c8:fd:57 1:9 dynamic
900 TV-KV95 00:1d:7d:07:62:35 1:11 dynamic
900 TV-KV95 00:1e:33:38:82:c9 1:16 dynamic
900 TV-KV95 00:1e:58:85:84:22 1:12 dynamic
900 TV-KV95 00:1e:58:8b:71:75 1:8 dynamic
900 TV-KV95 00:1e:68:45:64:62 1:7 dynamic
900 TV-KV95 00:1e:8c:75:1d:a5 1:16 dynamic
900 TV-KV95 00:1e:8c:85:78:24 1:7 dynamic
900 TV-KV95 00:1e:90:d8:54:44 1:7 dynamic
900 TV-KV95 00:1e:90:fc:37:eb 1:12 dynamic
900 TV-KV95 00:1e:ec:e5:bd:bd 1:16 dynamic
900 TV-KV95 00:1f:c6:11:0c:50 1:10 dynamic
900 TV-KV95 00:1f:c6:39:86:45 1:11 dynamic
900 TV-KV95 00:1f:c6:67:9e:e4 1:12 dynamic
900 TV-KV95 00:1f:d0:b4:38:d1 1:9 dynamic
900 TV-KV95 00:1f:e2:a6:3d:8e 1:20 dynamic
900 TV-KV95 00:20:ed:49:d4:c5 1:8 dynamic
900 TV-KV95 00:21:85:1c:51:81 1:20 dynamic
900 TV-KV95 00:21:91:35:c2:42 1:10 dynamic
900 TV-KV95 00:22:15:60:0b:39 1:7 dynamic
900 TV-KV95 00:22:b0:de:15:c7 1:9 dynamic
900 TV-KV95 00:23:8b:b2:24:2c 1:10 dynamic
900 TV-KV95 00:24:01:01:18:54 1:8 dynamic
900 TV-KV95 00:24:01:b9:e3:76 1:12 dynamic
900 TV-KV95 00:24:1d:12:fa:9b 1:21 dynamic
900 TV-KV95 00:24:1d:95:0b:0b 1:20 dynamic
900 TV-KV95 00:24:54:08:cb:36 1:20 dynamic
900 TV-KV95 00:26:18:75:9c:f8 1:11 dynamic
900 TV-KV95 00:40:f4:cd:57:96 1:11 dynamic
900 TV-KV95 00:40:f4:e9:7a:22 1:9 dynamic
900 TV-KV95 00:75:f2:23:cc:a8 1:21 dynamic
900 TV-KV95 00:80:48:43:ad:4a 1:12 dynamic
900 TV-KV95 00:80:48:b3:33:56 1:21 dynamic
900 TV-KV95 00:a0:d1:a9:f6:4d 1:11 dynamic
900 TV-KV95 00:e0:4c:5a:48:bd 1:20 dynamic
900 TV-KV95 08:00:46:e4:2f:ec 1:10 dynamic
900 TV-KV95 90:e6:ba:3c:16:09 1:10 dynamic
900 TV-KV95 90:e6:ba:55:28:9e 1:10 dynamic
900 TV-KV95 e0:cb:4e:08:5f:1b 1:7 dynamic

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

А у нас там намного больше , но и сеть не маленькая.
Так должны быть там МАК или нет. И какие есть варианты борьбы без Л3.

Да, МАКи действительно появляются, я запросил у ШК комментариев.

появляются и еще как - мы-то уже привыкли, что мак абонента давно присутствует в его влане, и в мультикаст влане. Оказывается есть возможность это исправить - о как!

_________________
DXS-3400, DES-3200, DES-1210/ME

К сожалению изменить это поведение невозможно.

вот тут viewtopic.php?p=620347#620347 Иван написал:

о каком использовании replace_source_ip идёт речь в свете предыдущего поста?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Есть ли продвижения в данном вопросе?

Нет, коммутатор работает штатно. МАКи действительно появляются в 2-х виланах сразу.

То есть так и должно быть? Если да, то позвольте поинтересоваться, зачем?

Естественно MAC-адреса появляются в ISM VLAN-е на момент подключения или отключения от группы.

Хорошо, но есть replace_source_ip, почему бы не сделать replace_source_mac - мне не нужны маки всех клиентов дважды в разных вланах, хватает и одного. Возможно есть механизм запрещения маков с помощью ACL?

аналогичная ситуация, как ее решить то? что то как то не интересно собирать маки со всей сети (даже с разных вланов/сегментов абонентов) в один влан по всем железякам