faq обучение настройка
Текущее время: Пт мар 29, 2024 18:08

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 90 ]  На страницу 1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 19, 2011 01:34 
Не в сети

Зарегистрирован: Пн июл 07, 2008 14:37
Сообщений: 117
des-3028 2.54.B04
Во время экспериментов заметил что включение filter_unregistered_groups убивает полность ipv6 Route Advertisements, это как-то лечится?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 19, 2011 10:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Вы используете в своей сети IPv4+IPTV(IGMP Snooping) и ещё IPv6?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 19, 2011 12:40 
Не в сети

Зарегистрирован: Пн июл 07, 2008 14:37
Сообщений: 117
IPv4+IPTV сейчас используем, а с Ipv6 начали проводить эксперименты, когда-то придется внедрять, и выснилась такая подробность... Никаких фильтров на мультикаст группы нет, да и если я правильно понимаю мультикаст в v4 это совсем не тоже что в v6, и фильтры для v4 не должны действовать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 19, 2011 15:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
А МАС адрес у пакетика IPv6 Route Advertisements случайно не с 01-хх-хх... начинается?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 19, 2011 16:49 
Не в сети

Зарегистрирован: Пн июл 07, 2008 14:37
Сообщений: 117
Случайно нет, к примеру:
Код:
 2002:c18a:8463::c18a:8463.41132: Flags [S], seq 3025534304, win 16384, options [mss 1440], length 0
16:47:00.980309 00:1e:8c:83:4c:a7 > 33:33:ff:83:4c:a7, ethertype IPv6 (0x86dd), length 86: fe80::21e:8cff:fe83:4ca7 > ff02::1:ff83:4a7: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::1:ff83:4ca7, length 24
16:47:00.980341 00:1e:8c:83:4c:a7 > 33:33:ff:a7:b4:61, ethertype IPv6 (0x86dd), length 86: fe80::21e:8cff:fe83:4ca7 > ff02::1:ffa7:b61: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::1:ffa7:b461, length 24
16:47:00.980351 00:1e:8c:83:4c:a7 > 33:33:00:00:00:02, ethertype IPv6 (0x86dd), length 70: fe80::21e:8cff:fe83:4ca7 > ff02::2: ICMP6 router solicitation, length 16
16:47:00.980379 00:1e:8c:83:4c:a7 > 33:33:ff:a7:b4:61, ethertype IPv6 (0x86dd), length 78: :: > ff02::1:ffa7:b461: ICMP6, neighbor slicitation, who has 2002:5047:fde3:1:108:32bb:f0a7:b461, length 24
16:47:00.980384 00:1e:8c:83:4c:a7 > 33:33:ff:83:4c:a7, ethertype IPv6 (0x86dd), length 78: :: > ff02::1:ff83:4ca7: ICMP6, neighbor slicitation, who has 2002:5047:fde3:1:21e:8cff:fe83:4ca7, length 24
16:47:00.980388 00:1e:8c:83:4c:a7 > 33:33:ff:83:4c:a7, ethertype IPv6 (0x86dd), length 78: :: > ff02::1:ff83:4ca7: ICMP6, neighbor slicitation, who has fe80::21e:8cff:fe83:4ca7, length 24
16:47:00.980774 00:07:e9:0f:3e:de > 33:33:00:00:00:01, ethertype IPv6 (0x86dd), length 110: fe80::207:e9ff:fe0f:3ede > ff02::1: ICMP, router advertisement, length 56


33:33 Получается


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 19, 2011 17:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Hex 33 - Bin 110011 - это multicast пакетик, поэтому коммутатор на него реагирует.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 19, 2011 23:40 
Не в сети

Зарегистрирован: Пн июл 07, 2008 14:37
Сообщений: 117
Остается вопрос что делать, ведь подписки на группу точно не произойдет, это-же v6.... Может как-то можно обойти?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Чт янв 20, 2011 15:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Есть:
L3 Control Packet Filtering
config cpu_filter l3_control_pkt <portlist> [{dvmrp|pim|igmp_query|ospf|rip|vrrp}(1) | all] state [enable|disable]
show cpu_filter l3_control_pkt {<portlist>}
но возможность отключить фильтрацию в ней нет. Нужно уточнять.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Пт янв 21, 2011 16:52 
Не в сети

Зарегистрирован: Чт апр 17, 2008 12:19
Сообщений: 84
Та же проблема на DGS-3100
На коммутаторе есть поддержка MLD-Snooping, и, соответственно, как я понимаю, ipv6 multicast.
Какой в этом смысл, если ipv6 работает только с Forward_Unregistered_Groups, иначе neighbor solicitation и подобные пакеты не проходят.
IGMP и MLD-snooping включены глобально и на vlan. Может что-то хитрое надо настраивать? Forward_Unregistered_Groups включать не хочу, т.к. в ipv4 бегает ТВ.
Прошивка 3.52.T24


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Пн янв 24, 2011 11:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
На данный момент multicast фильтрация работает только с IPv4 multicast-ом.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 26, 2011 13:52 
Не в сети

Зарегистрирован: Пн июл 07, 2008 14:37
Сообщений: 117
Так это понятно, не понятно зачем оно v6 трогает, кстати может как-то можно жестко подписать порт на нужную группу, тока не понятно как соотнести V6 и v4 группы..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 26, 2011 14:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Трогает, потому что считает этот пакет Multicast-овым.

[-Alt-] писал(а):
кстати может как-то можно жестко подписать порт на нужную группу, тока не понятно как соотнести V6 и v4 группы..


Что значит подписать?! Распишите задачу подробнее.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 26, 2011 15:52 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Bigarov Ruslan писал(а):
На данный момент multicast фильтрация работает только с IPv4 multicast-ом.


В ШК работают над этой проблемой?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Ср янв 26, 2011 20:47 
Не в сети

Зарегистрирован: Пн июл 07, 2008 14:37
Сообщений: 117
ND ipv6 пакет это мультикаст, елси я правильно понимаю, то свитч смотрит по какому-то смещению в нем, группу, и пропускает этот пакет, если на данную группу есть подписка в данном порту. Вот я и думаю что можно жестко указать, что данный порт эту подписку имеет. Тока в v6 пакете мультикаст группа прописана по другому, и что в нем находится на месте где у в в4 прописана группа, не понятно...

Bigarov Ruslan писал(а):
Трогает, потому что считает этот пакет Multicast-овым.

[-Alt-] писал(а):
кстати может как-то можно жестко подписать порт на нужную группу, тока не понятно как соотнести V6 и v4 группы..


Что значит подписать?! Распишите задачу подробнее.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: filter_unregistered_groups и ipv6 RA
СообщениеДобавлено: Вт фев 01, 2011 11:53 
Не в сети

Зарегистрирован: Чт апр 17, 2008 12:19
Сообщений: 84
Мультикаст адреса IPv4 выглядят в ethernet как 01-00-5E-xx-xx-xx, а для ipv6 уже 33-33-xx-xx-xx-xx.
Мало общего, поэтому что-то разрешающее прописать маловероятно.
Свитч при фильтрации, скорее всего, просто смотрит 8й бит - признак мультикаста и дропает все пакеты, на группы которых нет подписок.

Все таки не понятно - если работает только ipv4, зачем mld-snooping?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 90 ]  На страницу 1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 47


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB