config igmp_snooping data_driven_learning all aged_out enable (disable)

Что значит эта команда? Перевод документации не совсем понятен. По умолчанию стоит disable.

Интересует потому, что на моих коммутаторах доступа (des-3028 sw: 2.50.B08) периодически возникает проблема - в некоторых группах коммутатор отказывается регистрировать абонентов. До вчерашнего дня решалось перезагрузкой коммутатора. Но оказалось, что помогает команда
clear igmp_snooping data_driven_learning. После этого все нормализуется.

Поясните пожалуйста про data_driven_learning

config igmp snooping data_driven_learning
Purpose
Used to configure the data driven learning of a IGMP snooping group.
Syntax
[ vlan_name <vlan_name 32> |all] { aged_out [enable|disable]}
Description
This command is used to enable/disable the data driven learning of a IGMP snooping group.
When data-driven learning is enabled for the VLAN, or when the switch receives the IP multicast traffic on this VLAN, an IGMP snooping group will be created. The learning of an entry is not activated by IGMP membership registration, but by the traffic. For an ordinary IGMP snooping entry, the IGMP protocol will acknowledge the aging out of the entry. For a data-driven entry, the entry can be specified so that it won’t be ageout or that it will be ageout by the host_timeout timer.

When the data driven learning is enabled, the multicast filtering mode for all ports are ignored so that the multicast packets will be forwarded to router ports.

Note that if a data-driven group is created and IGMP member ports are learned later, the entry will become an ordinary IGMP snooping entry. The ageing out mechanism will follow the ordinary IGMP snooping entry.

Все таки хотелось бы на "пальцах" понять, если конечно имеется такая возможность.

На DES-3028 лучше выставлять "config igmp_snooping data_driven_learning <vlan> aged_out enable" для предотвращения описанной Вами ситуации, иначе записи в imgp_snooping group не будут удаляться автоматически по-таймауту и будут висеть там, пока их не почистить вручную.

Спасибо за дельный совет, вы подтвердили мои предположения.

И все таки, что это все значит? data_driven_learning - хотя бы как это на русский язык переводится?

Эта функция отвечает за автоматическое изучение мультикаст групп коммутатором.

data-driven - это "управляемый данными"; видимо, в противовес igmp-driven

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

В данной серии igmp snooping работает странно, при включенном igmp snooping глобально, но при отключенном на влане все равно в таблицу собираются записи.

enable igmp_snooping
config igmp_snooping vlan_name vlan22 state disable
config multicast port_filtering_mode all filter_unregistered_groups

Получаем это:
Source/Group : NULL/239.192.152.143
VLAN Name/VID : vlan22/22
Reports : 0
Member Ports :
Router Ports :
Up time : 0
Expire Time : 0
Filter Mode : EXCLUDE

Source/Group : NULL/239.255.255.250
VLAN Name/VID : vlan22/2
Reports : 0
Member Ports :
Router Ports :
Up time : 0
Expire Time : 0
Filter Mode : EXCLUDE

Заметьте таймер = 0. В итоге собирается много записей.
Пробовал сделать:
clear igmp_snooping data_driven_group vlan_name vlan22 all
не помогает.
Скорей всего это "баг".

Вновь о функции Data Driven Learning. Попал мне на днях коммутатор HP ProCurve 2610, в нем есть похожая функция, называется Data Driven IGMP.
Я попробовал на макете как оно работает и сделал вывод что у 3200 оно немного неправильно реализовано и на данный момент позволяет просто DDoS-ть igmp snooping, хотя ее назначение защищать от этого !!!
В HP данная функция работает так:
- ограничивает мультикаст только в том влане, на котором включен IGMP, с отключенным igmp snooping VLAN не обрабатывается;
- если обучение превышает максимально допустимое значение (Data Driven Learning Max Entries), то коммутатор начинает дропать потоки мультикаста, но при этом коммутатор позволяет дальше обучаться IGMP.
У 3200 все работает наоборот.

Вот дословно ее описание:
A switch that uses data-driven IGMP filters multicast traffic until it learns where the receivers are; regular IGMP snooping causes the switch to flood until it learns the locations of receivers.

Пожалуйста поправьте ее работу !!!

Избавиться от мусора можно с помощью ACL и CIF:
create access_profile profile_id 1 ip destination_ip_mask 255.255.255.255
config access_profile profile_id 1 add access_id 1 ip destination_ip 239.192.152.143 port 1-28 deny
config access_profile profile_id 1 add access_id 28 ip destination_ip 239.255.255.250 port 1-28 deny
create cpu access_profile profile_id 1 ip destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 239.192.152.143 deny
config cpu access_profile profile_id 1 add access_id 2 ip destination_ip 239.255.255.250 deny
enable cpu_interface_filtering

После их создания нужно будет сохранить конфигурационный файл командой "save" и перезагрузить коммутатор.

Возможность отключения функции Data Driven Learning в VLAN-е будет доступна в R2.0, а на данный момент можно использовать workaround:
config igmp_snooping data_driven_learning max_learned_entry 1
т.е. данная функция будет изучать только один Multicast адрес.

_________________
С уважением,
Бигаров Руслан.

Руслан, а когда примерно ожидается релиз 2 для 3200?

Сложно сказать, очень много срочных запросов на расширение функционала. В мае ожидается R1.51.

_________________
С уважением,
Бигаров Руслан.

c CIF то как раз понятно, а вот с ACL ... ACL работают на мультикаст трафик?

BTW, с CIF на клиентских свичах я поступил так (26 - аплинк):

больше "мусора" не видел

_________________
с уважением, БП

Если это управляющий трафик (напр. IGMP Join, Leave Group) то он обрабатывается процессором, для его блокировки нужно использовать CIF. Если обычные данные, то их можно и при помощи обычных ACL контролировать.

а не правильнее ли через limited_multicast?
просто я помню сколько тут копий сломали на фильтрации клиентского мультикаста и в большинстве случаев приходили к выводу что оптимальнее всего фильтровать через limited_multicast, т.к. зачастую ACL попросту не видят мультикаста, за исключением ACL с МАС-ами мультикаста

_________________
с уважением, БП