faq обучение настройка
Текущее время: Чт мар 28, 2024 18:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 38 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Чт янв 10, 2013 19:27 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 20:19
Сообщений: 93
tracert писал(а):
Мучаю DES-3526 на предмет поднятия ipv6 для клиентов, не проходят RA, что может мешать?

игмп снупинг+филтер анрегистред груп дают такой эффект.
свичи которые не знают про в6 считают мультикастом всё где установлен бит, где есть млд снупинг уже смотрят на второй байт чтобы отличать мультикаст ипв4 от в6.
Мне пришлось отключить фильтрацию не зареганных групп чтобы в6 заработал (адреса приехали и прочие служебный мультикаст траф в в6).


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 10, 2013 19:34 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 20:19
Сообщений: 93
Я не понял: зачем выносить в6 в отдельный влан?
И для случая влан пер кастомер вообще ничего не нужно от коммутаторов.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт янв 10, 2013 21:30 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
Цитата:
игмп снупинг+филтер анрегистред груп дают такой эффект


А народ из D-Link пишет что у них все работает, я то вижу что нет. Сейчас должен было поехать взять один 3526 для тестов. Там и лимитед групп, и фильтрация по Unregistred и PCF, просто на 3528 все тоже самое, а работает. Отключить не могу у меня мультикаста может бегать больше 200 мегабит.

Цитата:
Я не понял: зачем выносить в6 в отдельный влан?
И для случая влан пер кастомер вообще ничего не нужно от коммутаторов.


У нас 1 вилан на всех юзеров, уж очень все любили в свое время по локалке поиграть. Мультикаст и броадкаст от юзеров зарезали на уровне десяток пакетов в сек, и все. А насчет v6 в отдельный вилан пытался обойти места где 3528 подключены через 3526, чтобы никакие PCF на него точно не действовали, не помогло. Народ за 3526 так и не видит ipv6.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 11, 2013 10:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Извините, ошибся. На 3526 старый чипсет и на IPv6 действительно влюяет igmp_snooping и фильтрация мультикаст. Обойти это на этой модели невозможно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 11, 2013 11:08 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 20:19
Сообщений: 93
Думаю пора выпустить пропатченные прошивки, которые будут мультикастом считать только маки 01:00:xxxx чтобы только в4 ловило.
Точно так же можно добавить внутрях ACL чтобы на CPU свича попадал только нужный ему мультикаст.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 11, 2013 11:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Уже выпустили для всех актуальных моделей, но на DES-3526 старый чипсет и там это сделать невозможно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 11, 2013 11:36 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
Alexandr Zaitsev писал(а):
Извините, ошибся. На 3526 старый чипсет и на IPv6 действительно влюяет igmp_snooping и фильтрация мультикаст. Обойти это на этой модели невозможно.


Подскажите если он воспринимает ipv6 мультикаст как ipv4 мультикаст, может подскажете как какой ipv4 адрес он думает перед ним, чтобы определенную группу прописать статикой на всех портах. И разрешить тем самым работу IPv6 RA.

Все же, мне кажется, D-Link тут немного юлит, когда говорит об отсутствии поддержки ipv6 в чипсете 3526, иначе какое отношение имеет пакет отосланный на 33:33:00:00:00:02 к активированному ipv4 igmp snooping ?! Если поддержки нет - это обычный unicast пакет с неизвестным свитчу адресатом, шлем на все порты!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 11, 2013 19:56 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 20:19
Сообщений: 93
Мультикаст это всё где в первом байте выставлен первый бит адреса (мака) назначения, особенный случай это броадкаст, как разновидность мультикаста.
В IPv4 мультикаст это 01:00:dst_ip_v4
В IPv6 несколько по другому.
А ещё можно послать нахер все эти IP, написать свой протокол и всё равно юзать мультикаст мак адреса.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 11, 2013 20:07 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
Да понятно, что все это условности, просто не понятно почему чипсет не знающий про ipv6, так относится к 33:33:хх:хх:хх:хх , а именно забрасывает в ipv4 igmp snoping. Сейчас включил forwarding unregistred group на транзитных портах 3526, и за ним на 3528 ipv6 заработал нормально.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт янв 11, 2013 20:18 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 20:19
Сообщений: 93
Потому что он смотрит: мультикаст? зарегана группа? - форвадим!
В случае с ипв6 там либо две таблицы либо так же одна, но для в6 адресов туда добавляются записи.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 12, 2013 13:13 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
Ivan83 писал(а):
Потому что он смотрит: мультикаст? зарегана группа? - форвадим!
В случае с ипв6 там либо две таблицы либо так же одна, но для в6 адресов туда добавляются записи.


Как он понимает что это мультикаст если чипсет не поддерживает ipv6?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 12, 2013 15:30 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 20:19
Сообщений: 93
Ivan83 писал(а):
Мультикаст это всё где в первом байте выставлен первый бит адреса (мака) назначения, особенный случай это броадкаст, как разновидность мультикаста.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 12, 2013 19:51 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 20:19
Сообщений: 93
Может так нагляднее будет:

Код:
/*
 * Structure of a 10Mb/s Ethernet header.
 */
struct ether_header {
   u_char   ether_dhost[ETHER_ADDR_LEN];
   u_char   ether_shost[ETHER_ADDR_LEN];
   u_short   ether_type;
} __packed;

/*
 * Structure of a 48-bit Ethernet address.
 */
struct ether_addr {
   u_char octet[ETHER_ADDR_LEN];
} __packed;

#define   ETHER_IS_MULTICAST(addr) (*(addr) & 0x01) /* is address mcast/bcast? */


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб янв 12, 2013 21:58 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
Код:
/* Check whether address is multicast.  This is little-endian specific check.*/
#define IXGBE_IS_MULTICAST(Address) \
                (bool)(((u8 *)(Address))[0] & ((u8)0x01))

/* Check whether an address is broadcast. */
#define IXGBE_IS_BROADCAST(Address)                      \
                ((((u8 *)(Address))[0] == ((u8)0xff)) && \
                (((u8 *)(Address))[1] == ((u8)0xff)))


Да уж, век живи - век учись, реально то, что за это отвечает 1 бит в мак адресе меня сегодня шокировало :( Я то до этого во всякие RFC смотрел, тот же RFC-1112, но там только про 01-00-5E говорится, а в драйвера то и не догадался посмотреть, спасибо большое за доходчивое объяснение :( Не будет у всех наших юзеров IPv6 пока 3526 окончательно не передохнут.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн янв 14, 2013 09:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Другими словами, если первый байт нечетный (а 33 - нечётное число), то это мультикаст.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 38 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 47


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB