Здравствуйте,

Уже год как пользуюсь DI-624+ (домашняя сетка из 3-х машин + выход в интернет). Все было хорошо, пока провайдер не запустил в демо-режиме трансляцию дюжины телеканалов.

В прайм-тайм пропускная способность деградирует почти до нуля. На свичах у провайдера IGMP Snooping не поднят (и, видимо, не будет - говорят, что у всех 100Мбит, и полосы зватает). Если подключить компьютер мимо рутера, то действительно хватает. А так девайс начинает терять пакеты уже при наличии в сегменте 2-3 видеопотоков (каждый по ~4Мбит). При четырех потоках ощущение, что я на диалапе, про восемь вообще молчу.

Пытался отключить мультикаст на рутере - эффект нулевой. Воспроизвел все на генераторе нагрузки вместо аплинка - эффект в точности повторился. Реальная пропускная способность WAN->LAN = 4-5Мбит.

Я так понимаю, что фаерволить видео-потоки бессмысленно, поскольку процессор не справляется даже с отбрасыванием ненужных пакетов (тестировал без подписки мулькаст-потоки).

Можно что-нибудь с этим сделать? Если нельзя, то какое устройство посоветуете поставить на аплинк чтобы можно было организовать IGMP Snooping у себя. Ожидается, что в сегменте будут активны до 16 каналов.

Антон

IGMP Snooping - это не фильтрация , а наоборот - запрос к свичу на трансляцию малтикаста. И работает, ессно, только в паре со свичем.
А в твоем случае получаем несколько неконтр. потоков мультикаста на входе роутера, т.е практически ДоС-атаку.
Думаю, все же надо попинать провайдера , что бы включил IGMP Snooping на свичах , тогда трафик пойдет лишь на те порты, где его явно запросили, другие забивать не будет

Спасибо,

позволю себе комментарий по поводу IGMP:

Я имел в виду свойство устройства L2, в данном случае - WAN-порта, перехватывать и анализировать IGMP-пакеты и фильтровать соответственно мультикаст-потоки до их маршрутизации, т.е. быстро и в большом объеме.

Подписка (запрос на трансяцию) осуществляется базовым механизмом IGMP и к Snooping-у отношения не имеет, любое L2-устройство по умолчанию броадкастит любой мультикаст на все порты, так что никакой трансляции заказывать не нужно. Поправьте меня, если я не прав.

Но возвращаясь к проблеме, я был бы благодарен, если Вы посоветуете какое-нибудь устройство (свич?), которое в состоянии вести фильтрацию мультикаст-трафика на скорости, сопоставимой с коммутационной (40-50Мбит/с).

И еще вопрос в догонку, что из себя представляет фича 'Tools->Misc->Multicast Stream Enabled/Disabled'? При тестировании с подгрузкой WAN-порта мультикастом, на производительности она не отражается. К сожалению, в доступной версии документации она не описана.

Спасибо

Всё правильно, нужно оградится от "паразитного" трафика в виду IGMP потоков, тех на которые Вы не подписывались. В вашем случае нужно поставить устройство которое не будет пускать на порты не подписанные к группам рассылки Multicast. Только я думаю, что это во-первых не бюджетно, во вторых провайдер вскоре загнётся от такого трафика. Если и брать свич, то скорее всего это будет временным решением до тех пор, пока провайдер не будет фильтровать группы подписки.
Если всё-таки нужено промежуточное устройство, то des-2108, только точно Вам могут помочь в разделе коммутаторов. Насколько я помню, устройстово отслеживает подключение к группам.

Простите за настырность, а что-нибудь про Multicast-фичу Вам известно?

Конечно известно.
Устройство может пропускать группы _к_ Вам в локальную сеть.
Схема работы примерно такая:
Вы на компьютере запрашиваете подключение к группе, устройство Вас регистрирует и пропускает внутрь к Вам ту группу, которую Вы запросили. Но есть один огромный минус -- устройство, пока, не умеет IGMP Proxy, т.е. весь заказанный Вами трафик будет зеркалирован на все порты коммутатора + беспровдку, которая загибается(как правило)