При использовании IGMP Snooping Multicast Filtering и Limited Multicast Address используете?

_________________
С уважением,
Бигаров Руслан.

Попробую востстановить, последовательность событий.

Сеть это цепь из 5 3627g, к ним подключены ромашкой коммутаторы
3550, 3526, 3852, 3200 общим количеством около 170 штук.
Сеть растёт.

на 36-х DGS36xx_2.40-B55.had
на 38-х DES3852_4.50-B13.had
на 32-х DGS3200_1.20-B008.had и DGS3200-1.15-B005.had
на 35-х от DES3526_5.01-B19.had до DES3550_5.01-B36.had

Всё работало изумительно.

И тут выбрав время я решил сделать две вещи.

1. прошить 35 новыми прошивками, так как в новых прошивках были реализованы две вещи улучшение по option 82 и фиксаци по второму имимиджу. Для этого получил две прошивки, DES3526_5.01-B45.had и DES3550_5.01-b47.had

2. Хоть управление вынесено в отдельный влан, но у коммутаторов L2 интерфейс system находился в влане выделенным под управление, а у коммутаторов L3, хоть они и имели интерфейс в управляющем влане, но интерфейс system был в дефолтовом влане. Это казалось мне логически не правильным. Например, хотелось поиграть с SIM, а коммутаторы L3 командеры не видели L2, так как их системные интерфейсы находились в разных вланах.

В один прекрасный летний вечер и ночь, прошил все свичи 35 на новые прошивки и перенёс системный интерфейс у маршрутизаторов в управляющий влан. (Есть конфиги типовые для всех моделей после модернизации)

Днём начался шторм.
Клиенты в сети разделены на подсети, но находились все в дефолтовом влане. Штормы и раньше были. Например если у коммутатора произойдёт сбой энергозависимой памяти, то в кольце начнётся броадкастовый шторм. Штатными средствами локализовать и обезвредить возмутителя спокойствия дело 5-10 минут.

В чём заключался шторм, подскакивает загрузка cpu до 100%, у 3526 от нескольких секунд, до пары минут, у 3550 до получаса. В это время на чинаются потери транзитного трафика, разрывы сессий и тп, клиенты на портах такого коммутатора не могут получить IP адрес, так как системный интерфейс не отвечает.

Наблюдение первое, чем больше коммутаторов подключены к 3627, тем сильнее шторм. 3627 у которого было всего 3 коммутатора и все 35, они не испытывали запредельных нагрузок вообще.

Второе, чем ближе к 36 находился 35-й тем чаще от уходил в аут.

Третье, 35-е отделённые от 36 -х, 38-ми и 32-ми также не испытывали за предельных нагрузок.

Первым делом, попытался локализовать возмутителя спокойствия.
И не смог этого сделать.
Шторм переодически стихал минут на 15 - 20 и начинался по новой.
Шторм стихает, если оключить полсети, может для этого типа шторма просто был достигнуто какое-то предельное значение коммутаторов, и прошивки здесь по большему счёту не сильно помогли.

И хотя клиенты порой не могли получить IP, потоковое тв шло у такого абонента как будто в сети нет ни каких проблем.
Отключил подачу мультикаста. Не помогло.

Стал бить клиентов на вланы, сначала один клиентский влан на узел во главе с 3627. Потом влан на лепесток ромашки, ни локализовать возмутителя ни сбить шторм не получилось.

Откатил несколько 35 на старые прошивки, изменений нет, как они уходили в завис, так и продолжали.

Получил новые прошивки. Прошил 3627 и с ним несколько 35 новыми, изменений нет.

Загрузка cpu 36 держится на уровне 30%, мониторинг проходящих покетов показывает, что нет такого трафика для такой загрузки.
Отключение в ключение сейфгард энджина, не меняет загрузку процессора у 36, как есть 30%. И если у кого - нибудь из 36 загрузка резко падает до 2-5 %, то резко падает у всех 36 одновременно и шторм прекращается на несколько минут.

Вспомнил, что ещё полгода назад, обратил в нимание, что у одиноко стоящего 3627 при включениий igmp snooping, загрузка cpu подскакивала yf 10%. Не кретично, положивсшись на то, что в будущих прошивках это пофиксят, и что после включения потокового тв, сеть работала стабильно, благополучно об этом факте забыл.

Отключил снупинг у некоторых 35 и о чудо они стали в норме. Отключил снупинг у 36 загруз cpu упал до приемлемых величин, но шторм не прикратился. Только когда стал отключать снупинг поголовно, сеть успокоилась.

Несколько вот дней наслаждаюсь спокойствием, но без потокового тв.
В чём причина, в прошивках, конфигах или ещё в чём, я не знаю.
По факту только одно, отключение функции igmp snooping привело к стабильности.

IGMP Snooping Multicast Filtering использую везде
Limited Multicast Address только на 3200

А то что на 35х в новых прошивках, теперь снупингом можно управлять только в ISM.
Другие вланы в show igmp_snooping просто не отображаются.
Это нормально?
Ещё обратил внимание, что последние прошивки перешили и у 3526 бутпром с 3 на 5 версию, а у 3550 не прошивают.
Может из-за этого и тяжелее было именно 3550?

Если в конфиге присутствует такой код


то загрузив конфиг с тфтп, и выполнив
Это тоже нормально, что igmp глобально оказался включён?

Это ещё лучше, после каждой перегрузки свича, надо отрубать igmp snooping снова, и снова ...

Дикое предположение: может быть несохранение глобального состояния igmp_snooping как-то связано с тем, что на VLAN TVStream igmp_snooping enable?

To Ce$$:

Перезвоните пожалуйста завтра в офис по телефону 8(495)744-00-99 доб.390 или укажите в личку Ваш телефон.

Абоненты вроде подуспокоились, можно попробывать поднять, ISM Vlan.

Прошивки свежие появились? Для 3526, 3550, 3852, 3627g, 3200-10.

С удивлением обнаружил, что в прошивке DGS3200_1.20-B008.had пропал ISM, а в DGS3200-1.15-B005.had ещё был.

Я вам прошивки выслал.

Иван, доброго времени, просьба выслать последние прошивки в des3026 и des3526, сорри, если не в той теме, спасибо

Я Вам прошивки выслал.

Прошил треть сети.

Первое замечание: DGS3200_1.30-B004.had напрочь отрубала транзитные запросы DHCP option 82.
Пришлось откатится на DGS3200_1.15-B011.had, так как в DGS3200_1.20-B008.had ISM отсутствует.
Второе замечание. ISM совместно c GVRP так и не работает у DES3526_5.01-B52.had и DES3550_5.01-B53.had, а ведь уже напрягает вланы прокидывать в ручную.
Третье замечание: DES3852_4.50-B15.had - igmp не работает, весь поток валится на клиента не зависимо от того запросил он какую - либо его часть или нет. Единственно подключая или отключая ism на порту клиента можно регулировать подачу потока.

Загрузка процессора у DGS36XX_2.40-B75.had не подпрыгивает при включении igmp-snooping.

Про тестировав недельку, перешил остальную сеть и включил igmp-snooping.

На второй день сеть легла, но теперь лежали только 3526.
При детальном рассмотрении оказалось, что некоторое устройство в сети генерировало поток arp запосов силой 7Mbs.

239.239.239.236 - один из адресов вещания.
Обезвредив возмутителя, наблюдаю третью неделю нормальную работу сети.

Но есть одно большое НО. Пропускная способность порта клиента на 35хх и 38хх уменьшается на величину поданного потока мультикастом.
Т.е не смотря на то что у 35 в отличии от 38 вроде как работает снупинг, порт, например, работает только на 10 мбс, если поток мультикаста 90Мбс.

Пришлите, пожалуйста, схему сети и конфигурационные файлы, а также максимально подробную информацию как воспроизвести проблему на rbigarov>a<dlink>.<ru.

_________________
С уважением,
Бигаров Руслан.

О какой именно проблеме идёт речь?

Желательно конечно по каждой отдельно.