faq обучение настройка
Текущее время: Вт июл 29, 2025 21:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: DGS-3627G igmp_snooping +join-флуд
СообщениеДобавлено: Сб дек 12, 2009 18:23 
Не в сети

Зарегистрирован: Вт сен 18, 2007 08:57
Сообщений: 306
Откуда: SPb
Помогите разобрать с igmp_snooping
Есть коммутатор DGS-3627G (fw 2.51-B17), в его порты 1-22 включены DES-3526 (fw 5.01-B52)
в DES-3526 включены клиенты, порты 1-24.
Через DGS-3627G транзитом проходят 20 вланов для клиентов.
Управление в отдельном влане.
Для IPTV настроен igmp_snooping
Все работает, но в некоторый момент появляется клиент, который включает у себя join-флуд
(специально или это устройство виснет, или софт глючит - пока неизвестно.)
От клиента летит 3000+ запросов на переключение канала.
На коммутаторе DGS-3627G загрузка ЦПУ врыстает с 15% до 100%
На коммутаторе DES-3526 загрузка ЦПУ не меняется.

Помогает только disable igmp_snooping на DGS-3627G

Как-то возможно ограничить количество запросов от клиента?


Вот конфиг мульткиста для DGS-3627G, например для vlan 120, аналогично для остальных vlan
(в управляющем влан igmp snooping выключено)
Код:
config multicast filtering_mode v120 filter_unregistered_groups

enable igmp_snooping
config igmp_snooping vlan v120 state enable fast_leave disable
config igmp_snooping querier vlan v120 query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3

config router_ports v120 add 23-24
config router_ports_forbidden v120 add 1-22


Вот конфиг мульткиста для DES-3526 например для vlan 120, аналогично для остальных vlan
Код:

config multicast port_filtering_mode 1-24 filter_unregistered_groups
config multicast port_filtering_mode 25-26 forward_all_groups

enable igmp_snooping
config igmp_snooping v120 host_timeout 120 router_timeout 120 leave_timer 2 state enable
config igmp_snooping querier v120 query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier v120 last_member_query_interval 1 state disable

config router_ports v120 add 25-26
config router_ports_forbidden v120 add 1-24



настроен traffic control, но это не помогает, даже если вообще зафильтровать мультикасть на всех портах DGS-3627G.
Помогает только disable igmp_snooping

для DGS-3627G
Код:
config traffic trap both

config traffic control  1-22 broadcast enable multicast enable unicast enable action drop threshold 16 countdown 0 time_interval 5

config traffic control  23-27 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5


для DES-3526
Код:

config traffic control_trap both
config traffic control 1-3 broadcast enable multicast enable unicast enable  action drop threshold 8
config traffic control 4-5 broadcast disable multicast disable unicast disable  action drop threshold 128000



Последний раз редактировалось pvl Вс дек 13, 2009 10:33, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 12, 2009 22:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы имеете ввиду что по всем router ports распространяются все каналы после такого запроса? В этом случае Вам однозначно нужно обновлять прошивку DES-35XX на последнюю, там сделана блокировка таких запросов.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс дек 13, 2009 17:58 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
Demin Ivan писал(а):
Вы имеете ввиду что по всем router ports распространяются все каналы после такого запроса? В этом случае Вам однозначно нужно обновлять прошивку DES-35XX на последнюю, там сделана блокировка таких запросов.


как команда выглядит ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс дек 13, 2009 21:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Это происходит автоматически.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB