Помогите разобрать с igmp_snooping
Есть коммутатор DGS-3627G (fw 2.51-B17), в его порты 1-22 включены DES-3526 (fw 5.01-B52)
в DES-3526 включены клиенты, порты 1-24.
Через DGS-3627G транзитом проходят 20 вланов для клиентов.
Управление в отдельном влане.
Для IPTV настроен igmp_snooping
Все работает, но в некоторый момент появляется клиент, который включает у себя join-флуд
(специально или это устройство виснет, или софт глючит - пока неизвестно.)
От клиента летит 3000+ запросов на переключение канала.
На коммутаторе DGS-3627G загрузка ЦПУ врыстает с 15% до 100%
На коммутаторе DES-3526 загрузка ЦПУ не меняется.
Помогает только
disable igmp_snooping на DGS-3627G
Как-то возможно ограничить количество запросов от клиента?
Вот конфиг мульткиста для DGS-3627G, например для vlan 120, аналогично для остальных vlan
(в управляющем влан igmp snooping выключено)
Код:
config multicast filtering_mode v120 filter_unregistered_groups
enable igmp_snooping
config igmp_snooping vlan v120 state enable fast_leave disable
config igmp_snooping querier vlan v120 query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config router_ports v120 add 23-24
config router_ports_forbidden v120 add 1-22
Вот конфиг мульткиста для DES-3526 например для vlan 120, аналогично для остальных vlan
Код:
config multicast port_filtering_mode 1-24 filter_unregistered_groups
config multicast port_filtering_mode 25-26 forward_all_groups
enable igmp_snooping
config igmp_snooping v120 host_timeout 120 router_timeout 120 leave_timer 2 state enable
config igmp_snooping querier v120 query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier v120 last_member_query_interval 1 state disable
config router_ports v120 add 25-26
config router_ports_forbidden v120 add 1-24
настроен traffic control, но это не помогает, даже если вообще зафильтровать мультикасть на всех портах DGS-3627G.
Помогает только disable igmp_snooping
для DGS-3627G
Код:
config traffic trap both
config traffic control 1-22 broadcast enable multicast enable unicast enable action drop threshold 16 countdown 0 time_interval 5
config traffic control 23-27 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5
для DES-3526
Код:
config traffic control_trap both
config traffic control 1-3 broadcast enable multicast enable unicast enable action drop threshold 8
config traffic control 4-5 broadcast disable multicast disable unicast disable action drop threshold 128000
Вход
Регистрация
FAQ
Поиск
