|
В нашей сети предоставляется услуга ip-tv. Хотелось бы немного порассуждать на тему грамотного доведения мультикаста до абонентов. Я намеренно сейчас отстраняюсь от комманд, ибо стараюсь больше описать идеалогию, а не реализацию.
Исходные данные:
Наша сеть на уровне ядра примерно представляет из себя l3-кольцо, состоящее из довольно мощных цисок. Каждая такая циска терминирует на себе l2-сегмент. На них настроен pim. Каждая из цисок является querier для своего l2-сегмента. В каждом l2-сегменте есть мультикастовый влан. Он расходится веером на узлы, а с них - на дома. На узлах стоят - dgs-3627 (dgs-3612), dgs-3100, des-3526, des-3028 (увы и ах, постепенно заменяется), cat-2950, cat-3550. В планах на узел ставить dgs-3426(G) и des-3200.
На домах устанавливается des-3010, des-3526, des-3028. В планах - des-3200. Топология - звезда.
С узловых свитчей могут расти другие узловые свитчи. Со свитчей уровня доступа соответственно другие свитчи уровня доступа (в пределах одного дома).
Собственно есть много вопросов как лучше гнать мультикаст на уровне агрегации и уровне доступа. В одном l2-сегменте несколько тысяч (десятков тысяч) абонентов.
Сейчас это происходит так (берется в расчет только мултикастовый влан):
Уровень распределения:
DGS-36xx - filter_unregistered_groups в мультикастововм влане. Создается обычный влан. В нем включается igmp_snooping. С него не может расти 3010.
DES-3526. filter_unregistered_groups на всех портах. Создается multicast_vlan. Сурс порты - на аплинк и транзит. Если с него растет 3010 - то мембер (где сольется с абонентским вланом).
DES-3028. Тоже самое, что для DES-3526. Только forward_all_groups. Также enable igmp_snooping и enable igmp_snooping multicast_vlan.
DGS-3100 - примерно как на DGS-36xx.
В планах:
DES-3200 и DGS-34xx - как на DES-3526.
Каталисты - прогоняются как обычны вланы (mvr не используется).
Уровень доступа:
DES-3010 - обычный влан с включенным igmp_snooping. filter_unregistered_groups.
DES-3028 - мультикастовый влан. Сурс порты - аплинк и транзит. Мембер - на абонентских портах. forward_all_groups на все порты.
DES-3526 - Как на 3028, только filter_unregistered_groups.
В планах:
DES-3200 - как на DES-3526.
Кошерные прошивки:
DES-3526 5.01.B52
DES-3028 2.30.B06
DES-3010 4.30.B20
DGS-36xx 2.55.B05
Остальное - единичные случаи. Для них особо кошерных прошивок не тестили.
Но время бежит, сеть становится больше, маков соответственно тоже. Плюс периодически на свитчах в роутер-порты попадают не-аплинки. А также уменьшить общее кол-во мак-адресов (из-за 3028). В связи с чем явно назревает поправка вышеописанной идеалогии:
Кошерные прошивки:
DES-3010 4.30.B20
DES-3200 1.21-B008
DGS-3100 3.60.26
DGS-3400 2.70.B54
DGS-3600 2.55.B08
DES-3028 2.52.B03
DES-3526 6.00.B35
На DGS-36xx и DES-3010 все порты кроме аплинка загнать в router_ports_forbidden.
На 3028, 3526, 3200, 34xx аплинк - сурс. Транзит - tagged_member. Абоненты - member. router_ports_forbidden - везде кроме аплинка. filter_unregistered_groups на всех портах. (на 3028 forward_all_groups). На 3028 и 3200 включать только igmp_snooping multicast_vlan. На остальных моделях - igmp_snooping .
Основных задачи две:
1) уменьшить кол-во мак-адресов, попадающих на аплинк 3028 в мультикастововм влане.
2) запретить вещание групп для всех, кроме железок уровня ядра.
В связи с чем возникает несколько вопросов:
1) чем принципиально отличается source_port от tagged_member_port. Из документации это не очень понятно. Не совсем понятен так же механизм форвардинга igmp membership report пакетов - они форвардятся только на роутер порты или сурс-порты?
2) Как происходит регистрация группы (при filter_unregistered_groups)
3) что значит "плохой джойн"? Как он возникает? В каких прошивках и на каких моделях?
4) Прошу подтвердить корректность схемы, которая описана второй (с использованием forbidden_fouter_ports и tagged_member_port).
5) Возможно ли еще что-нибудь сделать для уменьшения паразитного трафика в мультикастовом влане? (при условии что адреса "правильных" групп могут произвольно меняться из некоторого диапазона, да и сам этот диапазон может меняться вне зависимости от нас).
6) в чем отличие enable igmp_snooping от enable igmp_snooping mcrouter_only - из документации опять же это не очень понятно.
PS. Мне это ip-tv уже по ночам снится, в кошмарах.
|
Вход
Регистрация
FAQ
Поиск
