1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 23:07

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 15, 2010 11:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
anim писал(а):
# config router_ports_forbidden tst add 2
Command: config router_ports_forbidden tst add 2

The multicast VLAN entry does not exist.
Fail!


Я подтвердил эту проблему на тестовом стенде и написал разработчикам, как только будут новости я напишу.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 15, 2010 22:15 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
Vladimir Gerasimov писал(а):
2) если есть возможность, то надо избавиться от трафика, который вызывает перевод портов 2-4 в разряд dynamic router-ports. Подробности о характере такого трафика лучше запросить у сотрудников DLink

насколько помню, порт становится роутер-портом, если на него поступают запросы от querier'а

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
Vladimir Gerasimov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 16, 2010 07:30 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Chupaka писал(а):
порт становится роутер-портом, если на него поступают запросы от querier'а
А также если порт слышит IGMPv2 join-пакеты для группы 224.0.0.2 (и, может быть, ещё для групп 224.0.0.13, 224.0.0.5-224.0.0.6). И ещё бог_знает_при_каких_условиях.

По поводу нерабочей функции config router_ports_forbidden add. Было бы замечательно, если б она наконец уже стала рабочей. Ооооочень давно ждёмс.

Что касаемо первоначальной проблемы, обозначенной топикстартером, то мне её на прошивке 4.61.B14 подтвердить (воспроизвести) не удаётся (с установленным параметром router_timeout 1).
Вернуться наверх
 Профиль  
 
anim
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 16, 2010 09:34 
Не в сети

Зарегистрирован: Пн авг 25, 2008 04:09
Сообщений: 39
Vladimir Gerasimov писал(а):
Что касаемо первоначальной проблемы, обозначенной топикстартером, то мне её на прошивке 4.61.B14 подтвердить (воспроизвести) не удаётся (с установленным параметром router_timeout 1).


Немогли бы вы привести вашу конфигурацию при тестировании?
Вернуться наверх
 Профиль  
 
Vladimir Gerasimov
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 16, 2010 12:01 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
anim писал(а):
Немогли бы вы привести вашу конфигурацию при тестировании?
Геморрно, конечно... Ну извольте...

Итак. Есть тестовый VLAN radio_tv:
Код:
Command: show vlan radio_tv

VID             : 4094       VLAN Name     : radio_tv
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 2,11-18,28
Static ports    : 2,11-18,28
Current Tagged ports   : 2,11-18,28
Current Untagged ports :
Static Tagged ports    : 2,11-18,28
Static Untagged ports  :
Forbidden ports :
IP-интерфесов в данном VLAN'e нет

В порт 2 приходит мультикаст-трафик от шести хостов, передающих SAP-анонсы о вещаемых мультикаст группах. Анонсы передаются на групповой адрес 239.255.241.255.
К портам 11-18 подключены клиенты, которые НЕ запрашивают мультикаст-трафик.
В порт 28 подключен клиент, который ЗАПРАШИВАЕТ мультикаст.
Все клиенты периодически "плюются" пакетами, инициирующими переход портов в состояние dynamic router ports. Чтобы уменьшить нежелательный эффект от этого явления, в настройках igmp_snooping в этом влане установлен параметр Route Timeout=1.

Настройки igmp_snooping в этом VLAN'e:
Код:
Command: show igmp_snooping vlan radio_tv

IGMP Snooping Global State : Enabled
Multicast router Only      : Disabled

VLAN  Name                 : radio_tv
Query Interval             : 125
Max Response Time          : 10
Robustness Value           : 2
Last Member Query Interval : 1
Host Timeout               : 260
Route Timeout              : 1
Leave Timer                : 2
Querier State              : Enabled
Querier Router Behavior    : Non-Querier
State                      : Enabled
Fast Leave                 : Disabled


Порт, в котором находятся вещатели, сделан статическим роутер-портом:
Код:
Command: show router_ports vlan radio_tv

VLAN Name            : radio_tv
Static router port   : 2
Dynamic router port  :
Forbidden router port:

Total Entries: 1


Другие настройки, касаемые мультикаст-фишек:
Код:
Command: show multicast port_filtering_mode 2,11-18,28

Port    Multicase Filter Mode
------  ---------------------------
2       filter_unregistered_groups
11      filter_unregistered_groups
12      filter_unregistered_groups
13      filter_unregistered_groups
14      filter_unregistered_groups
15      filter_unregistered_groups
16      filter_unregistered_groups
17      filter_unregistered_groups
18      filter_unregistered_groups
28      filter_unregistered_groups

Код:
Command: show limited_multicast_addr ports 2,11-18,28

Max Multicast Filter Group:

Port: 2
Access: Premit
Profile Id:

Port: 11
Access: Premit
Profile Id:

Port: 12
Access: Premit
Profile Id:

Port: 13
Access: Premit
Profile Id:

Port: 14
Access: Premit
Profile Id:

Port: 15
Access: Premit
Profile Id:

Port: 16
Access: Premit
Profile Id:

Port: 17
Access: Premit
Profile Id:

Port: 18
Access: Premit
Profile Id:

Port: 28
Access: Premit
Profile Id:


Результаты эксперимента:
1. ДО того, как клиент, подключенный в порт 28, запрашивает мультикаст-трафик, наблюдаем следующее:
Код:
Command: show igmp_snooping group vlan radio_tv

Total Entries : 0

Код:
Command: show igmp_snooping forwarding vlan radio_tv

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.234
 Multicast group : 239.255.241.255
 Port Member     : 2

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.236
 Multicast group : 239.255.241.255
 Port Member     : 2

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.238
 Multicast group : 239.255.241.255
 Port Member     : 2

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.239
 Multicast group : 239.255.241.255
 Port Member     : 2

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.241
 Multicast group : 239.255.241.255
 Port Member     : 2

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.242
 Multicast group : 239.255.241.255
 Port Member     : 2

Total Entries : 6
Видно, что групповой трафик 239.255.241.255 приходит в порт номер 2 от шести различных хостов, но никуда не форвардится. На клиентах трафик не обнаруживается. Точнее, кратковременно обнаруживается в те моменты, когда соответствующие клиентские порты становятся динамическими роутер-портами

2. После получения от клиента, находящегося в порту 28, запроса на вхождение в группу 239.255.241.255, наблюдаем следующую картину:
Код:
Command: show igmp_snooping group vlan radio_tv

VLAN Name       : radio_tv
Multicast group : 239.255.241.255
MAC address     : 01-00-5E-7F-F1-FF
Reports         : 2
Port Member     : 28

Total Entries : 1

Код:
Command: show igmp_snooping forwarding vlan radio_tv

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.234
 Multicast group : 239.255.241.255
 Port Member     : 2,28

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.236
 Multicast group : 239.255.241.255
 Port Member     : 2,28

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.238
 Multicast group : 239.255.241.255
 Port Member     : 2,28

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.239
 Multicast group : 239.255.241.255
 Port Member     : 2,28

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.241
 Multicast group : 239.255.241.255
 Port Member     : 2,28

 VLAN Name       : radio_tv
 Source IP       : 172.31.252.242
 Multicast group : 239.255.241.255
 Port Member     : 2,28

Total Entries : 6

Мультикаст-трафик от шести различных хостов по-прежнему приходит в порт номер 2 и форвардится в сторону клиента в порт 28. Идёт стабильно и как угодно долго.
На других клиентах (порты 11-18) соответствующий трафик обнаруживается опять-таки только кратковременно, когда порты переходят в состояние dynamic router


3. После получения от клиента запроса на выход из группы наблюдаем прекращение течения мультикаст-трафика в сторону клиента.
Код:
Command: show igmp_snooping group vlan radio_tv

Total Entries : 0


Т.е. в целом всё работает именно так, как и положено. Единственное, что "достаёт",- отсутствие работающей функции router_ports_forbidden
Вернуться наверх
 Профиль  
 
anim
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 20, 2010 06:09 
Не в сети

Зарегистрирован: Пн авг 25, 2008 04:09
Сообщений: 39
Vladimir Gerasimov спасибо за приведённую конфигурацию.

Vladimir Gerasimov писал(а):
Точнее, кратковременно обнаруживается в те моменты, когда соответствующие клиентские порты становятся динамическими роутер-портами


Под этим я и имел ввиду "неравномерный Multicast трафик".

В целом, ваша конфигурация и получаемый итог аналогичны моему. Но "костыли" с Timeout'ами Router Port'ов использовать в Enterprise дело неблагородное.
Вернуться наверх
 Профиль  
 
Vladimir Gerasimov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 20, 2010 12:11 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
anim писал(а):
"костыли" с Timeout'ами Router Port'ов использовать в Enterprise дело неблагородное
А что делать... К сожалению, это решение в существующих реалиях наиболоее адекватное. У меня у самого такое "безобразие" в "продакшине" года три "функцыклирываит".
И это при том, что соответствующая проблема с необходимостью наличия функции forbidden router ports на DES3828 поднималась уже весьма давно (смотри, например, тему мультикаст на 3828 как broadcast, где в числе прочего
Lebedev Maksim, в Пн, Дек 24, 2007 писал(а):
По поводу forbidden router ports - занимаемся данной проблемой
но, как видите, проблема до сих пор до конца не решена. Так что пока остаются только "костыли".
Вернуться наверх
 Профиль  
 
anim
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 23, 2010 03:48 
Не в сети

Зарегистрирован: Пн авг 25, 2008 04:09
Сообщений: 39
Bigarov Ruslan писал(а):
anim писал(а):
# config router_ports_forbidden tst add 2
Command: config router_ports_forbidden tst add 2

The multicast VLAN entry does not exist.
Fail!


Я подтвердил эту проблему на тестовом стенде и написал разработчикам, как только будут новости я напишу.


Пожалуйста, сообщите о ходе решения этой проблемы, так как от этого зависит выбор vendor'а для решения задачи IGMP Snooping.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 23, 2010 09:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Прошивка с fix-ом будет 30 июля 2010г.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 30, 2010 10:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 anim > Я выслал Вам прошивку с fix-ом на e-mail.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
anim
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 03:06 
Не в сети

Зарегистрирован: Пн авг 25, 2008 04:09
Сообщений: 39
Bigarov Ruslan писал(а):
2 anim > Я выслал Вам прошивку с fix-ом на e-mail.


Спасибо за прошивку, но теперь:

Цитата:
# config router_ports_forbidden tst add 2
Command: config router_ports_forbidden tst add 2

A source port can't be configured as forbidden router port within the same ISM-VLAN.
Fail!
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 16:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Приведите пример настройки ISM VLAN-а.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
anim
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 03:37 
Не в сети

Зарегистрирован: Пн авг 25, 2008 04:09
Сообщений: 39
Bigarov Ruslan писал(а):
Приведите пример настройки ISM VLAN-а.


Цитата:
# VLAN

create vlan tst tag 100
config vlan tst add untagged 1,2,3,4
config vlan tst advertisement disable

# IP

config ipif System vlan tst ipaddress 192.168.0.1/24 state enable proxy_arp disable local disable

# IGMP

config igmp ipif System version 3 query_interval 125 max_response_time 10 robustness_variable 2 state disable

# SNOOP

enable igmp_snooping
config igmp_snooping querier default query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable
config igmp_snooping querier tst query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state enable
config igmp_snooping tst host_timeout 1 router_timeout 260 leave_timer 2 state enable fast_leave disable

# FDB

config multicast port_filtering_mode 1-4 filter_unregistered_groups

# MULTI FILTER

config max_mcast_group port 1-28 max_group 256
config limited_multicast_addr ports 1-28 access permit
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 11:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Я не вижу проблему на тестовом стенде:
Код:
              DES-3828 Fast Ethernet Switch Command Line Interface

                            Firmware: Build 4.61.B20
            Copyright(c) 2008 D-Link Corporation. All rights reserved.
UserName:
PassWord:

DES-3800:admin#
DES-3800:admin#reset config
Command: reset config

Are you sure to proceed with system reset?(y/n)
Success.   

DES-3800:admin#
DES-3800:admin#create vlan tst tag 100
Command: create vlan tst tag 100

Success.   

DES-3800:admin#config vlan tst add untagged 1,2,3,4
Command: config vlan tst add untagged 1-4

Success.   

DES-3800:admin#config vlan tst advertisement disable
Command: config vlan tst advertisement disable

Success.   

DES-3800:admin#
DES-3800:admin## IP
DES-3800:admin#
DES-3800:admin#config ipif System vlan tst ipaddress 192.168.0.1/24 state enable
 proxy_arp disable local disable
Command: config ipif System vlan tst ipaddress 192.168.0.1/24 state enable proxy_arp disable local disable

Note: All configuration on this interface will return to default setting.
Success.   

DES-3800:admin#
DES-3800:admin## IGMP
DES-3800:admin#
DES-3800:admin#config igmp ipif System version 3 query_interval 125 max_response
_time 10 robustness_variable 2 state disable
Command: config igmp ipif System version 3 query_interval 125 max_response_time 10 robustness_variable 2 state disable

Success.   

DES-3800:admin#
DES-3800:admin## SNOOP
DES-3800:admin#
DES-3800:admin#enable igmp_snooping
Command: enable igmp_snooping

Success.   

DES-3800:admin#config igmp_snooping querier default query_interval 125 max_respo
nse_time 10 robustness_variable 2 last_member_query_interval 1 state disable
Command: config igmp_snooping querier default query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable

Success.   

DES-3800:admin#config igmp_snooping querier tst query_interval 125 max_response_
time 10 robustness_variable 2 last_member_query_interval 1 state enable
Command: config igmp_snooping querier tst query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state enable

Success.   

DES-3800:admin#config igmp_snooping tst host_timeout 1 router_timeout 260 leave_
timer 2 state enable fast_leave disable
Command: config igmp_snooping tst host_timeout 1 router_timeout 260 leave_timer 2 state enable fast_leave disable

Success.   

DES-3800:admin#
DES-3800:admin## FDB
DES-3800:admin#
DES-3800:admin#config multicast port_filtering_mode 1-4 filter_unregistered_grou
ps
Command: config multicast port_filtering_mode 1-4 filter_unregistered_groups

Success.   

DES-3800:admin#
DES-3800:admin## MULTI FILTER
DES-3800:admin#
DES-3800:admin#config max_mcast_group port 1-28 max_group 256
Command: config max_mcast_group port 1-28 max_group 256

Success.   

DES-3800:admin#config limited_multicast_addr ports 1-28 access permit
Command: config limited_multicast_addr ports 1-28 access permit

Success.   

DES-3800:admin#config router_ports_forbidden tst add 2
Command: config router_ports_forbidden tst add 2

Success.   

DES-3800:admin#

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Vladimir Gerasimov
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 12:11 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Урррряааа! Не прошло и трёх лет :))

Будьте любезны, вышлите и мне ЭТУ прошивочьку (и да проститца мне наглость размещения сего запроса в неположенной теме)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 212

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB