Подскажите, умеет ли ваше оборудование, в частности железки серий 32**, 33**, 35** с 24x10/100BASE-TX на борту, что-нибудь похожее на технологию киски MVR? Поясню чего хочется:

Есть некий маршрутизатор с DVRMP, с которого идет мультикаст. Есть 2 пользовательских компьютера. Есть свитч. На нем имеем три влана, 1-ый, 2-ой и 3-ий соответственно. Конфигурация портов следующая:
port 1: PVID: 1, UntagAll, vlan membership 1, 2, 3 (сюда подключается маршрутизатор)
port 2: PVID: 2, UntagAll, vlan membership 1, 2 (сюда пользователь 1)
port 3: PVID: 3, UntagAll, vlan membership 1, 3 (сюда пользователь 2)
Получается: сервер видит всех, пользователи видят сервер, пользователи друг друга не видят. Кроме свитча о вланах ни кто ничего не знает.

Будет ли работать снупинг в такой конфигурации?

PS: В DES-3526 есть некая "возможность определения VLAN для групповой рассылки", читал мануал, ничего не нашел.

В принципе все эти железки поддерживают IGMP-snooping по VLAN'ам. Но я бы советовал использовать 35-ую серию. На ней этот механизм реализован более гибко.

В Вашем случае DES-3526

Если можно, поясните пожалуйста более подробно как этот механизм реализован? Это аналог MVR циски, или что-то другое? В мануале на 3526 я ничего на эту тему не нашел.

PS: Или дайте ссылку на мануал где это описано.

Смысл IGMP-snooping в следующем. (Это стандарт, он везде описан). Коммутатор выступает в роли рапространителя запросов IGMP и следит за тем. чтобы только запросившие групповой трафик порты его получали. Без этой функции пакеты передаются на все порты. DVRMP - это вообще протокол маршрутизации групповых сообщений

Хех, спасибо за ликбез конечно, но стандарты, описаные везде, я уже везде прочитал. Их работу в общем, а DVRMP и IGMP в частности, понимаю. Просто Вы меня не поняли. Дело в том, что на всех жлезках, мне попадавшихся (аналогичных вашим 3526 по функциональности), IGMP snooping работает только в _среде_одного_влана_, то есть: сервер в 5-ом влане, клиент в 5-ом влане - снупинг работает. В примере, описанном выше, пакеты от сервера тегируются один вланом (1), а от клиентов другими (2, 3), в следствии чего снупинг, сам по себе, работать не хочет. Сугубо практические выводы.

Далее, у Циско есть решение этой проблемы - MVR (Multicast VLan Registration). Это самостоятельный механизм, к снупингу не относящийся, хоть и тесно с ним связан. Мультикаст прет в отдельном влане, на который можно "подписаться" находясь в другом влане. Описание технологии есть у них на сайте.

Меня же интересует, как это реализовано в 3526.

Если у Вас порт сервера добавлен во все VLAN как tagged, из которых должен быть к нему доступ, то всё должно работать. Логика та же!

Зачем как tagged? И что значит "должен быть к нему доступ"? Ничего не понял, честно говоря...

Кстати, разницу в реализации IGMP snooping в 3226 и 3526 я не нашел, по крайней мере внешне. Оба у меня сейчас находятся на тестировании, и заставить работать снупинг, на схеме приведенной в 1-ом посте, у меня не получается.

Еще раз описываю задачу, максимально упрощенную.

Исходные данные:
1. Роутер, софварный, с DVMRP, с него же идет мультикаст (это freebsd с запущенным на нем видеолан сервером и mrouted).
2. Свитч 3526, с последней прошивкой 3.05-B09.
3. Пользователь 1.
4. Пользователь 2.
5. Оба пользователя и роутер о 802.1q понятия не имеют.

Задача:
1. Пользователь 1 и Пользователь 2 должны видеть роутер.
2. Пользователь 1 не должен видеть Пользователя 2 и наоборт. Причем реализовано это должно быть на 802.1q, без всяких трафик сегментейшнов.
3. Порты, к которым подключаются сервер и пользователи, должны быть untagged.
4. Мультикаст, который идет с роутера, должен попадать только тому пользователю, кто его хочет, а не всем сразу.

Решение:
Схема, удволетворяющая пунктам 1-3 здачи, реализована в моем первом посте. А как заставить работать мультикаст? Если решение все-таки есть, то объясните на пальцах, что как и куда прописывать...

Заране спасибо.

PS: То же самое, на вашем свитче, в схеме с одним (дефолтным) вланом - работает. Просто включаем снупинг глобально, и включаем снупинг на дефолтном влане.

В Вашем варианте на нашем оборудовании только два варианта:
1) На сервере поднимать tagged VLAN-ы (карточка с поддержкой тегов)
2) Или Traffic Segmentation
В асиметричных VLAN IGMP-snooping работать не будет!

_________________
С уважением, Карагезов Владислав