1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 14:03

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Ivan E.
 Заголовок сообщения: Ограничение Multicast на 3052
СообщениеДобавлено: Вт май 10, 2011 04:36 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Добрый день!

Имею сеть из 3552 + 3052. Необходимо убрать левый мультикаст. Делаю на 3052 (версия софта 2.60.B02). на 3552 сделано по аналогии, проблем нет.
Настройки вланов:
Скрытый текст: показать
config vlan default delete 1-48
config vlan default add forbidden 1-48
config vlan default advertisement disable
create vlan Ring1 tag 1495
config vlan Ring1 add tagged 49-52
config vlan Ring1 add untagged 1-48

Настройка мультикаста:
Скрытый текст: показать
enable igmp_snooping
enable igmp_snooping multicast_vlan
create igmp_snooping multicast_vlan IPTV 998
config igmp_snooping multicast_vlan IPTV state enable
config igmp_snooping multicast_vlan IPTV add member_port 3-4,6-7,12-13,15-25,28-29,31,33,36-37,39,41-48
config igmp_snooping multicast_vlan IPTV add source_port 49-52

Настройка фильтрации мультикаста:
Скрытый текст: показать
create mcast_filter_profile profile_id 1 profile_name range_1
config mcast_filter_profile profile_id 1 add 239.191.254.0-239.191.254.255
config max_mcast_group port 1-48 max_group 3
config limited_multicast_addr ports 1-48 add profile_id 1
config multicast port_filtering_mode all filter_unregistered_groups

Вижу что коммутатор подписался на большое количество групп, причем и в клиентском влане:
Скрытый текст: показать
Command: show igmp_snooping group

VLAN Name : IPTV
Multicast Group: 239.191.254.2
MAC Address : 01-00-5E-3F-FE-02
Member Ports :
Router Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.3
MAC Address : 01-00-5E-3F-FE-03
Member Ports :
Router Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.4
MAC Address : 01-00-5E-3F-FE-04
Member Ports :
Router Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.9
MAC Address : 01-00-5E-3F-FE-09
Member Ports :
Router Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.10
MAC Address : 01-00-5E-3F-FE-0A
Member Ports :
Router Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.11
MAC Address : 01-00-5E-3F-FE-0B
Reports : 5
Member Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.13
MAC Address : 01-00-5E-3F-FE-0D
Reports : 36
Member Ports : 29

VLAN Name : IPTV
Multicast Group: 239.191.254.14
MAC Address : 01-00-5E-3F-FE-0E
Reports : 20
Member Ports : 52
..... и так далее
VLAN Name : IPTV
Multicast Group: 239.191.254.120
MAC Address : 01-00-5E-3F-FE-78
Member Ports :
Router Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.242
MAC Address : 01-00-5E-3F-FE-F2
Reports : 10
Member Ports : 52

VLAN Name : IPTV
Multicast Group: 239.191.254.244
MAC Address : 01-00-5E-3F-FE-F4
Reports : 12
Member Ports : 52

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 224.0.1.60
MAC Address : 01-00-5E-00-01-3C
Member Ports :
Router Ports :

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 234.34.23.234
MAC Address : 01-00-5E-22-17-EA
Member Ports :
Router Ports :

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 239.192.152.143
MAC Address : 01-00-5E-40-98-8F
Member Ports :
Router Ports :

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 239.255.255.239
MAC Address : 01-00-5E-7F-FF-EF
Member Ports :
Router Ports :

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 239.255.255.250
MAC Address : 01-00-5E-7F-FF-FA
Member Ports :
Router Ports :

Total Entries : 84

Коммутатор тупиковый и на нем в этот момент смотрят каналы 9 человек, никто ничего не качает, при этом на коммутатор валится порядка 8371 RX/sec трафика. По идее должно быть порядка 400*9=3600 (у нас SD вещание и HD каналов нет).

Собственно вопросы:
1. Почему коммутатор подписывается на большее количество групп, чем фактически потребляет?
2. Почему вижу левые мультикаст группы в клиентском влане? Просто показывает что были запросы на подключение к группам и он их запомнил?

Все вышеописанное относится к настройке на вышестоящем коммутаторе
Код:
config igmp_snooping multicast_vlan IPTV add source 52

Если я на вышестоящем коммутаторе настраиваю порт в сторону 3052 как
Код:
config igmp_snooping multicast_vlan IPTV add tag_member_port 52

то на коммутатор валится столько трафика, на сколько клиентов смотрит тв, то есть 400*9=3600
И сразу вижу, что коммутатор подписался только на те группы, которые смотрят клиенты + непонятные группы в клиентском влане:
Скрытый текст: показать
Command: show igmp_snooping group

VLAN Name : IPTV
Multicast Group: 239.191.254.13
MAC Address : 01-00-5E-3F-FE-0D
Reports : 78
Member Ports : 29

VLAN Name : IPTV
Multicast Group: 239.191.254.21
MAC Address : 01-00-5E-3F-FE-15
Reports : 3
Member Ports : 23

VLAN Name : IPTV
Multicast Group: 239.191.254.24
MAC Address : 01-00-5E-3F-FE-18
Reports : 33
Member Ports : 12

VLAN Name : IPTV
Multicast Group: 239.191.254.25
MAC Address : 01-00-5E-3F-FE-19
Reports : 119
Member Ports : 6

VLAN Name : IPTV
Multicast Group: 239.191.254.29
MAC Address : 01-00-5E-3F-FE-1D
Reports : 162
Member Ports : 20-21

VLAN Name : IPTV
Multicast Group: 239.191.254.51
MAC Address : 01-00-5E-3F-FE-33
Reports : 9
Member Ports : 22

VLAN Name : IPTV
Multicast Group: 239.191.254.78
MAC Address : 01-00-5E-3F-FE-4E
Reports : 40
Member Ports : 7

VLAN Name : IPTV
Multicast Group: 239.191.254.83
MAC Address : 01-00-5E-3F-FE-53
Reports : 26
Member Ports : 36

VLAN Name : IPTV
Multicast Group: 239.191.254.110
MAC Address : 01-00-5E-3F-FE-6E
Reports : 81
Member Ports : 43

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 234.34.23.234
MAC Address : 01-00-5E-22-17-EA
Member Ports :
Router Ports :

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 239.255.255.239
MAC Address : 01-00-5E-7F-FF-EF
Member Ports :
Router Ports :

VLAN Name : LOCAL_VE.Ring1.Stroitel
Multicast Group: 239.255.255.250
MAC Address : 01-00-5E-7F-FF-FA
Member Ports :
Router Ports :

Total Entries : 12


Собственно может чем поможете. Или все тупиковые настраивать как тагмембер. + убрать левые группы в клиентском влане только при помощи CPU ACL?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Вт май 10, 2011 14:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
На вышестоящем коммутаторе настраивайте вниз смотрящий порт не как tag_member, а как source.

приведите вывод sh igmp_s с проблемного коммутатора.
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Вт май 10, 2011 14:16 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Кстати сейчас трафика льется немного, сколько требуется. Порядка 3600, а групп на коммутаторе больше 118.
Вот sh igmp_
Скрытый текст: показать
VLAN Name : default
Query Interval : 125
Max Response Time : 10
Robustness Value : 2
Last Member Query Interval : 1
Host Timeout : 260
Route Timeout : 260
Leave Timer : 2
Querier State : Disabled
Querier Router Behavior : Non-Querier
State : Disabled
Multicast Fast Leave : Disabled
Data Driven Learning Aged Out : Disabled


VLAN Name : IPTV
Query Interval : 125
Max Response Time : 10
Robustness Value : 2
Last Member Query Interval : 1
Host Timeout : 260
Route Timeout : 260
Leave Timer : 2
Querier State : Disabled
Querier Router Behavior : Non-Querier
State : Enabled
Multicast Fast Leave : Disabled
Data Driven Learning Aged Out : Disabled


VLAN Name : LOCAL_VE.Ring1.Stroitel
Query Interval : 125
Max Response Time : 10
Robustness Value : 2
Last Member Query Interval : 1
Host Timeout : 260
Route Timeout : 260
Leave Timer : 2
Querier State : Disabled
Querier Router Behavior : Non-Querier
State : Disabled
Multicast Fast Leave : Disabled
Data Driven Learning Aged Out : Disabled


так же обратил на аналогичное поведение между двумя 3552. Схема аналогична.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Вт май 10, 2011 14:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Выглядит нормально

Цитата:
2. Почему вижу левые мультикаст группы в клиентском влане? Просто показывает что были запросы на подключение к группам и он их запомнил?

Чтобы их не было надо рубить запросы на несуществующие мультикаст адреса с помощью ACL.
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Вт май 10, 2011 14:41 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
По поводу левых понятно, так и думал. Но если начну рубить cpu acl то зачем тогда мне команды ограничения мультикаста. Они не нужны. Почему тогда при аналогичной настройке на 3552 левых групп нет во влане пользователей. Как я понимаю просто разная логика работы на 3052 и 3552. 3052 смотрит все (читай попадает на cpu) и просто пропускает что разрешено, а на 3552 он фильтрует запросы и пропускает на cpu только те, которые указаны в соответствующей настройке.

И еще вопрос. почему на коммутаторе 9 групп а трафика льется на него раза в два больше чем требуется. Если дать со стороны сети в сторону этого коммутатора tag_mem то остается только то что требуется и трафик падает раза в два.

ЗЫ похоже придется ехать на узел что бы разобраться кто и что генерит трафик.
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Чт май 12, 2011 01:13 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
up
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Чт май 12, 2011 09:39 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Вроде разобрался в чем проблема. Собираем стенд: сеть, где есть мультикаст, коммутатор 3552 (1), коммутатор 3552 (2). К каждому из коммутаторов подключаем по одному клиенту мультикаст и включаем просмотр. Настройки на коммутаторах как я описывал ранее, клиенты в отдельном влане:
Скрытый текст: показать
create igmp_snooping multicast_vlan IPTV 994
config igmp_snooping multicast_vlan IPTV add member_port 1-48
config igmp_snooping multicast_vlan IPTV add source_port 49-52


При такой настройке на второй коммутатор льется поток, который смотрит клиент на первом коммутаторе. То есть на второй коммутатор идет трафик от двух мультикаст групп. 1 - та, которую запросил коммутатор 2 и 2 - та группа которая смотрится на первом коммутаторе. Если порт в сторону второго коммутатора сделать как tag_mem, то в сторону второго коммутатора начинает литься только тот поток, который запросил второй коммутатор. Надеюсь понятно объяснил. Жду подтверждения проблемы.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Ср май 18, 2011 11:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Запросил ШК.
Вернуться наверх
 Профиль  
 
mukca
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Сб май 21, 2011 01:51 
Не в сети

Зарегистрирован: Ср май 16, 2007 19:00
Сообщений: 396
Цитата:
При такой настройке на второй коммутатор льется поток, который смотрит клиент на первом коммутаторе. То есть на второй коммутатор идет трафик от двух мультикаст групп. 1 - та, которую запросил коммутатор 2 и 2 - та группа которая смотрится на первом коммутаторе. Если порт в сторону второго коммутатора сделать как tag_mem, то в сторону второго коммутатора начинает литься только тот поток, который запросил второй коммутатор. Надеюсь понятно объяснил. Жду подтверждения проблемы.

сегодня столкнулся. только первый стоит des-3526 (6.00.B55) второй des-3552 (2.63.B026)
на des-3526 в сторону des-3552 сурс порт. и почемуто на все что подписался des-3526 сразу появляется в подписках на порту des-3552. причем второй нефига не отписывается...

и самое интересно на прошивке 2.63.B024 такова нет :)

des-3526
Скрытый текст: показать
# SNOOP

enable igmp_snooping
create igmp_snooping multicast_vlan iptv 50
config igmp_snooping multicast_vlan iptv state enable replace_source_ip 0.0.0.0 member_port 1-24 source_port 25-26
config igmp_snooping iptv host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier iptv query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier iptv last_member_query_interval 1 state disable
config limited_multicast_addr ports 1-26 access deny state disable

des-3552
Скрытый текст: показать
# IGMP_MULTICAST_VLAN

enable igmp_snooping multicast_vlan
config igmp_snooping multicast_vlan forward_unmatched disable
create igmp_snooping multicast_vlan iptv 50
config igmp_snooping multicast_vlan iptv state enable replace_source_ip 0.0.0.0
config igmp_snooping multicast_vlan iptv add member_port 1-48
config igmp_snooping multicast_vlan iptv add source_port 49

# MLD_MULTICAST_VLAN

config mld_snooping multicast_vlan forward_unmatched disable

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Пн май 30, 2011 07:05 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
up
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Ограничение Multicast на 3052
СообщениеДобавлено: Пн май 30, 2011 10:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Пока никаких новостей
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 129

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB