1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 30, 2025 18:41

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
natan
СообщениеДобавлено: Вт дек 06, 2011 16:09 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Простая схема - звезда.
В центре стоит cisco7600 - на ней PIM, querier.
C ее портов растут DGS-36(27|12)G.

На них поднят влан для мультикаста:
Код:
create vlan IPTV tag 666
config vlan IPTV add tag 1-27

config igmp_snooping vlan IPTV state enable
config igmp_snooping querier vlan IPTV state disable version 2
config multicast filtering_mode all filter_unregistered_groups
enable igmp_snooping

config router_ports IPTV add 1 <== аплинк
config router_ports_forbidden IPTV add 2-27

С DGS'ос уже растут DES-3200, 3526 итп с ISM вланом.

Все хорошо, все работает и все довольны.
Но в vlan998 стало копиться уж больно много маков, потому решили использовать на DGS-36xx report_suppression на влане id 666.

Добавлено:
Код:
config igmp_snooping vlan IPTV report_suppression enable


Да, оно заработало, и пошли igmp report'ы с src-mac и src-ip коммутаторов DGS36xx. В принципе так и должно быть.
Код:
21:13:55.100505 00:1c:f0:24:05:40 > 01:00:5e:00:2a:22, ethertype IPv4 (0x0800), length 60: (tos 0xc0, ttl 1, id 23308, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.16.16.50 > 224.0.42.34: igmp v2 report 224.0.42.34
21:13:56.683742 00:1c:f0:24:05:40 > 01:00:5e:00:2a:2c, ethertype IPv4 (0x0800), length 60: (tos 0xc0, ttl 1, id 23309, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.16.16.50 > 224.0.42.44: igmp v2 report 224.0.42.44
21:13:57.435808 00:1c:f0:24:05:40 > 01:00:5e:00:2a:2c, ethertype IPv4 (0x0800), length 60: (tos 0xc0, ttl 1, id 23310, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.16.16.50 > 224.0.42.44: igmp v2 report 224.0.42.44


Но ВНЕЗАПНО на ядренной 7600 ВСЕ порты, на которых подключены DGS с report suppression добавились в mrouter:
Было:
Код:
#sh ip igmp snooping mrouter vlan 666
vlan            ports
-----+----------------------------------------
 666  Router

Стало:
Код:
#sh ip igmp snooping mrouter vlan 666
vlan            ports
-----+----------------------------------------
 666  ....Gi3/48,Po8,Po10,Po4,Po5,Po7,Router...


Аплинки на этих DGS подписались на ВСЕ(!) группы, и на них пошел мультикаст трафик. В нашем случае это примерно 30-40к pps.
Код:
#show igmp_snooping group     
Command: show igmp_snooping group

 Source/Group   : NULL  / 224.0.1.1
 VLAN Name/VID  : IPTV/666
 Port Member    : 1
 Mode           : EXCLUDE


 Source/Group   : NULL  / 224.0.1.22
 VLAN Name/VID  : IPTV/666
 Port Member    : 1
 Mode           : EXCLUDE


 Source/Group   : NULL  / 224.0.1.24
 VLAN Name/VID  : IPTV/666
 Port Member    : 1
 Mode           : EXCLUDE


 Source/Group   : NULL  / 224.0.1.40
 VLAN Name/VID  : IPTV/666
 Port Member    : 1
 Mode           : EXCLUDE
                                                                               

 Source/Group   : NULL  / 224.0.1.43
 VLAN Name/VID  : IPTV/666
 Port Member    : 1
 Mode           : EXCLUDE

***
                                                                               
Total Entries : 187

Да, присутствуют так же и группы, на которые подписался не только аплинк, но таких порядком 10%.

Копания показали, что каким-то фигом DGS c включенным report_supression периодически засылают на router_port igmp_query, после которой циска и записывает этот порт как mrouter.

Вот миррор трафика от DGS в vlan IPTV
Код:
21:13:55.059424 00:1c:f0:24:05:40 > 01:00:5e:7f:ff:fd, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 1, id 48985, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 200.200.200.9 > 239.255.255.253: igmp query v2 [max resp time 10] [gaddr 239.255.255.253]
21:13:55.100505 00:1c:f0:24:05:40 > 01:00:5e:00:2a:22, ethertype IPv4 (0x0800), length 60: (tos 0xc0, ttl 1, id 23308, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.16.16.50 > 224.0.42.34: igmp v2 report 224.0.42.34
21:13:55.435686 00:1c:f0:24:05:40 > 01:00:5e:7f:ff:fd, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 1, id 48986, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 200.200.200.9 > 239.255.255.253: igmp query v2 [max resp time 10] [gaddr 239.255.255.253]
21:13:55.836017 00:1c:f0:24:05:40 > 01:00:5e:7f:ff:fd, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 1, id 48987, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 200.200.200.9 > 239.255.255.253: igmp query v2 [max resp time 10] [gaddr 239.255.255.253]
21:13:56.434627 00:1c:f0:24:05:40 > 01:00:5e:7f:ff:fd, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 1, id 48988, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 200.200.200.9 > 239.255.255.253: igmp query v2 [max resp time 10] [gaddr 239.255.255.253]
21:13:56.683742 00:1c:f0:24:05:40 > 01:00:5e:00:2a:2c, ethertype IPv4 (0x0800), length 60: (tos 0xc0, ttl 1, id 23309, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.16.16.50 > 224.0.42.44: igmp v2 report 224.0.42.44
21:13:57.435808 00:1c:f0:24:05:40 > 01:00:5e:00:2a:2c, ethertype IPv4 (0x0800), length 60: (tos 0xc0, ttl 1, id 23310, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.16.16.50 > 224.0.42.44: igmp v2 report 224.0.42.44


Как видно, с src-mac свитча идет igmp query на аплинк(статический router port) с src-ip квериера(200.200.200.9)
Код:
interface Vlan666
 description #-- multicast-vlan
 ip address 200.200.200.9 255.255.255.252
 no ip redirects
 no ip proxy-arp
 ip pim sparse-mode
 ip igmp access-group igmp_filter
 ip igmp query-interval 125
 ip igmp snooping querier
 ip ospf priority 100
 ip ospf mtu-ignore
end


Вот, кстати, красивый лог с DGS
Код:
2067  2011-12-06 02:39:55 INFO(6) Safeguard Engine enters NORMAL mode           
2066  2011-12-06 02:39:50 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2065  2011-12-06 00:45:37 INFO(6) Safeguard Engine enters NORMAL mode           
2064  2011-12-06 00:45:29 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2063  2011-12-06 00:17:39 INFO(6) Safeguard Engine enters NORMAL mode           
2062  2011-12-06 00:17:34 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2061  2011-12-05 22:39:18 INFO(6) Safeguard Engine enters NORMAL mode           
2060  2011-12-05 22:39:13 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2059  2011-12-05 22:29:38 INFO(6) Safeguard Engine enters NORMAL mode           
2058  2011-12-05 22:29:26 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2057  2011-12-05 21:15:58 INFO(6) Safeguard Engine enters NORMAL mode           
2056  2011-12-05 21:14:56 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2055  2011-12-05 19:01:48 INFO(6) Safeguard Engine enters NORMAL mode           
2054  2011-12-05 19:01:43 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2053  2011-12-05 18:39:23 INFO(6) Safeguard Engine enters NORMAL mode           
2052  2011-12-05 18:38:48 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2051  2011-12-05 18:02:48 INFO(6) Safeguard Engine enters NORMAL mode           
2050  2011-12-05 18:02:05 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2049  2011-12-05 17:32:02 INFO(6) Safeguard Engine enters NORMAL mode           
2048  2011-12-05 17:31:57 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2047  2011-12-05 17:26:17 INFO(6) Safeguard Engine enters NORMAL mode           
2046  2011-12-05 17:26:10 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2045  2011-12-05 16:54:17 INFO(6) Safeguard Engine enters NORMAL mode           
2044  2011-12-05 16:54:12 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2043  2011-12-05 15:38:37 INFO(6) Safeguard Engine enters NORMAL mode           
2042  2011-12-05 15:38:32 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2041  2011-12-05 14:57:52 INFO(6) Safeguard Engine enters NORMAL mode           
2040  2011-12-05 14:57:46 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2039  2011-12-05 14:56:38 INFO(6) Safeguard Engine enters NORMAL mode           
2038  2011-12-05 14:56:32 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2037  2011-12-05 12:37:11 INFO(6) Safeguard Engine enters NORMAL mode           
2036  2011-12-05 12:37:02 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2035  2011-12-05 12:37:02 INFO(6) Safeguard Engine enters NORMAL mode           
2034  2011-12-05 12:34:38 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2033  2011-12-05 12:28:21 INFO(6) Safeguard Engine enters NORMAL mode           
2032  2011-12-05 12:28:16 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2031  2011-12-05 11:50:15 INFO(6) Safeguard Engine enters NORMAL mode           
2030  2011-12-05 11:50:12 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2029  2011-12-05 10:15:05 INFO(6) Safeguard Engine enters NORMAL mode           
2028  2011-12-05 10:14:56 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2027  2011-12-05 09:17:30 INFO(6) Safeguard Engine enters NORMAL mode           
2026  2011-12-05 09:17:16 WARN(4) Safeguard Engine enters EXHAUSTED mode       
2025  2011-12-05 09:08:55 INFO(6) Safeguard Engine enters NORMAL mode           
2024  2011-12-05 09:08:53 WARN(4) Safeguard Engine enters EXHAUSTED mode   

Command: show safeguard_engine


Safeguard Engine State          :  Enabled 
Safeguard Engine Current Status :  Normal Mode
=======================================================
CPU Utilization Information:
Rising Threshold  :  100%
Falling Threshold :  80%
Trap/Log State    :  Enabled 
Mode              :  Fuzzy   


   

ниче так cpu подгрузился?



Выключение report_supression ведет к тому, что циска перестает записывать порт как mrouter, аплинк перестает подписываться на все группы, мулькаст потоки перестают сыпаться на аплинк(кроме адекватных, тех, на кого подписались даунлинки), трафик на DGS падает(а магистрали, кстати, оно неплохо засрало).
Вот, например, картинки:

Изображение
Изображение

А теперь, внимание, вопрос!

Это нормальное поведение коммутатора, когда он на router_port засылает igmp_query?

PS Прошивки
2.84.B17
2.81.B03
2.80.B31
2.55.B05

_________________
DXS-3400, DES-3200, DES-1210/ME
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
СообщениеДобавлено: Чт дек 08, 2011 13:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Мы уточняем у ШК это поведение.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB