Ограничение скорости на SNR с MVR

[kolesnik.anton]

Всем доброго дня!

 

Есть сей девайс

SNR-S2960-24G Device, Compiled on May 16 22:19:41 2013

CPU Mac f8:f0:82:10:8d:db

Vlan MAC f8:f0:82:10:8d:da

SoftWare Version 7.0.3.1(R0058.0002)

BootRom Version 7.1.3

HardWare Version 1.0.3

CPLD Version 1.2

Serial No.:SW011510DC19000172

Copyright © 2013 NAG LLC

All rights reserved

Last reboot is cold reset.

Uptime is 0 weeks, 0 days, 22 hours, 21 minutes

 

Задача - разрулить на вышеприведенном интернет и IPTV. Все замечательно, все устраивает. Настроил все вланы, поднял MVR.

Но, как ограничить скорость интернета? Простой bandwidth control не подойдет, т.к если начать грузить канал IPTV безбожно начинает сыпатся. Это и так понятно.

Фактически надо обрубить юникаст, чтобы мультикаст не резался.

 

На "любимом" D-link'е разруливалось следующим образом: вешалось ACL что и куда, и к нему вешался flow_meter. Соответственно вопрос, есть ли что то подобное на snr? Может у кого есть подобный опыт раскрашиваения трафика подобным образом?

[Олег Кривицкий]

так может надо в сторону QoS посмотреть?

[kolesnik.anton]

Может быть есть примеры приоритезации мультикаста??

[tux-tm]

На "любимом" D-link'е разруливалось следующим образом: вешалось ACL что и куда, и к нему вешался flow_meter. Соответственно вопрос, есть ли что то подобное на snr? Может у кого есть подобный опыт раскрашиваения трафика подобным образом?

QoS и только QoS! И на "любимом" D-link'е тоже!!!

 

Настраиваем на SNR 2950, 2960, 2990

Пример ниже

мультикастовый влан - 10

на абонентских портах вланы с 101 по 148 поскольку у нас "влан-на порт" и после аплинка уходит в QinQ на агрегации

 

 

Test-SNR(config) vlan 10
Test-SNR(config-vlan10) multicast-vlan 
Test-SNR(config-vlan10) multicast-vlan mode dynamic
Test-SNR(config-vlan10) multicast-vlan association 101-148
Test-SNR(config-vlan10) exit

-- Это на что разрешается подписываться со стороны абонентов
Test-SNR(config) access-list 1000 permit ip any-source 224.0.0.0 0.0.0.255
Test-SNR(config) access-list 1000 permit ip any-source 230.0.0.0 0.0.0.255

Test-SNR(config) multicast destination-control
Test-SNR(config) ip multicast destination-control 0.0.0.0/0 access-group 1000

-- Собственно  QoS
Test-SNR(config) ip multicast policy 0.0.0.0/0 224.0.0.0/24 cos 3
Test-SNR(config) ip multicast policy 0.0.0.0/0 230.0.0.0/24 cos 3

Test-SNR(config) ip igmp snooping
Test-SNR(config) ip igmp snooping vlan 10

-- Разрешить быстро отписываться от группы.
Test-SNR(config) ip igmp snooping vlan 10 immediately-leave
Test-SNR(config) ip igmp snooping vlan 10 report source-address 192.168.1.101

Test-SNR(config) interface Ethernet0/0/1-48
Test-SNR(config-if-port-range) switchport mode access

-- Запрет оборудованию с абонпортов объявлять себя квериерами в сети (возможны перевыборы квериера и облом мультикаста), т.е. запрет на "испортить жизнь остальным".
Test-SNR(config-if-port-range) igmp snooping drop query

Test-SNR(config-if-port-range) ip multicast destination-control access-group 1000
Test-SNR(config-if-port-range) exit

-- Это чтобы не подписывались одновременно более чем на 5 групп с абон-порта, иначе "доброжелатели" положат транк подписавшись на все группы сразу.
Test-SNR(config) ip igmp snooping vlan 10 interface Ethernet0/0/1-48 limit group 5 strategy drop
Test-SNR(config) exit

 

Насколько помню есть вариации ассоциации MVR либо на порты

Test-SNR(config-if-port-range) switchport association multicast-vlan 10

либо на вланы

Test-SNR(config-vlan10) multicast-vlan association 101-148

 

По идее и привязка ACL на разрешенные группы тоже может быть двояко

либо

Test-SNR(config-if-port-range) ip multicast destination-control access-group 1000

либо

Test-SNR(config) ip multicast destination-control 0.0.0.0/0 access-group 1000

 

Вот тут я не уверен, гуру поправьте если что не так.