inetman Posted January 20, 2016 Здравствуйте. Есть такая лаба: server<===>router<===>client Включен мультикаст, сервер вещает, клиент запрашивает. Если генерить трафик айперфом - мультикаст ходит. Если начать вещать через VLC, трафик заходит в раутер и не хочет выходить(смотрю счетчики). Соответственно в tcpdump на клиенте ничего нет. Пусто. Ходят только igmp report туда-сюда ну и pim hello, т.к. pim включен на интерфейсе. Раутер свич arista хардварный, так же пробовал и на виртуальном. Так вот, как эти два трафика могут отличаться? Я подампил, вроде бы потоки одинаковые, разве что когда генерю iperf'ом, не могу указать source port, а когда вещаю с vlc, то src port = dst port Какую инфу предоставить? Деревья строятся, здесь все ок. PIM SM, IGMP(v2 и v3 - результат один). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted January 20, 2016 TTL Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted January 21, 2016 Здравствуйте. Есть такая лаба: server<===>router<===>client Включен мультикаст, сервер вещает, клиент запрашивает. Если генерить трафик айперфом - мультикаст ходит. Если начать вещать через VLC, трафик заходит в раутер и не хочет выходить(смотрю счетчики). Соответственно в tcpdump на клиенте ничего нет. Пусто. Ходят только igmp report туда-сюда ну и pim hello, т.к. pim включен на интерфейсе. Раутер свич arista хардварный, так же пробовал и на виртуальном. Так вот, как эти два трафика могут отличаться? Я подампил, вроде бы потоки одинаковые, разве что когда генерю iperf'ом, не могу указать source port, а когда вещаю с vlc, то src port = dst port Какую инфу предоставить? Деревья строятся, здесь все ок. PIM SM, IGMP(v2 и v3 - результат один). На роутере появляются мультикаст маршруты? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dgan_87 Posted January 21, 2016 Здравствуйте. Есть такая лаба: server<===>router<===>client Включен мультикаст, сервер вещает, клиент запрашивает. Если генерить трафик айперфом - мультикаст ходит. Если начать вещать через VLC, трафик заходит в раутер и не хочет выходить(смотрю счетчики). Соответственно в tcpdump на клиенте ничего нет. Пусто. Ходят только igmp report туда-сюда ну и pim hello, т.к. pim включен на интерфейсе. Раутер свич arista хардварный, так же пробовал и на виртуальном. Так вот, как эти два трафика могут отличаться? Я подампил, вроде бы потоки одинаковые, разве что когда генерю iperf'ом, не могу указать source port, а когда вещаю с vlc, то src port = dst port Какую инфу предоставить? Деревья строятся, здесь все ок. PIM SM, IGMP(v2 и v3 - результат один). На роутере появляются мультикаст маршруты? ДА Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted January 22, 2016 Покажите строку запуска vlc. Ибо 99% ttl. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
teer Posted January 26, 2016 Можно наверное строку запуска и не приводить. Надо дамп трафика смотреть. Я обнаруживал багу в VLC пару-тройку лет назад, заключается в том, что он игнорирует указанный TTL. К сожалению, тикет им не вешал. С тех пор VLC плавно скукоживается, так что, полагаю, бага до сих пор жива. Тогда делал костыль путём переписывания TTL iptables-ами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 26, 2016 +1 к teer. выставление ttl у меня не работало то ли на windows, то ли под linux-ом, где именно не помню. тоже делал через iptables Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m9ic Posted January 26, 2016 Товарищи, мне тут мультикаста отсыпали, а что с ним делать не знаю, какая-то каша в голове, не поможете? В ядре cisco 3550 с кучкой unnumbered интерфейсов, дальше агрегация snr-2970-48s, на доступе snr-2950. vlan на дом, port isolation, dhcp snooping. Мультикаст прилетает на транковый порт в vlan 50 на 3550. Я правильно понял, что в L2 варианте прокидывается vlan 50 до каждого коммутатора доступа и настраивается igmp snooping, при этом в ядре и на агрегации никаких дополнительных манипуляций не делается? На выходе получаем 350 мбит на каждом порту агрегации, итого около 15 гбит. Это норма? :)) Или я что-то делаю не так? Вариант с L3, для меня вообще темный лес, включил pim-sm на циске, получил 100% cpu и быстро выключил, хотя сетка при этом работала отлично, а вот cli не очень. Я так понял, помимо прочего, надо было повесить адрес на vlan 50 из подсети стримера. Пробовал mvr на циске настраивать, на агрегации, pim-sm+mvr...смешались кони, люди... Пните чтоли в нужном направлении. Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted January 26, 2016 на цыске включите igmp snooping в этом vlan и передайте дальше на распределение и доступ. на доступе этот vlan используйте уже как MVR Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 27, 2016 еще querier нужен он либо на сети источника должен быть, либо надо на ядре его включать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m9ic Posted January 27, 2016 еще querier нужен он либо на сети источника должен быть, либо надо на ядре его включать. на цыске включите igmp snooping в этом vlan и передайте дальше на распределение и доступ. на доступе этот vlan используйте уже как MVR MVR на циске не трогаем, только igmp ip igmp snooping querier address адрес циски ip igmp snooping querier ip igmp snooping vlan 50 querier address адрес циски ip igmp snooping vlan 50 immediate-leave На агрегации ничего, кроме добавления vlan 50 на транковые порты не делаем. На доступе настраиваем MVR+igmp snooping. Т.к. плейлист мне не выдали, посмотрел на циске мультикаст группы и начал тыкать адреса в vlc. Какие-то показывали с рассыпанием, какие-то вообще не показывали, при этом трафика, на аплинке доступа, было на один поток. Минут через 5 заметил на аплинке krasnoarm_24#show ip igmp snooping vlan 50 groups IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime System Level 238.1.1.1 * Ethernet1/25 00:04:06 V2 238.1.1.2 * Ethernet1/25 00:04:06 V2 238.1.1.3 * Ethernet1/25 00:04:06 V2 238.1.1.4 * Ethernet1/25 00:04:06 V2 И так далее по списку, который я натыкал в vlc. На порт соответственно привалило 350 мбит, но показывать ТВ стало гораздо лучше :)) Как так и что можно предпринять? Самое забавное, что я на агрегации удаляю на порту в сторону доступа vlan 50, а трафик всё валится, ТВ показывает :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
m9ic Posted February 9, 2016 И так далее по списку, который я натыкал в vlc. На порт соответственно привалило 350 мбит, но показывать ТВ стало гораздо лучше :)) Как так и что можно предпринять? Самое забавное, что я на агрегации удаляю на порту в сторону доступа vlan 50, а трафик всё валится, ТВ показывает :) В общем в этот свитч был включен роутер у клиента, видимо с настроенным querier, из-за чего порт определялся как mrouter-port. Не совсем понимаю, почему это заставляло подписываться на весь мультикаст аплинковый порт, буду благодарен, если кто-то популярно объяснит :) Помогло igmp snooping drop query на акцесных портах И, видимо, нужно igmp snooping drop report на аплинке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted February 9, 2016 Помоглоigmp snooping drop query на акцесных портах И, видимо, нужно igmp snooping drop report на аплинке? Это вообще первое, что нужно делать при разворачивании мультика. Сам впервые столкнулся, тоже всякие чудеса были и отвал картинки частый. Еще желательно ограничить список мультикаст групп, на которые абонент может подписаться. Еще QoS настроить, чтобы мультик приоритетом валился в порты. Еще перкрасная циска по дефолту, при смене топологии STP, начинает кратковременно валить весь мультик без снупинга. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 9, 2016 еще querier нужен и убедиться чтобы он был один в сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
optimous Posted February 12, 2016 И так далее по списку, который я натыкал в vlc. На порт соответственно привалило 350 мбит, но показывать ТВ стало гораздо лучше :)) Как так и что можно предпринять? Самое забавное, что я на агрегации удаляю на порту в сторону доступа vlan 50, а трафик всё валится, ТВ показывает :) В общем в этот свитч был включен роутер у клиента, видимо с настроенным querier, из-за чего порт определялся как mrouter-port. Не совсем понимаю, почему это заставляло подписываться на весь мультикаст аплинковый порт, буду благодарен, если кто-то популярно объяснит :) Помогло igmp snooping drop query на акцесных портах И, видимо, нужно igmp snooping drop report на аплинке? если я правильно понял схему, то из-за этого RFC 4541 Packets with a destination IP address outside 224.0.0.X which are not IGMP should be forwarded according to group-based port membership tables and must also be forwarded on router ports. Еще перкрасная циска по дефолту, при смене топологии STP, начинает кратковременно валить весь мультик без снупинга. ага, а если сетка побольше средних размеров и tcn частенько запускается, то из мультикаст может валить очень даже не кратковременно, довольно прилично забивая каналы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
