SNR-S2990-24FQ, cpu-rx ratelimit igmp

[gard]

Здравствуйте!

Имеется свитч SNR-S2990-24FQ, на агрегации. Аптайм 88 дней. Наблюдаю следующее:

SNR-S2990X-24FQ(config)#sh cpu-rx protocol igmp
--------------------------Slot : 1----------------------
Type                Rate-limit    TotPkts        DropPkts
IGMP                300           74712309       1450
TOTAL-LIMIT         1200

Исходя из счетчика 74712309 делим на 88 дней и 86400 секунд в дне. Получаю значение в 9 пакетов в секунду.

В указанный rate-limit в 300 пакетов вписываюсь с огромным запасом.

Но что же тогда за значение в 1450 дропнутых пакетов?

Это означает что были "пики" и пакеты в какой-то момент реально не укладывались в rate-limit?

[ShumBor]

Да были пики, возможно кто-то флуданул.

[gard]

А есть какие-то рекомендации по выставлению этого параметра скажем на 200-250 абонентов (групп)?

ps: на свитче настроен igmp snooping для multicast влана, количество групп смотрю по команде

SNR-S2990X-24FQ#sh ip igmp snoo vlan 200 groups

 

Edited June 16, 2020 by gard

[Ivan Tarasenko]

В 16.06.2020 в 08:25, gard сказал:

А есть какие-то рекомендации по выставлению этого параметра скажем на 200-250 абонентов (групп)?

ps: на свитче настроен igmp snooping для multicast влана, количество групп смотрю по команде

SNR-S2990X-24FQ#sh ip igmp snoo vlan 200 groups

 

Здравствуйте.

Как вы отметили выше, среднее число - 9 пакетов в секунду, но невозможно предугадать величину и длительность флуда, чтобы покрыть его, если его вообще возможно будет покрыть без последствий для CPU. Поэтому рекомендую оставить как есть или снизить порог до 100-200.

Кроме того рекомендую настроить фильтры multicast destination control для разрешенных групп, подробнее во ссылке, а также фильтры igmp snooping drop query на портах в сторону пользователей.

 

 

[gard]

Здравствуйте.

Спасибо за ответ, это уже вроде было настроено, надо будет еще раз перепроверить.