Jump to content
Калькуляторы

multicast, IGMP-snooping

Reply to this topic

gurum   

gurum
Posted

Привет всем.

Коммутатор SNR-S2985G-24T-UPS (но, думаю, это не особо важно), в пару портов включены роутеры.

а. Между роутерами ходит IP мультикст.

б. Между роутерами установлено соседство ISIS

Я хочу включить IGMP snooping, чтобы более адекватно коммутировать IP мультикаст. Да, это работает. Но при при этом ложится соседство ISIS, потому как оно не имеет отношения к IP и IGMP, но всё равно на уровне ethernet это мультикаст (см. картинку).

Как включить IGMP snooping так, чтобы работала привязка мультикаст-адреса 01-80-c2-00-00-15 к некоторым портам, там где роутеры ? Статическую запись в mac-address-table создать не получается с таким адресом.

Спасибо.

Screenshot_20231110_161749.png

Share this post

Link to post
Share on other sites

Evgeniy Rychkov   

Evgeniy Rychkov
Posted

Здравствуйте.

 

Да, это мультикастовый адрес, однако IGMP snooping реагирует на IGMP сообщения и не должен препятствовать прохождению всего мультикастового трафика.

 

Подскажите, пожалуйста, что значит "Как включить IGMP snooping так, чтобы работала привязка мультикаст-адреса 01-80-c2-00-00-15 к некоторым портам, там где роутеры ?", что подразумевается под привязкой к порту мультикаствого адреса? Вы имеете ввиду, что коммутатор считает, что идет JOIN запрос от роутеров ISIS и коммутатор его должен к себе записать, чтобы разрешать продвижение пакетов?

 

Какая версия ПО на коммутаторе?

Share this post

Link to post
Share on other sites

gurum   

gurum
Posted (edited)

Приветствую.

Спасибо за участие.

 

Понимаю про то, что IGMP snooping реагирует на IGMP, это достаточно очевидно и тут вопросов нет. Но IGMP имеет отношение к IP мультикасту, а одним IP мультикастом дело не ограничивается - ISIS тому пример.

По поводу того, что snooping не должен препятствовать всего мультиксат-трафика: на NAG WIKI, по ссылке https://nag.wiki/pages/viewpage.action?pageId=38765536 сказано буквально так: В момент включения IGMP Snooping в данной VLAN входящий multicast-трафик будет остановлен!   Что я и вижу примерно. Или на WIKI имеется в виду группа 01:00:5E:xx:xx:xx, например ? То, куда мапится IP-мультикаст ?

 

Цитата

Что подразумевается под привязкой к порту мультикаствого адреса?

То, что коммутатор шлёт пакеты с целевым L2 мультикаст адресом (IP мультикаст - подмножество; для общего понимания: группа IP мультикаст транслируется в L2 группу 01:00:5E:xx:xx:xx) на порты, на которых есть получатели таких пакетов. Самый тупой случай, без настроек - когда получатели подразумеваются на всех портах, где VLAN прописан в ACL. Snooping предназначен для автоматического удаления получателей там, где их нет, и добавления туда, где они есть. Но предназначен только для IP мультикаст.

Я подразумевал, что можно задать статическую привязку L2 мультикаст группы (IP мультикаст группу можно в SNR привязать статически, а L2 пока не знаю, как) на некий вилан и порты.

Например, в документации на Cisco Catalist 3560 указан вариант для аналогичного случая:  ip igmp snooping vlan 1 static 0100.5e02.0203 interface gigabitethernet0/1

 

Цитата

Вы имеете ввиду, что коммутатор считает, что идет JOIN запрос от роутеров ISIS и коммутатор его должен к себе записать, чтобы разрешать продвижение пакетов?

Нет, ISIS и другие протоколы, не использующие IP, не будут слать никаких JOIN, в их понимании нет IGMP, и JOIN тоже отсутствует. Пока ситуация выглядит так: либо мультикаст поливает во все порты, где прописан VLAN, либо есть возможность автоматически добавлять/удалять получателей для IP мультикаста посредством протокола IGMP, но в этом случае полностью выкидывается за борт мультикаст, который не IP-мультикаст.

 

Цитата

Какая версия ПО на коммутаторе?

 SNR-S2985G-24T-UPS Device, Compiled on Oct 14 17:30:55 2022

 SoftWare Version 7.0.3.5(R0241.0551)
 BootRom Version 7.2.40
 HardWare Version 1.0.1

 

Кстати, приведу странное наблюдение, сперва конфиг коммутатора, имеющий отношение к:

vlan 4094

!

Interface Ethernet1/0/14
 switchport discard packet tag
 flow control
 lldp transmit optional tlv portDesc sysName sysDesc sysCap
 switchport access vlan 4094
!

Interface Ethernet1/0/20
 switchport discard packet tag
 flow control
 lldp transmit optional tlv portDesc sysName sysDesc sysCap
 switchport access vlan 4094

!

ip igmp snooping
no ip igmp snooping proxy

ip igmp snooping vlan 4094

 

К портам 1/0/20, 1/0/14 подключены две циски, на которых настроено соседство ISIS. Если снупинг в вилане 4094 отключить - соседство работает. Если включить - перестаёт. Но почему-то перестаёт только на одной циске. Смотрю снифером: на порту 1/0/20 трафик ISIS мультикаст проходит, а на порту 1/0/14 - нет. Какая-то избирательная фильтрация мультикаста. На картинке в аттачменте это ether2 и ether3 - там видно  прохождение пакетов.

Есть способ посмотреть привязку получателей L2 мультикаст групп к портам на коммутаторе ?

Ещё раз спасибо за попытку разобраться и помочь.

Screenshot_20231113_155453.png

Edited by gurum

Share this post

Link to post
Share on other sites

gurum   

gurum
Posted (edited)

Так, дёрнуть порты коммутатора и ISIS ожил.

Странная хрень, однако, но зато лечение найдено, кажется. Надо ответственным внести на вики :)

Edited by gurum

Share this post

Link to post
Share on other sites

gurum   

gurum
Posted
Цитата

Оформите тикет на саппорте

Спасибо. Какую тему там надо выбрать: помощь в настройке, не указано или другое ? Остальное просто совсем не в тему.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Коммутаторы SNR, коммутаторы Orion Networks