desperate Опубликовано 10 марта, 2010 · Жалоба Доброго времени суток. Имеем сеть построенную на Dlink DES 3028/3526, на узлах CISCO 4948 предоставляем своим абонентам услугу IPTV, но некоторые жалуются на то, что иногда рассыпается картинка. Dlink DES 3028 вносим в конфигурацию: #FDB config multicast port_filtering_mode all filter_unregistered_groups config multicast port_filtering_mode 1-28 forward_unregistered_groups #Priority create access_profile ip destination_ip 255.0.0.0 profile_id 90 config access_profile profile_id 90 add access_id 1 ip destination_ip 224.0.0.0 port 1-26 permit priority 5 # SNOOP enable igmp_snooping config igmp_snooping data_driven_learning max_learned_entry 128 enable igmp_snooping multicast_vlan create igmp_snooping multicast_vlan 15 15 config igmp_snooping multicast_vlan 15 state enable config igmp_snooping querier vlan_name 15 state disable [b]//Сделали по совету Dlinka[/b] config igmp_snooping multicast_vlan 15 add member_port 1-24 config igmp_snooping multicast_vlan 15 add source_port 25-28 config igmp_snooping vlan_name 15 host_timeout 260 router_timeout 260 leave_timer 2 fast_leave enable config router_ports 15 add 25-28 create mcast_filter_profile profile_id 2 profile_name 2 create mcast_filter_profile profile_id 1 profile_name 1 config max_mcast_group port 1-28 max_group 100 config mcast_filter_profile profile_id 2 add 224.0.42.1-224.0.42.254 config limited_multicast_addr ports 1-24 add profile_id 2 config mcast_filter_profile profile_id 1 add 224.0.0.1-224.0.0.2 config limited_multicast_addr ports 1-24 add profile_id 1 На Dlink DES 3526 добавляем: #FDB config multicast port_filtering_mode 1-24 forward_unregistered_groups config multicast port_filtering_mode 25-26 filter_unregistered_groups #Priority create access_profile ip destination_ip_mask 255.0.0.0 profile_id 90 config access_profile profile_id 90 add access_id 1 ip destination_ip 224.0.0.0 port 1-26 permit priority 5 replace_dscp_with 48 #SNOOP enable igmp_snooping create igmp_snooping multicast_vlan 15 15 config igmp_snooping multicast_vlan 15 member_port 1-24 source_port 25-26 state enable replace_source_ip 0.0.0.0 config igmp_snooping 15 host_timeout 260 router_timeout 260 leave_timer 2 state enable config igmp_snooping querier 15 state disable config igmp_snooping querier 15 query_interval 125 max_response_time 10 robustness_variable 2 config igmp_snooping querier 15 last_member_query_interval 1 state disable create multicast_range 1 from 224.0.0.1 to 224.0.0.2 create multicast_range 2 from 224.0.42.1 to 224.0.42.254 config limited_multicast_addr ports 1-24 add multicast_range 1 config limited_multicast_addr ports 1-24 add multicast_range 2 config limited_multicast_addr ports 1-24 access permit state enable config limited_multicast_addr ports 25-26 access deny state disable Кто что может посоветовать, чтобы избежать рассыпания картинки и порадовать абонентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 10 марта, 2010 · Жалоба Настроить QoS на multicast. . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 10 марта, 2010 · Жалоба ну как бе #Priority create access_profile ip destination_ip 255.0.0.0 profile_id 90 config access_profile profile_id 90 add access_id 1 ip destination_ip 224.0.0.0 port 1-26 permit priority 5 по другому длинки вроде не умеют... или я не прав? какой есть способ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BuHast Опубликовано 10 марта, 2010 · Жалоба смотрите также ошибки на портах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 10 марта, 2010 · Жалоба create access_profile ip destination_ip 255.0.0.0 profile_id 90config access_profile profile_id 90 add access_id 1 ip destination_ip 224.0.0.0 port 1-26 permit priority 5 Я не силен в этом синтаксисе. Эти две строчки вместе подразумевают 224.0.0.0/4? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 10 марта, 2010 · Жалоба create access_profile ip destination_ip 255.0.0.0 profile_id 90config access_profile profile_id 90 add access_id 1 ip destination_ip 224.0.0.0 port 1-26 permit priority 5 Я не силен в этом синтаксисе. Эти две строчки вместе подразумевают 224.0.0.0/4? выставить приоритет 5 для сети 224.0.0.0-224.255.255.255 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
toropovsn Опубликовано 10 марта, 2010 · Жалоба На примерно такой же вопрос в длинке ответили: прошивка свежая? Прошились и все заработало... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 10 марта, 2010 · Жалоба На примерно такой же вопрос в длинке ответили: прошивка свежая?Прошились и все заработало... длинк нам так же ответил, но прошивать 2000 точек как то не вариант, т.к. не факт что текущие конфиги успешно зальются на новые прошивки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 10 марта, 2010 · Жалоба 224.0.0.0-224.255.255.255Ну, эт я на всякий случай ;)А сценарий конкретный есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 10 марта, 2010 · Жалоба 224.0.0.0-224.255.255.255Ну, эт я на всякий случай ;)А сценарий конкретный есть? сценарий чего? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 10 марта, 2010 · Жалоба сценарий чего?Возникновения артефактов, пикселизации, и т.п.некоторые жалуются на то, что иногда рассыпается картинка.происходит просто так, или в момент, когда что-то еще делается? Переключение программ, параллельная закачка чего-то в тырнете, и пр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 10 марта, 2010 · Жалоба На примерно такой же вопрос в длинке ответили: прошивка свежая?Прошились и все заработало... длинк нам так же ответил, но прошивать 2000 точек как то не вариант, т.к. не факт что текущие конфиги успешно зальются на новые прошивки. я плакал... Машина купиль! Права купиль! Водить не купиль.... А попробовать не судьба на проблемном сегменте? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 марта, 2010 · Жалоба смотрите также ошибки на портах +1, но не только на абоненстком порту, но и на всей цепочке коммутаторов до абонента, на всех аплинках и даунлинках. Если обнаружите наличие ошибок, то установите мониторинг(тот же mrtg) на подозрительные порты, snmp oid: ifInErrors.id_порта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 10 марта, 2010 · Жалоба На примерно такой же вопрос в длинке ответили: прошивка свежая?Прошились и все заработало... длинк нам так же ответил, но прошивать 2000 точек как то не вариант, т.к. не факт что текущие конфиги успешно зальются на новые прошивки. я плакал... Машина купиль! Права купиль! Водить не купиль.... А попробовать не судьба на проблемном сегменте? было бы все так просто сделали, но проблема проявляется хаотично... да к тому же корп стандарты никто не отменял, без добра главного инженера никто не даст шить. происходит просто так, или в момент, когда что-то еще делается? Переключение программ, параллельная закачка чего-то в тырнете, и пр. иногда просто так. иногда во время закачки в DC - вот это вообще для нас проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 марта, 2010 (изменено) · Жалоба Ну так залейте рабочие конфиги на тестовый стенд, смените прошивку, протестируйте, согласуйте. А шить всю сеть можно так - днём скриптом залить новую прошивку на все коммутаторы, а глубокой ночью бутайте, если топология известна, то тоже можно скрипт написать, если неизвестна, то тут хуже. Изменено 10 марта, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 10 марта, 2010 · Жалоба ну то что выход в смене прошивке, я уже понял :) а поможет ли смена прошивки бороться с забиванием последней мили торрентами и DC в локалке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 10 марта, 2010 · Жалоба На примерно такой же вопрос в длинке ответили: прошивка свежая?Прошились и все заработало... длинк нам так же ответил, но прошивать 2000 точек как то не вариант, т.к. не факт что текущие конфиги успешно зальются на новые прошивки. На самом деле это самый действенный способ, на 3526 прошивки ниже 6.00 толком с мультикастом не работают, а 4,01 именно так и проявляет себя если коммутатор стоит по дороге к клиенту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 11 марта, 2010 · Жалоба а вот возник еще интересный вопрос. кто нибудь знает способ как рубануть весь мультикаст трафик не подходящий под мой диапазон адресов? а то как помотришь sh igmp_snooping group аж страшно становится :D например вот такая песня VLAN Name : 15 Multicast Group: 224.0.42.7 MAC Address : 01-00-5E-00-2A-07 Reports : 30 Member Ports : 23 VLAN Name : 15 Multicast Group: 224.0.42.55 MAC Address : 01-00-5E-00-2A-37 Member Ports : Router Ports : 25-26 VLAN Name : 15 Multicast Group: 239.192.152.143 MAC Address : 01-00-5E-40-98-8F Reports : 964 Member Ports : 8,14 VLAN Name : 15 Multicast Group: 239.255.255.250 MAC Address : 01-00-5E-7F-FF-FA Reports : 2260 Member Ports : 3,8,14,17,26 из всей кучи, только один по делу, самый первый :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kirkr Опубликовано 11 марта, 2010 (изменено) · Жалоба Завести группы нужных мультикастов юзать Limited IP Multicast и применять на портах. Тогда не будет всякой фигни. Что касаемо СТронгДС, то Мультикаст и строн не совместимы, если не ужимается скачка файлов. Поэтому либо качать либо смотреть. Артефакты обычно это выпадающие кадры. Так как мультикаст не ждет потверждения доставки. Посмотрите загруженность портов абонента и прихода на коммутатор. Изменено 11 марта, 2010 пользователем kirkr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 11 марта, 2010 · Жалоба Завести группы нужных мультикастов юзать Limited IP Multicast и применять на портах. Тогда не будет всякой фигни.Что касаемо СТронгДС, то Мультикаст и строн не совместимы, если не ужимается скачка файлов. Поэтому либо качать либо смотреть. Артефакты обычно это выпадающие кадры. Так как мультикаст не ждет потверждения доставки. Посмотрите загруженность портов абонента и прихода на коммутатор. так же я вроде указалcreate multicast_range 1 from 224.0.0.1 to 224.0.0.2 create multicast_range 2 from 224.0.42.1 to 224.0.42.254 config limited_multicast_addr ports 1-24 add multicast_range 1 config limited_multicast_addr ports 1-24 add multicast_range 2 config limited_multicast_addr ports 1-24 access permit state enable config limited_multicast_addr ports 25-26 access deny state disable других мультикаст групп и не создано. на впереди стоящем коммутаторе наблюдаю неприятную картинку... Port Number : 25 RX Frames TX Frames --------- --------- CRC Error 11 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 2 Late Collision 0 Fragment 36 Excessive Collision 0 Jabber 0 Single Collision 0 Drop Pkts 0 Collision 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperate Опубликовано 13 марта, 2010 · Жалоба ...Что касаемо СТронгДС, то Мультикаст и строн не совместимы, если не ужимается скачка файлов. Поэтому либо качать либо смотреть. ... Т.е. проблему на стороне провайдера не решить, и надо резать скорость DC на стороне абонента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 14 марта, 2010 · Жалоба Ну или VLAN-per-Customer и умный BRAS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 15 марта, 2010 · Жалоба Забыли про болезнь 3028 из-за колизий он часто работает хабом и естествено закачка из дц и прочии закачки лезут во все порты запросто выедая 100мбит порта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mOleg Опубликовано 15 марта, 2010 · Жалоба Забыли про болезнь 3028 из-за колизий он часто работает хабом и естествено закачка из дц и прочии закачки лезут во все порты запросто выедая 100мбит порта.Ерунда все это, около сотни их стоит и никаких рассыпаний нет. Хотя проблема МАС адресов присутствует.Настройте правильно "replace_source_ip 0.0.0.0", у Длинков 0.0.0.0 часто не прокатывает, например у меня совершенно не работает с нулями. И на каждом коммутаторе надо свой replace_source_ip ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IbZ Опубликовано 16 марта, 2010 · Жалоба а вот возник еще интересный вопрос.кто нибудь знает способ как рубануть весь мультикаст трафик не подходящий под мой диапазон адресов? а то как помотришь sh igmp_snooping group аж страшно становится :D например вот такая песня VLAN Name : 15 Multicast Group: 224.0.42.7 MAC Address : 01-00-5E-00-2A-07 Reports : 30 Member Ports : 23 VLAN Name : 15 Multicast Group: 224.0.42.55 MAC Address : 01-00-5E-00-2A-37 Member Ports : Router Ports : 25-26 VLAN Name : 15 Multicast Group: 239.192.152.143 MAC Address : 01-00-5E-40-98-8F Reports : 964 Member Ports : 8,14 VLAN Name : 15 Multicast Group: 239.255.255.250 MAC Address : 01-00-5E-7F-FF-FA Reports : 2260 Member Ports : 3,8,14,17,26 из всей кучи, только один по делу, самый первый :) config cpu_filter l3_control_pkt 1-28 ospf dvmrp pim igmp_query rip vrrp state enable config cpu_filter l3_control_pkt 25-28 igmp_query state disable enable igmp_snooping forward_mcrouter_only config router_ports_forbidden multicast_vlan add 1-24 вот такое есть. предполагается что клиенты тока на 1-24 порту первые две команды правда работают только в старших прошивках Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...