[SokolovS]

Не могу объяснить следующее поведение сего коммутатора.

48 портов, все забиты в каждый порт приходит 1 дом, в доме приблизительно 2 коммутатора, т.е. всего ~100 устройств. Юзеров 1200. Используется dhcp relay + ip unnumbered + vlan на здание, соответственно 48 VLAN + 10 VLAN для юр. лиц, активирован dhcp snooping + dynamic ARP inspection, используем OSPF около 100 маршрутов. На аплинке включен PIM-SM. В этой конфигурации все работает, загрузка всегда не выше 12%.

 

Далее создаю VLAN, добавляю его с 1 по 48 порт тегом, на всей сети этот VLAN тоже сконфигурирован с тегом. Создаю SVI и включаю на нем PIM-SM, все работает некоторое время, потом загрузка 80-90% и начинаются глюки, например адрес по DHCP получает не с первого раза.

 

В чем может быть причина сего скачка? Если добавляю в этот VLAN всего 1 порт, то все работает отлично, мультикаст ходит без проблем.

 

Есть подозрение что памяти не хватает, т.к. получается что в таблице dhcp snooping 1200 записей + 1200 маршрутов /32 + 100 маршрутов OSPF.

 

Пора менять на что то посерьезнее типа шасси 450x?

Изменено 31 декабря, 2010 пользователем SokolovS

[ingress]

покажите конфигурацию svi c пимом в сторону пользователей

[nnm]

От абонентов ничего Multicast-ного прилетать не может? Какой процесс большую нагрузку создает?

[dIMbI4]

лучше уж на 3750G или хотябы просто 3750 махнуть, стоит то недорого.

[SokolovS]

лучше уж на 3750G или хотябы просто 3750 махнуть, стоит то недорого.

Ну цена за 48 портов БУ около 100 Круб. А шасси с 4503 с SUP III и 48 портов 10/100/1000 обойдется в 60к. По таблице производительности 4503 круче.

 

покажите конфигурацию svi c пимом в сторону пользователей

Вот так:

interface Vlan14
description IPTV set-top-box network
ip address 10.242.8.1 255.255.248.0
ip helper-address 192.168.50.253
ip helper-address 192.168.50.225
no ip redirects
ip pim sparse-mode
end

 

Так же смущает появление в логах этого:

Dec 31 17:07:22.749: %SYS-2-MALLOCFAIL: Memory allocation of 1692 bytes failed from 0x1F639C, alignment 0 
Pool: I/O  Free: 7080  Cause: Memory fragmentation 
Alternate Pool: None  Free: 0  Cause: No Alternate pool

Изменено 31 декабря, 2010 пользователем SokolovS

[ingress]

ip pim passive в первую очередь на интерфейсе(если нету, обновите иос до крайнего)

на доступе фильтрануть igmp query с портов стб, убедится что снупинг включен в данном влане и что квариер - 3550

[SokolovS]

ip pim passive в первую очередь на интерфейсе(если нету, обновите иос до крайнего)

на доступе фильтрануть igmp query с портов стб, убедится что снупинг включен в данном влане и что квариер - 3550

Не понял зачем фильтровать query с STB, они же как раз должны быть. При включении pim на интерфейсе в стороню юзеров snooping для него включается автоматически и квариером становится как раз 3550, это я проверял, оно работает. Включал VLAN14 только на одном порту, подключался к мультикаст групе, отключался, смотрел что будет делать циска. Отрабатывает все правильно.

 

Про pim passive спасибо попробую!

[ingress]

query должен рассылать только квариер, никто другой.

[SokolovS]

query должен рассылать только квариер, никто другой.

А так ты про запрос о составе группы. А что STBшки шлют такие запросы? Нафига, они же не квариеры?

2ingress: покажи плз свои настройки если не сложно.

 

Сейчас такие настрйоки, добавлять на порты буду уже после 3-го числа, а то страшновато :)

interface Vlan14
description IPTV set-top-box network
ip address 10.242.8.1 255.255.248.0
ip helper-address 192.168.50.253
ip helper-address 192.168.50.225
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim passive
end

#sh ip igmp snooping querier vlan 14
IP address               : 10.242.8.1
IGMP version             : v2
Port                     : Router
Max response time        : 10s

#sh ip igmp snooping vlan 14
Global IGMP Snooping configuration:
-----------------------------------
IGMP snooping              : Enabled
IGMPv3 snooping (minimal)  : Enabled
Report suppression         : Enabled
TCN solicit query          : Disabled
TCN flood query count      : 2
Last Member Query Interval : 1000

Vlan 14:
--------
IGMP snooping                       : Enabled
IGMPv2 immediate leave              : Disabled
Explicit host tracking              : Enabled
Multicast router learning mode      : pim-dvmrp
Last Member Query Interval          : 1000
Source only learning age timer      : 10
CGMP interoperability mode          : IGMP_ONLY

Изменено 1 января, 2011 пользователем SokolovS

[ingress]

всё тоже самое, только ещё поставлен аксес лист ip igmp access-group , чтобы могли запрашивать только определённые группы

p.s. поверьте найдутся ганд... абоненты которые будут швырять и мультикаст, и igmp query(и флудом даже), и пим, и оспф и ещё кучу вундервафель.

 

[SokolovS]

всё тоже самое, только ещё поставлен аксес лист ip igmp access-group , чтобы могли запрашивать только определённые группы

Ага, спс. У тебя там подсеть мультикаст адресов указана?