Jump to content

IGMP Snooping и ISM Vlan на цепочке D-Link'ов

IVB
 Share

Recommended Posts

IVB

IVB

Posted
Posted

Осваиваю IPTV. С вещанием более-менее разобрался, теперь нужно научиться доставлять контент клиентам.

 

Есть роутер - Cat6509. На этом роутере есть vlan id = 8, в который идет вещание нескольких мультикастных потоков. На этом же роутере терминируются клиентские vlan'ы - пусть у них будут id 1021, 1022 и 1023.

 

Управляемые коммутаторы (пусть это будет, для определенности, D-Link DES-3526) подключены "гирляндой": коммутатор с адресом 192.168.103.21 подключен к Cat6509, за ним подключен 192.168.103.22, и уже за ним - 192.168.103.23. Соответственно, клиенты коммутатора 103.21 включены в vlan 1021, 103.22 - в 1022, и 103.23 - в 1023. Гигабитные порты коммутаторов (25 и 26) являются магистральными (тегированные, на них есть все транзитные vlan'ы, в т.ч. и "технологический" - тот, в котором находятся IP адреса коммутаторов), остальные порты (1-24) - клиентскими (нетегированные).

 

vlan 1021 есть на 25 порту 103.21 (тегированный), а также на портах 1-24 (нетегированный),

vlan 1022 есть на 25-26 портах 103.21 и на 25 порту 103.22 (тегированный), а также на портах 1-24 103.22 (нетегированный),

vlan 1023 есть на 25-26 портах 103.21 и 103.22 и на 25 порту 103.23(тегированный), а также на портах 1-24 103.23 (нетегированный).

 

Надеюсь, имеющуюся схему обрисовал достаточно понятно.

 

Теперь, собственно, вопрос: как правильно "прогнать" мультикастный трафик от Cat6509 до клиентов?

 

Если мы на Cat6509 все клиентские vlan'ы (1021, 1022 и 1023) опишем, как PIM - это будет неправильно, т.к. тогда один и тот же мультикастный поток пойдет несколькими копиями в каждый vlan.

 

Значит, нужно использовать IGM Snooping и IGM Snooping Multicast Vlan на 3526.

 

Начал разбираться в документации. Если бы не было коммутаторов 103.22 и 103.23, а все клиентские vlan'ы были на одном 103.21 - было бы все понятно. Клиентские порты (1-24) - Member Port, магистральные порты (25-й) - Source Port. vlan 8 - собственно ISM vlan.

 

Но у меня ведь на 103.21 есть еще и 26-й порт, в котором "живут" vlan'ы 1022 и 1023. Поэтому я сейчас пытаюсь понять, как нужно настраивать 26-й порт. С одной стороны, это Source Port, т.к. туда нужно безусловно "прокидывать" vlan 8, чтобы на следующих в "гирлянде" коммутаторах задействовать IGMP Snooping. С другой стороны, мне не нужно отправлять в 26-й порт "лишние" потоки, к которым никто не приджоинился - т.е. это должен быть Member Port. С третьей стороны - Member Port (на 3526) не может быть тегированным - а у меня 26-й порт тегированный, и по другому быть не может.

 

В общем, у меня огромная просьба - поделитесь работающими вариантами настройки IGM Snooping в подобных схемах (там, где коммутаторы идут "гирляндой"). Наверняка ведь такая схема работает у многих.

 

Я понимаю, что лучше "гирлянду" не использовать, а каждый коммутатор подключать напрямую к Cat6509 (или к некоему транзитному узлу, от которого будет расходиться "звезда") - но, к сожалению, перекладка оптики - это перспектива, а IPTV нужно запускать сейчас.

IVB

IVB

Posted
  • Author
Posted

настройка мультикаст

 

Очень подробная презентуха, я поней настраивал, всё работает обрати внимания на 30 страницу там в примечании про гирлянду написано (в случае с PIM).

Увы - там нет ответа на мой вопрос.

 

Там все гирлянды - это один клиентский vlan. Т.е. там ISM уже не нужен, достаточно IGMP Snooping в этом vlan'е.

 

У меня же каждый коммутатор в гирлянде - это отдельный клиентский vlan.

 

Более-менее нужные мне сведения я почерпнул на форуме D-Link, на тестовом стенде мультикаст заработал - будем пробовать запускать в живой сети.

2luntk

2luntk

Posted
Posted

Увы - там нет ответа на мой вопрос.

 

Там все гирлянды - это один клиентский vlan. Т.е. там ISM уже не нужен, достаточно IGMP Snooping в этом vlan'е.

 

У меня же каждый коммутатор в гирлянде - это отдельный клиентский vlan.

 

Более-менее нужные мне сведения я почерпнул на форуме D-Link, на тестовом стенде мультикаст заработал - будем пробовать запускать в живой сети.

Насколько я понимаю, это и есть ваш случай... ISM для того и нужен что ему без разницы на каком влане абонент, хоть каждому абоненту свой влан давай, поток мультикаста дублироваться не будет, так же и с герляндой только при настройке реплэйс соурс ip для каждого комутатора в герлянде должен быть унекален.

 

примерно так:

 

config igmp_snooping multicast_vlan IPTV state enable replace_source_ip 192.168.102.2

config igmp_snooping multicast_vlan IPTV add member_port 1-24

config igmp_snooping multicast_vlan IPTV add source_port 25-26

 

после включить фаст лив , и фильтрациию.

IVB

IVB

Posted
  • Author
Posted
config igmp_snooping multicast_vlan IPTV add source_port 25-26

Вот как раз этот момент меня и смутил.

 

25 порт у меня входящий, 26 - уходящий.

 

Включаю один канал на клиентском порту - этот же канал уходит (кроме клиента) еще и на 26 порт (хотя там его никто не требует).

 

Уже позже на форуме D-Link нашел топик, в котором сотрудники D-Link подтвердили, что это особенность "новых" прошивок 3526. А поскольку модель снята с производства - нам посоветовали либо смириться с такой "особенностью", либо откатиться на более старую прошивку, в котрой эта "особенность" еще отсутствует.

  • 2 months later...
Valaskor

Valaskor

Posted
Posted

Используем 3526 с ism, местами до 3-4 в гирлянде.

C source_port 25-26 проблем не возникает.

Даже если туда лишний поток придет, хуже от этого не станет, следующий свитч отфильтрует.

fast leave на магистральных портах, естественно, должен быть отключен.

  • 2 years later...
uk2558

uk2558

Posted
Posted

Возобновлю тему. Тестируем на стенде ism. Цепочка такая Cisco 3750 (mrouter) -> Cisco 2960 (only igmp-snooping) -> dlink 3200-26 (ism) -> dlink 3200-52 (ism)

Доступ в интернет - vlan на коммутатор, IPoE. Dlink настроены по презенташке, на которую любят ссылаться все. Проблема в том, что ism работает только на первом в цепочке коммутатора dlink, не важно кто из них первый стоит - 26 или 52. На первом в цепочке dlink source порты указаны естественно оба uplink порта. Source ip у коммутаторов внутри multicast vlan разные, т.е. Все как в презентации и на Оф сайте dlink. Не выходит каменный цветок.

Мигрируем с PPPoE на IPoE , но вот не задача - не получается сделать на цепочке комаутаторов. На доступе стоят 3200-28,-26, -52, 3526..

С PPPoE оказалось все проще - multicast загоняется прямо внутрь vlan с PPPoE , у клиента на роутере dual access PPPoE соответственно. iPTV работает отлично в такой схеме.

Hirurgus

Hirurgus

Posted
Posted (edited)

Cisco 3750 (mrouter) -> Cisco 2960 (only igmp-snooping) -> dlink 3200-26 (ism) -> dlink 3200-52 (ism)

 

на 3200-26 в сторону 3200-52 должен быть tagged member порт

Желательно, но необязательно и с обоими source портами должно работать

 

ТС, проверь, чтобы на source портах стояло forward_unregistered_group

Edited by Hirurgus
uk2558

uk2558

Posted
Posted (edited)

Cisco 3750 (mrouter) -> Cisco 2960 (only igmp-snooping) -> dlink 3200-26 (ism) -> dlink 3200-52 (ism)

 

на 3200-26 в сторону 3200-52 должен быть tagged member порт

Желательно, но необязательно и с обоими source портами должно работать

 

ТС, проверь, чтобы на source портах стояло forward_unregistered_group

C forward_unregistered_group то же не работает. Точнее, на 52 видно на клиентском порту multicast трафик, который запросил клиент с 26 коммутатора, а трафик со своей запрашиваемой группы на 52 нет.

Edited by uk2558
Negator

Negator

Posted
Posted

Вверх source порт, клиентам member port, вниз tagged member port. Если 3526 то вниз source port. На циске просто влан с тем же тегом.

 

Не забыть обновить прошивки и отключить всякие фильтрации. Проверить acl.

Hirurgus

Hirurgus

Posted
Posted

Вверх source порт, клиентам member port, вниз tagged member port. Если 3526 то вниз source port. На циске просто влан с тем же тегом.

Если например, есть кольцо, то там два сорс порта, а так как STP разрывает кольцо на два полукольца, то получается сорс в одну сторону, а таг-мембер-порт надо в другую, но так не делают, и подписки летят просто в оба сорса

Hirurgus

Hirurgus

Posted
Posted

C forward_unregistered_group то же не работает. Точнее, на 52 видно на клиентском порту multicast трафик, который запросил клиент с 26 коммутатора, а трафик со своей запрашиваемой группы на 52 нет.

Еще вариант - настроить статически router_ports для ism влана на обоих д-линках.

 

Кинь также выполнение команд: (возможно конфиг проще будет кинуть :) )

show igmp_snooping vlan <ISM>

show igmp_snooping multicast_vlan

show router_port vlan <ISM>

 

show mcast_filter_profile

show limited_multicast_addr ports <source-ports>

show igmp_snooping multicast_vlan_group

show multicast port_filtering_mode

 

ну и access-list надеюсь пустые

Butch3r

Butch3r

Posted
Posted

На с1 нужно ещё мультикаст профайл написать

create mcast_filter_profile profile_id 1 profile_name IPTV
config mcast_filter_profile profile_id 1 add 239.0.0.0-239.0.0.255
config limited_multicast_addr ports 1-24 add profile_id 1 access permit

Hirurgus

Hirurgus

Posted
Posted (edited)

Понятно, значит не получится быстро перейти на IPoE с такими заморочками.

Какая разница pppoe или ipoe для приема мультикаста, если он идет по отдельному влану?

 

А вообще, если есть возможность отдавать юникастом, лучше к этому стремиться, как выше указывают. (да и сам переходить на него собираюсь)

Edited by Hirurgus
uk2558

uk2558

Posted
Posted (edited)

Понятно, значит не получится быстро перейти на IPoE с такими заморочками.

Какая разница pppoe или ipoe для приема мультикаста, если он идет по отдельному влану?

 

А вообще, если есть возможность отдавать юникастом, лучше к этому стремиться, как выше указывают

Про http - в демо зоне крутили астру, в принципе понравилось, но нужен сервер отдельный под это дело. Лишний сервер - лишняя точка отказа, проблема с производительностью сервера опять же.

По поводу разницы - я же писал, что у нас мультикаст идёт прямо внутри влана с PPPoE, у клиентов DualAccess PPPoE. Один влан на группу домов / микрорайон, обычно 30-40 коммутаторов.

В случае IPoE - 1 влан на 1 коммутатор. Соответcтвенно нет смысла заморачиваться без ISM/MVR.

Edited by uk2558
Ivan_83

Ivan_83

Posted
Posted
Лишний сервер - лишняя точка отказа, проблема с производительностью сервера опять же.

Проблемы производительности нет, говорят даже астра не тормозит.

msd / msd_lite вообще упираются в сетевуху, по факту они всё отправляют минуя юзерспес: sendfile() из файла в памяти/tmpfs (под разными системами разное).

Последний раз слышал про 20 гигабит отдачи и 30% загрузки проца.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.