eill Posted July 20, 2012 можно ли каким-либо образом ограничить число мультикаст-групп на порт, а не на вилан? и если нельзя в текущей прошивке (6.2.138.58), то можно ли сделать фичреквест в новую? используем порядка 50 коммутаторов на доступе и будет намного больше, а пока абонент может ретранслировать себе чуть ли не гигабит мультикаста. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Shepelev Posted July 20, 2012 не совсем понял сути проблемы. почему абонент утягивает 1Гб мультикаст трафика? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eill Posted July 20, 2012 он утягивает его, подписываясь на все группы подряд. И пусть порт у него забит до полки в 100 мегабит, но сверху-то льется весь поток в 700-800 мегабит. в итоге имеем перегрузку микрорайонного аплинка. общее ограничение количества групп не подходит - иначе он же один забьет 10-15 групп, а у остальных ничего работать не будет вообще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Shepelev Posted July 20, 2012 Подскажите а как получается что абонент забирает до 15 групп. По вашему вопросу, да ограничить на порту количество групп нельзя. Только на vlan. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eill Posted July 20, 2012 забирать он его может, раздавая мультикаст другим, например. цифра "10-15" взята с потолка - это просто ограничение количества подписок на вилан, которое я воткнул в качестве временного решения. и даже если нельзя ограничивать подписки сейчас - можно ли попросить разработчиков прошивок о том, чтобы данный функционал был реализован? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Shepelev Posted July 20, 2012 Мы отправим запрос в RnD с просьбой проверить возможность реализации данного функционала. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 20, 2012 такой команды нет? ip igmp snooping vlan XXX interface YYY limit group 10 strategy replace Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bushi Posted July 20, 2012 Мда, потенциальная возможность организовать DOS со стороны абонента - завалить узел или район. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Shepelev Posted July 20, 2012 такой команды нет? ip igmp snooping vlan XXX interface YYY limit group 10 strategy replace Команда действительно присутствует на оборудовании но ее поддержки не заявлено в гайдах и доках. По данному вопросу разберемся с RnD и исправим либо оборудовние ( в случае какой либо некорректной работы ) либо мануал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 20, 2012 работает нормально эта команда Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eill Posted July 20, 2012 хм. Впрямь работает. однако, в мануале про нее ничего нет. буду тестить, s.lobanov, спасибо большое. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 22, 2012 однако, в мануале про нее ничего нет. кетайцы пишут софт быстрее, чем кто-нибудь в очередной раз вспомнит про мануал, привыкайте Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Shepelev Posted July 23, 2012 значит поправим мануал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
