eill Posted July 20, 2012 Posted July 20, 2012 можно ли каким-либо образом ограничить число мультикаст-групп на порт, а не на вилан? и если нельзя в текущей прошивке (6.2.138.58), то можно ли сделать фичреквест в новую? используем порядка 50 коммутаторов на доступе и будет намного больше, а пока абонент может ретранслировать себе чуть ли не гигабит мультикаста. Вставить ник Quote
Andrey Shepelev Posted July 20, 2012 Posted July 20, 2012 не совсем понял сути проблемы. почему абонент утягивает 1Гб мультикаст трафика? Вставить ник Quote
eill Posted July 20, 2012 Author Posted July 20, 2012 он утягивает его, подписываясь на все группы подряд. И пусть порт у него забит до полки в 100 мегабит, но сверху-то льется весь поток в 700-800 мегабит. в итоге имеем перегрузку микрорайонного аплинка. общее ограничение количества групп не подходит - иначе он же один забьет 10-15 групп, а у остальных ничего работать не будет вообще. Вставить ник Quote
Andrey Shepelev Posted July 20, 2012 Posted July 20, 2012 Подскажите а как получается что абонент забирает до 15 групп. По вашему вопросу, да ограничить на порту количество групп нельзя. Только на vlan. Вставить ник Quote
eill Posted July 20, 2012 Author Posted July 20, 2012 забирать он его может, раздавая мультикаст другим, например. цифра "10-15" взята с потолка - это просто ограничение количества подписок на вилан, которое я воткнул в качестве временного решения. и даже если нельзя ограничивать подписки сейчас - можно ли попросить разработчиков прошивок о том, чтобы данный функционал был реализован? Вставить ник Quote
Andrey Shepelev Posted July 20, 2012 Posted July 20, 2012 Мы отправим запрос в RnD с просьбой проверить возможность реализации данного функционала. Вставить ник Quote
s.lobanov Posted July 20, 2012 Posted July 20, 2012 такой команды нет? ip igmp snooping vlan XXX interface YYY limit group 10 strategy replace Вставить ник Quote
Bushi Posted July 20, 2012 Posted July 20, 2012 Мда, потенциальная возможность организовать DOS со стороны абонента - завалить узел или район. Вставить ник Quote
Andrey Shepelev Posted July 20, 2012 Posted July 20, 2012 такой команды нет? ip igmp snooping vlan XXX interface YYY limit group 10 strategy replace Команда действительно присутствует на оборудовании но ее поддержки не заявлено в гайдах и доках. По данному вопросу разберемся с RnD и исправим либо оборудовние ( в случае какой либо некорректной работы ) либо мануал. Вставить ник Quote
s.lobanov Posted July 20, 2012 Posted July 20, 2012 работает нормально эта команда Вставить ник Quote
eill Posted July 20, 2012 Author Posted July 20, 2012 хм. Впрямь работает. однако, в мануале про нее ничего нет. буду тестить, s.lobanov, спасибо большое. Вставить ник Quote
s.lobanov Posted July 22, 2012 Posted July 22, 2012 однако, в мануале про нее ничего нет. кетайцы пишут софт быстрее, чем кто-нибудь в очередной раз вспомнит про мануал, привыкайте Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.