[Heggi]

Принимаем IP/UDP поток от телекомпании для цифрового ТВ.

Есть коммутатор Cisco 3560G куда сводятся IP/UDP потоки от разных железок, в том числе и от телекомпании (всего порядка 75 multicast потоков)

 

На коммутаторе включен igmp snooping, однако телекомпания жалуется, что мы им наливаем все наши потоки и у них все лагает и картинка рассыпается (с их стороны коммутатор всего 100 мбит).

sh ip igmp snooping groups показывает, что порт в сторону телекомпании ни на один поток не подписан.

 

Как можно решить эту проблему?

 

P.S. пробовал нарисовать ACL на порту, но эта циска не умеет ACL на out

[config]

Сначала бы убедится что вы им реально наливаете. Что то верится с трудом.

 

Вы хоть счетчики посмотрите на out в сторону провайдера. Что там с мультикастом. И потом кто источник этого мультикаста который вы им наливаете ?

[Heggi]

Реально наливаем. Счетчик out в 3 раза больше, чем in. Так что действительно наливаем.

Источник мультикаста - несколько энкодеров, включенных в этот же коммутатор.

[config]

То есть у вас есть еще свой мультикаст ? В этом коммутаторе.

Edited October 24, 2012 by config

[Heggi]

Именно.

Свой мультикаст с энкодеров и мультикаст от телекомпании.

И мультикаст с энкодеров уходит в сторону телекомпании (хотя его там никто не ждет)

[config]

Ну это то да , у вас ведь порт в сторону провайдера наверное trust . Как же иначе.

[Heggi]

Как запилить, чтобы не уходило в их сторону ничего?

[config]

А конфиг покажите снупинга своего

[Heggi]

ip multicast-routing distributed
!
!
vlan internal allocation policy ascending
!
!
interface Loopback0
ip address 192.168.174.253 255.255.255.255
!
interface GigabitEthernet0/10
description iPlex-1
switchport access vlan 5
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet0/14
description EQ8096-1
switchport access vlan 5
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet0/15
description BRMAN
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2,5
switchport mode trunk
spanning-tree portfast trunk
!
interface GigabitEthernet0/16
description Control_PC
switchport access vlan 5
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet0/20
description Ekran TV
switchport access vlan 5
switchport mode access
spanning-tree portfast
!
interface Vlan5
ip address 192.168.174.131 255.255.255.224
ip pim sparse-mode
!
ip pim rp-address 192.168.174.253

 

Лишнее поудалял.

в 10 порту - энкодер.

в 14 порту DVB-C модулятор.

в 15 порту Броадкаст менеджер (тоже генерит служебные мультикаст потоки для DVB-C модулятора/

в 16 порт тестовый ПК подключаем

в 20 порт приходит линк с телекомпании

[config]

Не так дело не пойдет

 

Разные сети делайте в каждую сторону , и пим на них.

 

Vlan 5 у вас для провайдера , для своего сделайте другой и выключите пим.

 

У вас не snooping , а multicast routing.

 

Одним словом, пределы ваяйте все.

Edited October 24, 2012 by config

[denis_vid]

Если быстро то проще таким костылем

 

ip access-list extended xxx

permit ip any host (их мультикаст адреса)

deny ip any 224.0.0.0 15.255.255.255

permit ip any any

 

ip access-list extended yyy

deny ip any 224.0.0.0 15.255.255.255

permit ip any any

int vlan 5

ip access-group xxx in

ip access-group yyy out

[config]

И смотрите что бы вас мультикаст группы не пресекались с провайдерскими.

 

Если быстро то проще таким костылем

 

ip access-list extended xxx

permit ip any host (их мультикаст адреса)

deny ip any 224.0.0.0 15.255.255.255

permit ip any any

 

ip access-list extended yyy

deny ip any 224.0.0.0 15.255.255.255

permit ip any any

int vlan 5

ip access-group xxx in

ip access-group yyy out

 

 

Это костыль который работать скорее всего не будет, в данном случае у него аппаратная коммутация мультикаста в фабрике, вряд ли вас спасет асл на vlan.

 

Схема и настройки в корне неправильна. Лучше уже сделайте как положено. Ведь потом боком вылезет. :-)))

[denis_vid]

Это костыль который работать скорее всего не будет, в данном случае у него аппаратная коммутация мультикаста в фабрике, вряд ли вас спасет асл на vlan.

 

Схема и настройки в корне неправильна. Лучше уже сделайте как положено. Ведь потом боком вылезет. :-)))

Оно работает. Проверено)

[config]

P.s. snooping тоже работать не будет , так включен multicast routing.

 

Это костыль который работать скорее всего не будет, в данном случае у него аппаратная коммутация мультикаста в фабрике, вряд ли вас спасет асл на vlan.

 

Схема и настройки в корне неправильна. Лучше уже сделайте как положено. Ведь потом боком вылезет. :-)))

Оно работает. Проверено)

 

Если покажете в какой конфигурации это работает , я посмотрю с удовольствием. :-))

[Heggi]

А теперь медленно и для тупых (я с мультикастом никогда не работал)

 

Создаю еще один vlan (пусть 6)

Перевешиваю Gi0/20 на vlan 6

 

Где отключить ip pim? На 5 или 6 влане? Или и там и там?

 

В какой влан засунуть DVB-C модулятор? Оставить в 5 ?

[config]

Дна оборот надо включить.

Int vlan 6

IP PIM sparse mode

IP address 1.1.1.1 /24 ( адрес долж быть из одной подсети с энкодером.)

 

Int gi 0/10

Sw acc vl 6

 

 

Короче , каждый источник мультикаста посадите в свой vlan.

Абонента тоже в свой vlan.

И тоже выключите PIM

.

[config]

IP PIM rp-address разбейте по группам при помощи acl.

Для групп провайдера rp такой как стоит , для своих групп RP ваш IP.

 

А проще читаните что нибудь на Cisco.com про пим. Вопросы сразу отпадут.

[Heggi]

Вроде получилось.

Спасибо за помощь!

[survivor]

config

P.s. snooping тоже работать не будет , так включен multicast routing

уточните, пожалуйста, этот момент - у меня igmp snooping между портами в одном влане на свиче работает вместе с ip multicast routing'ом с помощью которого поток перебрасывается в этот влан из магистрального. Не нашел в гугле ничего про то что их вместе нельзя использовать...

[nnm]

config

P.s. snooping тоже работать не будет , так включен multicast routing

уточните, пожалуйста, этот момент - у меня igmp snooping между портами в одном влане на свиче работает вместе с ip multicast routing'ом с помощью которого поток перебрасывается в этот влан из магистрального. Не нашел в гугле ничего про то что их вместе нельзя использовать...

Если кошерный коммутатор слышит из порта PIM hello или IGMP query, он 'думает', что где-то за этим портом multicast-маршрутизатор. И это значит, что в этот порт нужно передавать все группы. Т.е. лить весь multicast-трафик, а маршрутизатор умный, он разберется :).

Так что snooping и routing вместе работают, но 'с нюансами'.

[survivor]

Если кошерный коммутатор слышит из порта PIM hello или IGMP query, он 'думает', что где-то за этим портом multicast-маршрутизатор. И это значит, что в этот порт нужно передавать все группы. Т.е. лить весь multicast-трафик, а маршрутизатор умный, он разберется :).

Так что snooping и routing вместе работают, но 'с нюансами'.

 

Cisco 3550 - не кошерный? :)

Нет у меня таких ньюансов. У меня мультикаст поток - 300 мегабит, по sparse-mode он приходит роутингом на каталист (на котором разумеется ip multicast-routing), к этому каталисту по 100 мегабит подключен дслам... ну и на дслам идет только то, на что есть подписки... иначе просто не влезло бы :)

Я погуглил - ничего на эту тему не нашел. Дайте ссылку, почитать на эту тему, пожалуйста.

[nnm]

Если кошерный коммутатор слышит из порта PIM hello или IGMP query, он 'думает', что где-то за этим портом multicast-маршрутизатор. И это значит, что в этот порт нужно передавать все группы. Т.е. лить весь multicast-трафик, а маршрутизатор умный, он разберется :).

Так что snooping и routing вместе работают, но 'с нюансами'.

 

Возможно я не ясно выразился. Следует читать 'кошерный коммутатор, на котором в VLANе X включен IGMP-snooping и в этом VLAN-имеется Multicast трафик, слышит из порта PIM hello' далее по тексту. Я полагал, что из контекста темы очевидно, что речь идет от IGMP-snooping.

 

Cisco 3550 - не кошерный? :)

Кошерный.

 

Нет у меня таких ньюансов. У меня мультикаст поток - 300 мегабит, по sparse-mode он приходит роутингом на каталист (на котором разумеется ip multicast-routing), к этому каталисту по 100 мегабит подключен дслам... ну и на дслам идет только то, на что есть подписки... иначе просто не влезло бы :)

А Вы уверены, что DSLAM шлет на Ваш коммутатор PIM hello или IGMP query? Вы случайно IGMP query и IGMP report не путаете?

 

Я погуглил - ничего на эту тему не нашел. Дайте ссылку, почитать на эту тему, пожалуйста.

 

 

Multicast-capable router ports are added to the forwarding table for every Layer 2 multicast entry. The switch learns of such ports through one of these methods:

Snooping on IGMP queries, Protocol Independent Multicast (PIM) packets, and Distance Vector Multicast Routing Protocol (DVMRP) packets

 

http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_19_ea1/configuration/guide/swigmp.html#wp1025709

 

Про DVMRP я забыл, однако, но кому он нужен :)