martin74 Posted March 22, 2013 Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tartila Posted March 22, 2013 (edited) Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг? Нет, снупинг не нужен, если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети) Edited March 22, 2013 by tartila Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
martin74 Posted March 22, 2013 вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dr.Livci Posted March 22, 2013 "Работает - не трогай" (с) : )))))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mefer Posted March 22, 2013 вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок? Лучше вообще мультикаст закрыть, либо лучше его включить. Если он ходит без снупинга - это не правильно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Blaar Posted March 22, 2013 т.е. в принципе можно просто фильтровать на портах незарегистрированные группы без включенного снупинга? и тогда абонентский мультик не должен доставлять проблем? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dr.Livci Posted March 22, 2013 (edited) если сеть имеет нормальный дизайн - т.е. небольшие VLANы - в идеале VLAN per user, но вполне нормально и VLAN на дом или свич - то пофигу юзерский мультикаст - он дальше своего влана не выскочет.... Ну а вообще кто мешает включить игмп снупинг + фильтеринг настроить (опять же - если свичи умеют) Edited March 22, 2013 by dr.Livci Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
martin74 Posted March 22, 2013 Влан на дом. Местами еще встречается влан на три-четыре дома. Большие вланы - пока на частный сектор, на один район один влан (/22 сети раздаются). Фактически от клиента до серверной - 3-4 l2 свича. L3 - на экстриме в центре. Вот сегодня у нас тут спор возник - имеет смысл включить igmp snooping на l2 свичах в сети доступа, или нет... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted March 22, 2013 Если есть возможность, то порежьте мультикаст полностью(и igmp и "обычный" мультикаст), он не нужен для предоставления сервисов интернет и локальная сеть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dr.Livci Posted March 23, 2013 (edited) афтор - вам же все варианты рассказали: С учетом - что вы сами мультик не вещаете 1. Можно ничего не трогать - если вас (ваших юзеров ничего не беспокоит) - работает сеть - не трогай 2. Снупинг нужно включать - как уже казали выше - чтобы улучшить юзерский мультик - т.е. чтобы сыпался только на те порты - откуда пришла подписка. Но врядли там сильно кто-то "профессионально" вещает ТВ - ведь без настройки с вашей стороны разных MVR и тому подобное - мультик юзеров не выйдет за пределы влана 3. Если вам мешает юзерский мультик - зафильтруйте. Если свичи умеют мультикаст (игмп) фильтеринг - то заблочьте с помощью него , или просто "листами доступа" - то тоже не сложно - диапазон мультика известен - 224.0.0.0 - 239.255.255.255 ИГМП пакеты особо проблем не создают - трафик копеечный - но тоже можно заблочить по номеру Internet Protocol Numbers номер 2 - IGMP Internet Group Management http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml Edited March 23, 2013 by dr.Livci Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
HackerDeath Posted March 23, 2013 Что за свичи на доступе стоят? Не проще просто mcast_filter включить если это длинки какиенибудь? На мой взгляд лучше резать мультикаст максимально. Ибо всякие торренты и чаты типа вайчат флудят в сеть достаточно жестко. Нормальная связка зашщиты это vlan per switch + traff segmentation + acl + mcast filtering + storm control Может забыл чего, но вроде все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted March 23, 2013 (edited) Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?Не нужен, конечно же.если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети)Не понял, а зачем вообще распространять мультикаст от юзера? Это же паразитный трафик! Делаем что-то типа (пример для D-Link): config traffic control 1-24 broadcast enable multicast enable threshold 5 и всё, мусорный трафик от клиента никому не помешает. При этом работа ipv6 ndp (это единственное, ради чего нужен мультикаст "от юзера") не нарушается. Edited March 23, 2013 by rdc Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted March 23, 2013 vlan per switch + traff segmentation + acl + mcast filtering + storm control избыточно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
HackerDeath Posted April 14, 2013 (edited) Ну не переизбыточно же. Edited April 14, 2013 by HackerDeath Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...