martin74 Posted March 22, 2013 · Report post Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг? Share this post Link to post Share on other sites
tartila Posted March 22, 2013 (edited) · Report post Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг? Нет, снупинг не нужен, если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети) Edited March 22, 2013 by tartila Share this post Link to post Share on other sites
martin74 Posted March 22, 2013 · Report post вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок? Share this post Link to post Share on other sites
dr.Livci Posted March 22, 2013 · Report post "Работает - не трогай" (с) : )))))) Share this post Link to post Share on other sites
mefer Posted March 22, 2013 · Report post вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок? Лучше вообще мультикаст закрыть, либо лучше его включить. Если он ходит без снупинга - это не правильно. Share this post Link to post Share on other sites
Blaar Posted March 22, 2013 · Report post т.е. в принципе можно просто фильтровать на портах незарегистрированные группы без включенного снупинга? и тогда абонентский мультик не должен доставлять проблем? Share this post Link to post Share on other sites
dr.Livci Posted March 22, 2013 (edited) · Report post если сеть имеет нормальный дизайн - т.е. небольшие VLANы - в идеале VLAN per user, но вполне нормально и VLAN на дом или свич - то пофигу юзерский мультикаст - он дальше своего влана не выскочет.... Ну а вообще кто мешает включить игмп снупинг + фильтеринг настроить (опять же - если свичи умеют) Edited March 22, 2013 by dr.Livci Share this post Link to post Share on other sites
martin74 Posted March 22, 2013 · Report post Влан на дом. Местами еще встречается влан на три-четыре дома. Большие вланы - пока на частный сектор, на один район один влан (/22 сети раздаются). Фактически от клиента до серверной - 3-4 l2 свича. L3 - на экстриме в центре. Вот сегодня у нас тут спор возник - имеет смысл включить igmp snooping на l2 свичах в сети доступа, или нет... Share this post Link to post Share on other sites
s.lobanov Posted March 22, 2013 · Report post Если есть возможность, то порежьте мультикаст полностью(и igmp и "обычный" мультикаст), он не нужен для предоставления сервисов интернет и локальная сеть Share this post Link to post Share on other sites
dr.Livci Posted March 23, 2013 (edited) · Report post афтор - вам же все варианты рассказали: С учетом - что вы сами мультик не вещаете 1. Можно ничего не трогать - если вас (ваших юзеров ничего не беспокоит) - работает сеть - не трогай 2. Снупинг нужно включать - как уже казали выше - чтобы улучшить юзерский мультик - т.е. чтобы сыпался только на те порты - откуда пришла подписка. Но врядли там сильно кто-то "профессионально" вещает ТВ - ведь без настройки с вашей стороны разных MVR и тому подобное - мультик юзеров не выйдет за пределы влана 3. Если вам мешает юзерский мультик - зафильтруйте. Если свичи умеют мультикаст (игмп) фильтеринг - то заблочьте с помощью него , или просто "листами доступа" - то тоже не сложно - диапазон мультика известен - 224.0.0.0 - 239.255.255.255 ИГМП пакеты особо проблем не создают - трафик копеечный - но тоже можно заблочить по номеру Internet Protocol Numbers номер 2 - IGMP Internet Group Management http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml Edited March 23, 2013 by dr.Livci Share this post Link to post Share on other sites
HackerDeath Posted March 23, 2013 · Report post Что за свичи на доступе стоят? Не проще просто mcast_filter включить если это длинки какиенибудь? На мой взгляд лучше резать мультикаст максимально. Ибо всякие торренты и чаты типа вайчат флудят в сеть достаточно жестко. Нормальная связка зашщиты это vlan per switch + traff segmentation + acl + mcast filtering + storm control Может забыл чего, но вроде все. Share this post Link to post Share on other sites
rdc Posted March 23, 2013 (edited) · Report post Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?Не нужен, конечно же.если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети)Не понял, а зачем вообще распространять мультикаст от юзера? Это же паразитный трафик! Делаем что-то типа (пример для D-Link): config traffic control 1-24 broadcast enable multicast enable threshold 5 и всё, мусорный трафик от клиента никому не помешает. При этом работа ipv6 ndp (это единственное, ради чего нужен мультикаст "от юзера") не нарушается. Edited March 23, 2013 by rdc Share this post Link to post Share on other sites
Negator Posted March 23, 2013 · Report post vlan per switch + traff segmentation + acl + mcast filtering + storm control избыточно. Share this post Link to post Share on other sites
HackerDeath Posted April 14, 2013 (edited) · Report post Ну не переизбыточно же. Edited April 14, 2013 by HackerDeath Share this post Link to post Share on other sites
