Jump to content
Калькуляторы

Нужен ли IGMP snooping в сети без мультикаста

Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?

Share this post


Link to post
Share on other sites

Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?

 

Нет, снупинг не нужен, если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети)

Edited by tartila

Share this post


Link to post
Share on other sites

вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок?

Share this post


Link to post
Share on other sites

вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок?

 

Лучше вообще мультикаст закрыть, либо лучше его включить. Если он ходит без снупинга - это не правильно.

Share this post


Link to post
Share on other sites

т.е. в принципе можно просто фильтровать на портах незарегистрированные группы без включенного снупинга? и тогда абонентский мультик не должен доставлять проблем?

Share this post


Link to post
Share on other sites

если сеть имеет нормальный дизайн - т.е. небольшие VLANы - в идеале VLAN per user, но вполне нормально и VLAN на дом или свич - то пофигу юзерский мультикаст - он дальше своего влана не выскочет....

Ну а вообще кто мешает включить игмп снупинг + фильтеринг настроить (опять же - если свичи умеют)

Edited by dr.Livci

Share this post


Link to post
Share on other sites

Влан на дом. Местами еще встречается влан на три-четыре дома. Большие вланы - пока на частный сектор, на один район один влан (/22 сети раздаются).

Фактически от клиента до серверной - 3-4 l2 свича. L3 - на экстриме в центре.

 

Вот сегодня у нас тут спор возник - имеет смысл включить igmp snooping на l2 свичах в сети доступа, или нет...

Share this post


Link to post
Share on other sites

Если есть возможность, то порежьте мультикаст полностью(и igmp и "обычный" мультикаст), он не нужен для предоставления сервисов интернет и локальная сеть

Share this post


Link to post
Share on other sites

афтор - вам же все варианты рассказали:

С учетом - что вы сами мультик не вещаете

1. Можно ничего не трогать - если вас (ваших юзеров ничего не беспокоит) - работает сеть - не трогай

2. Снупинг нужно включать - как уже казали выше - чтобы улучшить юзерский мультик - т.е. чтобы сыпался только на те порты - откуда пришла подписка. Но врядли там сильно кто-то "профессионально" вещает ТВ - ведь без настройки с вашей стороны разных MVR и тому подобное - мультик юзеров не выйдет за пределы влана

3. Если вам мешает юзерский мультик - зафильтруйте. Если свичи умеют мультикаст (игмп) фильтеринг - то заблочьте с помощью него

, или просто "листами доступа" - то тоже не сложно - диапазон мультика известен - 224.0.0.0 - 239.255.255.255

ИГМП пакеты особо проблем не создают - трафик копеечный - но тоже можно заблочить по номеру Internet Protocol Numbers

номер 2 - IGMP Internet Group Management

http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml

Edited by dr.Livci

Share this post


Link to post
Share on other sites

Что за свичи на доступе стоят? Не проще просто mcast_filter включить если это длинки какиенибудь? На мой взгляд лучше резать мультикаст максимально. Ибо всякие торренты и чаты типа вайчат флудят в сеть достаточно жестко. Нормальная связка зашщиты это

vlan per switch + traff segmentation + acl + mcast filtering + storm control

 

Может забыл чего, но вроде все.

Share this post


Link to post
Share on other sites
Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?
Не нужен, конечно же.
если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети)
Не понял, а зачем вообще распространять мультикаст от юзера? Это же паразитный трафик!

 

Делаем что-то типа (пример для D-Link):

config traffic control 1-24 broadcast enable multicast enable threshold 5

и всё, мусорный трафик от клиента никому не помешает.

При этом работа ipv6 ndp (это единственное, ради чего нужен мультикаст "от юзера") не нарушается.

Edited by rdc

Share this post


Link to post
Share on other sites
vlan per switch + traff segmentation + acl + mcast filtering + storm control

избыточно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this