martin74 Опубликовано 22 марта, 2013 · Жалоба Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 22 марта, 2013 (изменено) · Жалоба Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг? Нет, снупинг не нужен, если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети) Изменено 22 марта, 2013 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 22 марта, 2013 · Жалоба вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 22 марта, 2013 · Жалоба "Работает - не трогай" (с) : )))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 22 марта, 2013 · Жалоба вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок? Лучше вообще мультикаст закрыть, либо лучше его включить. Если он ходит без снупинга - это не правильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 22 марта, 2013 · Жалоба т.е. в принципе можно просто фильтровать на портах незарегистрированные группы без включенного снупинга? и тогда абонентский мультик не должен доставлять проблем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 22 марта, 2013 (изменено) · Жалоба если сеть имеет нормальный дизайн - т.е. небольшие VLANы - в идеале VLAN per user, но вполне нормально и VLAN на дом или свич - то пофигу юзерский мультикаст - он дальше своего влана не выскочет.... Ну а вообще кто мешает включить игмп снупинг + фильтеринг настроить (опять же - если свичи умеют) Изменено 22 марта, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 22 марта, 2013 · Жалоба Влан на дом. Местами еще встречается влан на три-четыре дома. Большие вланы - пока на частный сектор, на один район один влан (/22 сети раздаются). Фактически от клиента до серверной - 3-4 l2 свича. L3 - на экстриме в центре. Вот сегодня у нас тут спор возник - имеет смысл включить igmp snooping на l2 свичах в сети доступа, или нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 марта, 2013 · Жалоба Если есть возможность, то порежьте мультикаст полностью(и igmp и "обычный" мультикаст), он не нужен для предоставления сервисов интернет и локальная сеть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 23 марта, 2013 (изменено) · Жалоба афтор - вам же все варианты рассказали: С учетом - что вы сами мультик не вещаете 1. Можно ничего не трогать - если вас (ваших юзеров ничего не беспокоит) - работает сеть - не трогай 2. Снупинг нужно включать - как уже казали выше - чтобы улучшить юзерский мультик - т.е. чтобы сыпался только на те порты - откуда пришла подписка. Но врядли там сильно кто-то "профессионально" вещает ТВ - ведь без настройки с вашей стороны разных MVR и тому подобное - мультик юзеров не выйдет за пределы влана 3. Если вам мешает юзерский мультик - зафильтруйте. Если свичи умеют мультикаст (игмп) фильтеринг - то заблочьте с помощью него , или просто "листами доступа" - то тоже не сложно - диапазон мультика известен - 224.0.0.0 - 239.255.255.255 ИГМП пакеты особо проблем не создают - трафик копеечный - но тоже можно заблочить по номеру Internet Protocol Numbers номер 2 - IGMP Internet Group Management http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml Изменено 23 марта, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HackerDeath Опубликовано 23 марта, 2013 · Жалоба Что за свичи на доступе стоят? Не проще просто mcast_filter включить если это длинки какиенибудь? На мой взгляд лучше резать мультикаст максимально. Ибо всякие торренты и чаты типа вайчат флудят в сеть достаточно жестко. Нормальная связка зашщиты это vlan per switch + traff segmentation + acl + mcast filtering + storm control Может забыл чего, но вроде все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 23 марта, 2013 (изменено) · Жалоба Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?Не нужен, конечно же.если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети)Не понял, а зачем вообще распространять мультикаст от юзера? Это же паразитный трафик! Делаем что-то типа (пример для D-Link): config traffic control 1-24 broadcast enable multicast enable threshold 5 и всё, мусорный трафик от клиента никому не помешает. При этом работа ipv6 ndp (это единственное, ради чего нужен мультикаст "от юзера") не нарушается. Изменено 23 марта, 2013 пользователем rdc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 марта, 2013 · Жалоба vlan per switch + traff segmentation + acl + mcast filtering + storm control избыточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HackerDeath Опубликовано 14 апреля, 2013 (изменено) · Жалоба Ну не переизбыточно же. Изменено 14 апреля, 2013 пользователем HackerDeath Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...