Перейти к содержимому
Калькуляторы

Нужен ли IGMP snooping в сети без мультикаста

Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?

 

Нет, снупинг не нужен, если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети)

Изменено пользователем tartila

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот в этом то и вопрос. Хомяковые мультикасты все равно в сети есть. Стоит ли тратить ресурсы на приведение их в порядок?

 

Лучше вообще мультикаст закрыть, либо лучше его включить. Если он ходит без снупинга - это не правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. в принципе можно просто фильтровать на портах незарегистрированные группы без включенного снупинга? и тогда абонентский мультик не должен доставлять проблем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если сеть имеет нормальный дизайн - т.е. небольшие VLANы - в идеале VLAN per user, но вполне нормально и VLAN на дом или свич - то пофигу юзерский мультикаст - он дальше своего влана не выскочет....

Ну а вообще кто мешает включить игмп снупинг + фильтеринг настроить (опять же - если свичи умеют)

Изменено пользователем dr.Livci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Влан на дом. Местами еще встречается влан на три-четыре дома. Большие вланы - пока на частный сектор, на один район один влан (/22 сети раздаются).

Фактически от клиента до серверной - 3-4 l2 свича. L3 - на экстриме в центре.

 

Вот сегодня у нас тут спор возник - имеет смысл включить igmp snooping на l2 свичах в сети доступа, или нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если есть возможность, то порежьте мультикаст полностью(и igmp и "обычный" мультикаст), он не нужен для предоставления сервисов интернет и локальная сеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

афтор - вам же все варианты рассказали:

С учетом - что вы сами мультик не вещаете

1. Можно ничего не трогать - если вас (ваших юзеров ничего не беспокоит) - работает сеть - не трогай

2. Снупинг нужно включать - как уже казали выше - чтобы улучшить юзерский мультик - т.е. чтобы сыпался только на те порты - откуда пришла подписка. Но врядли там сильно кто-то "профессионально" вещает ТВ - ведь без настройки с вашей стороны разных MVR и тому подобное - мультик юзеров не выйдет за пределы влана

3. Если вам мешает юзерский мультик - зафильтруйте. Если свичи умеют мультикаст (игмп) фильтеринг - то заблочьте с помощью него

, или просто "листами доступа" - то тоже не сложно - диапазон мультика известен - 224.0.0.0 - 239.255.255.255

ИГМП пакеты особо проблем не создают - трафик копеечный - но тоже можно заблочить по номеру Internet Protocol Numbers

номер 2 - IGMP Internet Group Management

http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml

Изменено пользователем dr.Livci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за свичи на доступе стоят? Не проще просто mcast_filter включить если это длинки какиенибудь? На мой взгляд лучше резать мультикаст максимально. Ибо всякие торренты и чаты типа вайчат флудят в сеть достаточно жестко. Нормальная связка зашщиты это

vlan per switch + traff segmentation + acl + mcast filtering + storm control

 

Может забыл чего, но вроде все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Появился такой вопрос. Мы не используем в своей сети мультикаст в явном виде (для IPTV там или еще чего). Нужен ли на свичах доступа IGMP снупинг?
Не нужен, конечно же.
если только вы не хотите улучшить работу хомяковых мультикаст протоколов с igmp. (улучшить их распространение в сети)
Не понял, а зачем вообще распространять мультикаст от юзера? Это же паразитный трафик!

 

Делаем что-то типа (пример для D-Link):

config traffic control 1-24 broadcast enable multicast enable threshold 5

и всё, мусорный трафик от клиента никому не помешает.

При этом работа ipv6 ndp (это единственное, ради чего нужен мультикаст "от юзера") не нарушается.

Изменено пользователем rdc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlan per switch + traff segmentation + acl + mcast filtering + storm control

избыточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну не переизбыточно же.

Изменено пользователем HackerDeath

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.