[drag0mir]

Добрый день, народ!! ))

Столкнулся с одной интересной проблемой, но не могу осилить )

Имеем вот такую схему вкраце.

Каталист имеет связь с поставщиком по PIM для мультика.

А MikroTik-CCR1036 во vlan450 связан с каталистом тоже и поднят PIM,

и мультик дальше уже маршрутизируется в 400-ый влан, который прокинут до клиентов

dlink-DGS-3120 - это свитч агрегации на объекте

а qtech - это свитч доступа.

На всех коммутаторах включен igmp-snooping.

Проблема вся в том что между микротиками туннель всего 100 мегабит.

и происходит следующее:

когда клиенты начинают щелкать каналы iptv, они подписываются на большое количество мультикаст-групп.

свитчи доступа qtech сразу втечение 5 секунд обрезают им потоки мультикаст ну хавают пакеты leave.

А вот mikrotik-ccr1036 эти потоки не обрезает сразу, даже если на них никто не подписан.

и даже dlink их не обрезает.

Идет счетчик просто на убывание 260 секунд и только если никто не ответил report в этом случае по истечению 260 сек поток обрубается, а это аж 4 минуты 20 секунд!!

Почему то ни dlink ни mikrotik не реагируют на пакеты leave, не знаю должны ли они это делать правда.

Ну если на длинке я нашел настройки, чтоб убавить счетчик с 260 сек например до 160, то на микротике вообще таких настроек я найти не могу.

в итоге клиент например перещелкнул 20 каналов и канал между микротиками заполнился уже на 80 мегабит и этот поток идет 260 секунд.

Соответственно часто возникают лаги из-за этого.

Нужно либо где то убавить этот таймаут на микротике, либо как-то сделать, чтоб микротик хавал leave пакеты.

Но на микротике я нигде не нашел подобных настроек.

для наглядности вот этот счетчик:

Подскажите какие могут решения подобной проблемы? может я что-то ни там ищу? может чего-то не догоняю )

fast leave на длинке включен...

не знаю даже что делать...

Изменено 9 сентября, 2013 пользователем drag0mir

[srg555]

на линке r1100<->ccr1036, около ccr1036 поставьте свитч, который умеет igmp-snooping fast leave (immediate-leave)

[drag0mir]

на линке r1100<->ccr1036, около ccr1036 поставьте свитч, который умеет igmp-snooping fast leave (immediate-leave)

блин, решение конечно хорошее, но нам не подходит, так как между микротиками openvpn-туннель, через который прокинут 400-ый vlan

ну и на длинке например включен тоже fast-leave, а потоки он не обрубает нифига всё-равно...

[srg555]

ну и на длинке например включен тоже fast-leave, а потоки он не обрубает нифига всё-равно...

 

ну это проблема длинка или настроек, найдите, на котором fast-leave работает

 

значит нужно поставить свитч и ещё одно тунелирующее устройство, чтобы сначала мультикаст спускался в свитч, а из него уже загонять в тунель

[drag0mir]

ну это проблема длинка или настроек, найдите, на котором fast-leave работает

 

вот вырезка из конфига

# IGMP_MULTICAST_VLAN

config igmp_snooping multicast_vlan forward_unmatched disable

# MLD_MULTICAST_VLAN

config mld_snooping multicast_vlan forward_unmatched disable

# MCFILTER

config multicast vlan_filtering_mode vlanid 400 forward_all_groups

# IGMP_SNOOPING

config igmp_snooping vlan_name iptv fast_leave enable  proxy_reporting state disable source_ip 192.168.220.50 state enable 
config igmp_snooping querier vlan_name iptv query_interval 75 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config igmp_snooping data_driven_learning vlan_name iptv state enable aged_out enable expiry_time 100 

 

значит нужно поставить свитч и ещё одно тунелирующее устройство, чтобы сначала мультикаст спускался в свитч, а из него уже загонять в тунель

 

извините пожалуйста, но не понял схемы ))

разъясните для дураков пожалуйста )

[drag0mir]

всем спасибо )) проблему решил ))

отвечаю сам себе ну и вдруг кому-нибудь пригодится.

Во-первых, обновил прошивку на dlink-dgs3120 с версии 2.00 до 3.00.022, судя по их отчетам в этой версии устранено около 70 багов, в том числе около 7 связано с igmp и мультикастом.

Во-вторых, чтоб сам dlink обрубал потоки выключил опцию "Data Driven Learning Aged Out : Disabled" (устаревание изучения), когда она включена - fast leave игнорируется.

В-третьих, этот dlink подменял в пакетах leave адрес отправителя на 0.0.0.0 из-за этого MikroTik игнорировал эти пакеты.

Поэтому включил на dlinke опцию "Proxy Reporting : Enabled" (отправка пакетов report и leave из под указанного ip в сторону мультикаст-роутера) и опцию "Proxy Reporting Source IP : 10.40.20.250" (ip-адрес, с которого будут отправляться report-ы и leave-ы), что также важно - этот ip-адрес, должен находиться в одной подсети с ip-адресом multicast-роутера, иначе эти пакеты тоже будут игнорироваться.

После этих манипуляций, всё заработало, mikrotik начал обрубать потоки по leave-ам

[Dyzer]

всем спасибо )) проблему решил ))

отвечаю сам себе ну и вдруг кому-нибудь пригодится.

Во-первых, обновил прошивку на dlink-dgs3120 с версии 2.00 до 3.00.022, судя по их отчетам в этой версии устранено около 70 багов, в том числе около 7 связано с igmp и мультикастом.

Во-вторых, чтоб сам dlink обрубал потоки выключил опцию "Data Driven Learning Aged Out : Disabled" (устаревание изучения), когда она включена - fast leave игнорируется.

В-третьих, этот dlink подменял в пакетах leave адрес отправителя на 0.0.0.0 из-за этого MikroTik игнорировал эти пакеты.

Поэтому включил на dlinke опцию "Proxy Reporting : Enabled" (отправка пакетов report и leave из под указанного ip в сторону мультикаст-роутера) и опцию "Proxy Reporting Source IP : 10.40.20.250" (ip-адрес, с которого будут отправляться report-ы и leave-ы), что также важно - этот ip-адрес, должен находиться в одной подсети с ip-адресом multicast-роутера, иначе эти пакеты тоже будут игнорироваться.

После этих манипуляций, всё заработало, mikrotik начал обрубать потоки по leave-ам

 

Вопрос, а между mikrotik 100 мегабит передаешь по радио или по оптике?

[dubcon]

Добрый день. Ребят подскажите, у нас в сети использовался МVR, cейчас собирается новая схема и в роли ядра выступает Mikrotik CCR1036-8G-2S+, агрегация Dlink DGS-3420, уровень доступа DGS-1100-06/ME, DGS-3120. Соответственно Mikrotik MVR не может. Может длинк (ISM) но только на уровне доступа. Главная задача стоит в том чтобы не тянуть влан с мультикастом до уровня доступа, а разрешить регистрацию в другом влане на уровне ярдра или агрегации.

Вот как хотелось бы в идеале - привычно поднять МVR.

.

Вот так получается, но не устраивает - влан приходиться тянуть до уровня доступа.

.

Ну еще подходящий вариант дублирующий влан с мультиком.

 

Интересно что в dlink есть возможность в ism влане на коммутаторе агрегации назначить тегированые member ports. Но на уровне доступа ничего не заводиться. Вопрос где (mikrotik,dgs-3420) и как (PIM,ISM) реализовать задуманное? У кого есть соображения по этому поводу, поделитесь , будьте добры.

[cma1kep]

поделитесь, чем вас не устраивает использование MVR на уровне доступа?

[garriad]

Добрый день, народ!! ))

Столкнулся с одной интересной проблемой, но не могу осилить )

Имеем вот такую схему вкраце.

Каталист имеет связь с поставщиком по PIM для мультика.

А MikroTik-CCR1036 во vlan450 связан с каталистом тоже и поднят PIM,

и мультик дальше уже маршрутизируется в 400-ый влан, который прокинут до клиентов

dlink-DGS-3120 - это свитч агрегации на объекте

а qtech - это свитч доступа.

На всех коммутаторах включен igmp-snooping.

Проблема вся в том что между микротиками туннель всего 100 мегабит.

и происходит следующее:

когда клиенты начинают щелкать каналы iptv, они подписываются на большое количество мультикаст-групп.

свитчи доступа qtech сразу втечение 5 секунд обрезают им потоки мультикаст ну хавают пакеты leave.

А вот mikrotik-ccr1036 эти потоки не обрезает сразу, даже если на них никто не подписан.

и даже dlink их не обрезает.

Идет счетчик просто на убывание 260 секунд и только если никто не ответил report в этом случае по истечению 260 сек поток обрубается, а это аж 4 минуты 20 секунд!!

Почему то ни dlink ни mikrotik не реагируют на пакеты leave, не знаю должны ли они это делать правда.

Ну если на длинке я нашел настройки, чтоб убавить счетчик с 260 сек например до 160, то на микротике вообще таких настроек я найти не могу.

в итоге клиент например перещелкнул 20 каналов и канал между микротиками заполнился уже на 80 мегабит и этот поток идет 260 секунд.

Соответственно часто возникают лаги из-за этого.

Нужно либо где то убавить этот таймаут на микротике, либо как-то сделать, чтоб микротик хавал leave пакеты.

Но на микротике я нигде не нашел подобных настроек.

для наглядности вот этот счетчик:

Подскажите какие могут решения подобной проблемы? может я что-то ни там ищу? может чего-то не догоняю )

fast leave на длинке включен...

не знаю даже что делать...

 

Quick leave стоит на микроте? через проксю же сделано? если не стоит то поставь, если стоит, поэксперементируй со временем