drag0mir Posted September 9, 2013 Posted September 9, 2013 (edited) Добрый день, народ!! )) Столкнулся с одной интересной проблемой, но не могу осилить ) Имеем вот такую схему вкраце. Каталист имеет связь с поставщиком по PIM для мультика. А MikroTik-CCR1036 во vlan450 связан с каталистом тоже и поднят PIM, и мультик дальше уже маршрутизируется в 400-ый влан, который прокинут до клиентов dlink-DGS-3120 - это свитч агрегации на объекте а qtech - это свитч доступа. На всех коммутаторах включен igmp-snooping. Проблема вся в том что между микротиками туннель всего 100 мегабит. и происходит следующее: когда клиенты начинают щелкать каналы iptv, они подписываются на большое количество мультикаст-групп. свитчи доступа qtech сразу втечение 5 секунд обрезают им потоки мультикаст ну хавают пакеты leave. А вот mikrotik-ccr1036 эти потоки не обрезает сразу, даже если на них никто не подписан. и даже dlink их не обрезает. Идет счетчик просто на убывание 260 секунд и только если никто не ответил report в этом случае по истечению 260 сек поток обрубается, а это аж 4 минуты 20 секунд!! Почему то ни dlink ни mikrotik не реагируют на пакеты leave, не знаю должны ли они это делать правда. Ну если на длинке я нашел настройки, чтоб убавить счетчик с 260 сек например до 160, то на микротике вообще таких настроек я найти не могу. в итоге клиент например перещелкнул 20 каналов и канал между микротиками заполнился уже на 80 мегабит и этот поток идет 260 секунд. Соответственно часто возникают лаги из-за этого. Нужно либо где то убавить этот таймаут на микротике, либо как-то сделать, чтоб микротик хавал leave пакеты. Но на микротике я нигде не нашел подобных настроек. для наглядности вот этот счетчик: Подскажите какие могут решения подобной проблемы? может я что-то ни там ищу? может чего-то не догоняю ) fast leave на длинке включен... не знаю даже что делать... Edited September 9, 2013 by drag0mir Вставить ник Quote
srg555 Posted September 9, 2013 Posted September 9, 2013 на линке r1100<->ccr1036, около ccr1036 поставьте свитч, который умеет igmp-snooping fast leave (immediate-leave) Вставить ник Quote
drag0mir Posted September 9, 2013 Author Posted September 9, 2013 на линке r1100<->ccr1036, около ccr1036 поставьте свитч, который умеет igmp-snooping fast leave (immediate-leave) блин, решение конечно хорошее, но нам не подходит, так как между микротиками openvpn-туннель, через который прокинут 400-ый vlan ну и на длинке например включен тоже fast-leave, а потоки он не обрубает нифига всё-равно... Вставить ник Quote
srg555 Posted September 9, 2013 Posted September 9, 2013 ну и на длинке например включен тоже fast-leave, а потоки он не обрубает нифига всё-равно... ну это проблема длинка или настроек, найдите, на котором fast-leave работает значит нужно поставить свитч и ещё одно тунелирующее устройство, чтобы сначала мультикаст спускался в свитч, а из него уже загонять в тунель Вставить ник Quote
drag0mir Posted September 9, 2013 Author Posted September 9, 2013 ну это проблема длинка или настроек, найдите, на котором fast-leave работает вот вырезка из конфига # IGMP_MULTICAST_VLAN config igmp_snooping multicast_vlan forward_unmatched disable # MLD_MULTICAST_VLAN config mld_snooping multicast_vlan forward_unmatched disable # MCFILTER config multicast vlan_filtering_mode vlanid 400 forward_all_groups # IGMP_SNOOPING config igmp_snooping vlan_name iptv fast_leave enable proxy_reporting state disable source_ip 192.168.220.50 state enable config igmp_snooping querier vlan_name iptv query_interval 75 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3 config igmp_snooping data_driven_learning vlan_name iptv state enable aged_out enable expiry_time 100 значит нужно поставить свитч и ещё одно тунелирующее устройство, чтобы сначала мультикаст спускался в свитч, а из него уже загонять в тунель извините пожалуйста, но не понял схемы )) разъясните для дураков пожалуйста ) Вставить ник Quote
drag0mir Posted September 12, 2013 Author Posted September 12, 2013 всем спасибо )) проблему решил )) отвечаю сам себе ну и вдруг кому-нибудь пригодится. Во-первых, обновил прошивку на dlink-dgs3120 с версии 2.00 до 3.00.022, судя по их отчетам в этой версии устранено около 70 багов, в том числе около 7 связано с igmp и мультикастом. Во-вторых, чтоб сам dlink обрубал потоки выключил опцию "Data Driven Learning Aged Out : Disabled" (устаревание изучения), когда она включена - fast leave игнорируется. В-третьих, этот dlink подменял в пакетах leave адрес отправителя на 0.0.0.0 из-за этого MikroTik игнорировал эти пакеты. Поэтому включил на dlinke опцию "Proxy Reporting : Enabled" (отправка пакетов report и leave из под указанного ip в сторону мультикаст-роутера) и опцию "Proxy Reporting Source IP : 10.40.20.250" (ip-адрес, с которого будут отправляться report-ы и leave-ы), что также важно - этот ip-адрес, должен находиться в одной подсети с ip-адресом multicast-роутера, иначе эти пакеты тоже будут игнорироваться. После этих манипуляций, всё заработало, mikrotik начал обрубать потоки по leave-ам Вставить ник Quote
Dyzer Posted January 12, 2014 Posted January 12, 2014 всем спасибо )) проблему решил )) отвечаю сам себе ну и вдруг кому-нибудь пригодится. Во-первых, обновил прошивку на dlink-dgs3120 с версии 2.00 до 3.00.022, судя по их отчетам в этой версии устранено около 70 багов, в том числе около 7 связано с igmp и мультикастом. Во-вторых, чтоб сам dlink обрубал потоки выключил опцию "Data Driven Learning Aged Out : Disabled" (устаревание изучения), когда она включена - fast leave игнорируется. В-третьих, этот dlink подменял в пакетах leave адрес отправителя на 0.0.0.0 из-за этого MikroTik игнорировал эти пакеты. Поэтому включил на dlinke опцию "Proxy Reporting : Enabled" (отправка пакетов report и leave из под указанного ip в сторону мультикаст-роутера) и опцию "Proxy Reporting Source IP : 10.40.20.250" (ip-адрес, с которого будут отправляться report-ы и leave-ы), что также важно - этот ip-адрес, должен находиться в одной подсети с ip-адресом multicast-роутера, иначе эти пакеты тоже будут игнорироваться. После этих манипуляций, всё заработало, mikrotik начал обрубать потоки по leave-ам Вопрос, а между mikrotik 100 мегабит передаешь по радио или по оптике? Вставить ник Quote
dubcon Posted January 27, 2014 Posted January 27, 2014 Добрый день. Ребят подскажите, у нас в сети использовался МVR, cейчас собирается новая схема и в роли ядра выступает Mikrotik CCR1036-8G-2S+, агрегация Dlink DGS-3420, уровень доступа DGS-1100-06/ME, DGS-3120. Соответственно Mikrotik MVR не может. Может длинк (ISM) но только на уровне доступа. Главная задача стоит в том чтобы не тянуть влан с мультикастом до уровня доступа, а разрешить регистрацию в другом влане на уровне ярдра или агрегации. Вот как хотелось бы в идеале - привычно поднять МVR. . Вот так получается, но не устраивает - влан приходиться тянуть до уровня доступа. . Ну еще подходящий вариант дублирующий влан с мультиком. Интересно что в dlink есть возможность в ism влане на коммутаторе агрегации назначить тегированые member ports. Но на уровне доступа ничего не заводиться. Вопрос где (mikrotik,dgs-3420) и как (PIM,ISM) реализовать задуманное? У кого есть соображения по этому поводу, поделитесь , будьте добры. Вставить ник Quote
cma1kep Posted January 29, 2014 Posted January 29, 2014 поделитесь, чем вас не устраивает использование MVR на уровне доступа? Вставить ник Quote
garriad Posted March 4, 2017 Posted March 4, 2017 Добрый день, народ!! )) Столкнулся с одной интересной проблемой, но не могу осилить ) Имеем вот такую схему вкраце. Каталист имеет связь с поставщиком по PIM для мультика. А MikroTik-CCR1036 во vlan450 связан с каталистом тоже и поднят PIM, и мультик дальше уже маршрутизируется в 400-ый влан, который прокинут до клиентов dlink-DGS-3120 - это свитч агрегации на объекте а qtech - это свитч доступа. На всех коммутаторах включен igmp-snooping. Проблема вся в том что между микротиками туннель всего 100 мегабит. и происходит следующее: когда клиенты начинают щелкать каналы iptv, они подписываются на большое количество мультикаст-групп. свитчи доступа qtech сразу втечение 5 секунд обрезают им потоки мультикаст ну хавают пакеты leave. А вот mikrotik-ccr1036 эти потоки не обрезает сразу, даже если на них никто не подписан. и даже dlink их не обрезает. Идет счетчик просто на убывание 260 секунд и только если никто не ответил report в этом случае по истечению 260 сек поток обрубается, а это аж 4 минуты 20 секунд!! Почему то ни dlink ни mikrotik не реагируют на пакеты leave, не знаю должны ли они это делать правда. Ну если на длинке я нашел настройки, чтоб убавить счетчик с 260 сек например до 160, то на микротике вообще таких настроек я найти не могу. в итоге клиент например перещелкнул 20 каналов и канал между микротиками заполнился уже на 80 мегабит и этот поток идет 260 секунд. Соответственно часто возникают лаги из-за этого. Нужно либо где то убавить этот таймаут на микротике, либо как-то сделать, чтоб микротик хавал leave пакеты. Но на микротике я нигде не нашел подобных настроек. для наглядности вот этот счетчик: Подскажите какие могут решения подобной проблемы? может я что-то ни там ищу? может чего-то не догоняю ) fast leave на длинке включен... не знаю даже что делать... Quick leave стоит на микроте? через проксю же сделано? если не стоит то поставь, если стоит, поэксперементируй со временем Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.