drag0mir Опубликовано 9 сентября, 2013 (изменено) · Жалоба Добрый день, народ!! )) Столкнулся с одной интересной проблемой, но не могу осилить ) Имеем вот такую схему вкраце. Каталист имеет связь с поставщиком по PIM для мультика. А MikroTik-CCR1036 во vlan450 связан с каталистом тоже и поднят PIM, и мультик дальше уже маршрутизируется в 400-ый влан, который прокинут до клиентов dlink-DGS-3120 - это свитч агрегации на объекте а qtech - это свитч доступа. На всех коммутаторах включен igmp-snooping. Проблема вся в том что между микротиками туннель всего 100 мегабит. и происходит следующее: когда клиенты начинают щелкать каналы iptv, они подписываются на большое количество мультикаст-групп. свитчи доступа qtech сразу втечение 5 секунд обрезают им потоки мультикаст ну хавают пакеты leave. А вот mikrotik-ccr1036 эти потоки не обрезает сразу, даже если на них никто не подписан. и даже dlink их не обрезает. Идет счетчик просто на убывание 260 секунд и только если никто не ответил report в этом случае по истечению 260 сек поток обрубается, а это аж 4 минуты 20 секунд!! Почему то ни dlink ни mikrotik не реагируют на пакеты leave, не знаю должны ли они это делать правда. Ну если на длинке я нашел настройки, чтоб убавить счетчик с 260 сек например до 160, то на микротике вообще таких настроек я найти не могу. в итоге клиент например перещелкнул 20 каналов и канал между микротиками заполнился уже на 80 мегабит и этот поток идет 260 секунд. Соответственно часто возникают лаги из-за этого. Нужно либо где то убавить этот таймаут на микротике, либо как-то сделать, чтоб микротик хавал leave пакеты. Но на микротике я нигде не нашел подобных настроек. для наглядности вот этот счетчик: Подскажите какие могут решения подобной проблемы? может я что-то ни там ищу? может чего-то не догоняю ) fast leave на длинке включен... не знаю даже что делать... Изменено 9 сентября, 2013 пользователем drag0mir Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 9 сентября, 2013 · Жалоба на линке r1100<->ccr1036, около ccr1036 поставьте свитч, который умеет igmp-snooping fast leave (immediate-leave) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drag0mir Опубликовано 9 сентября, 2013 · Жалоба на линке r1100<->ccr1036, около ccr1036 поставьте свитч, который умеет igmp-snooping fast leave (immediate-leave) блин, решение конечно хорошее, но нам не подходит, так как между микротиками openvpn-туннель, через который прокинут 400-ый vlan ну и на длинке например включен тоже fast-leave, а потоки он не обрубает нифига всё-равно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 9 сентября, 2013 · Жалоба ну и на длинке например включен тоже fast-leave, а потоки он не обрубает нифига всё-равно... ну это проблема длинка или настроек, найдите, на котором fast-leave работает значит нужно поставить свитч и ещё одно тунелирующее устройство, чтобы сначала мультикаст спускался в свитч, а из него уже загонять в тунель Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drag0mir Опубликовано 9 сентября, 2013 · Жалоба ну это проблема длинка или настроек, найдите, на котором fast-leave работает вот вырезка из конфига # IGMP_MULTICAST_VLAN config igmp_snooping multicast_vlan forward_unmatched disable # MLD_MULTICAST_VLAN config mld_snooping multicast_vlan forward_unmatched disable # MCFILTER config multicast vlan_filtering_mode vlanid 400 forward_all_groups # IGMP_SNOOPING config igmp_snooping vlan_name iptv fast_leave enable proxy_reporting state disable source_ip 192.168.220.50 state enable config igmp_snooping querier vlan_name iptv query_interval 75 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3 config igmp_snooping data_driven_learning vlan_name iptv state enable aged_out enable expiry_time 100 значит нужно поставить свитч и ещё одно тунелирующее устройство, чтобы сначала мультикаст спускался в свитч, а из него уже загонять в тунель извините пожалуйста, но не понял схемы )) разъясните для дураков пожалуйста ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drag0mir Опубликовано 12 сентября, 2013 · Жалоба всем спасибо )) проблему решил )) отвечаю сам себе ну и вдруг кому-нибудь пригодится. Во-первых, обновил прошивку на dlink-dgs3120 с версии 2.00 до 3.00.022, судя по их отчетам в этой версии устранено около 70 багов, в том числе около 7 связано с igmp и мультикастом. Во-вторых, чтоб сам dlink обрубал потоки выключил опцию "Data Driven Learning Aged Out : Disabled" (устаревание изучения), когда она включена - fast leave игнорируется. В-третьих, этот dlink подменял в пакетах leave адрес отправителя на 0.0.0.0 из-за этого MikroTik игнорировал эти пакеты. Поэтому включил на dlinke опцию "Proxy Reporting : Enabled" (отправка пакетов report и leave из под указанного ip в сторону мультикаст-роутера) и опцию "Proxy Reporting Source IP : 10.40.20.250" (ip-адрес, с которого будут отправляться report-ы и leave-ы), что также важно - этот ip-адрес, должен находиться в одной подсети с ip-адресом multicast-роутера, иначе эти пакеты тоже будут игнорироваться. После этих манипуляций, всё заработало, mikrotik начал обрубать потоки по leave-ам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyzer Опубликовано 12 января, 2014 · Жалоба всем спасибо )) проблему решил )) отвечаю сам себе ну и вдруг кому-нибудь пригодится. Во-первых, обновил прошивку на dlink-dgs3120 с версии 2.00 до 3.00.022, судя по их отчетам в этой версии устранено около 70 багов, в том числе около 7 связано с igmp и мультикастом. Во-вторых, чтоб сам dlink обрубал потоки выключил опцию "Data Driven Learning Aged Out : Disabled" (устаревание изучения), когда она включена - fast leave игнорируется. В-третьих, этот dlink подменял в пакетах leave адрес отправителя на 0.0.0.0 из-за этого MikroTik игнорировал эти пакеты. Поэтому включил на dlinke опцию "Proxy Reporting : Enabled" (отправка пакетов report и leave из под указанного ip в сторону мультикаст-роутера) и опцию "Proxy Reporting Source IP : 10.40.20.250" (ip-адрес, с которого будут отправляться report-ы и leave-ы), что также важно - этот ip-адрес, должен находиться в одной подсети с ip-адресом multicast-роутера, иначе эти пакеты тоже будут игнорироваться. После этих манипуляций, всё заработало, mikrotik начал обрубать потоки по leave-ам Вопрос, а между mikrotik 100 мегабит передаешь по радио или по оптике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dubcon Опубликовано 27 января, 2014 · Жалоба Добрый день. Ребят подскажите, у нас в сети использовался МVR, cейчас собирается новая схема и в роли ядра выступает Mikrotik CCR1036-8G-2S+, агрегация Dlink DGS-3420, уровень доступа DGS-1100-06/ME, DGS-3120. Соответственно Mikrotik MVR не может. Может длинк (ISM) но только на уровне доступа. Главная задача стоит в том чтобы не тянуть влан с мультикастом до уровня доступа, а разрешить регистрацию в другом влане на уровне ярдра или агрегации. Вот как хотелось бы в идеале - привычно поднять МVR. . Вот так получается, но не устраивает - влан приходиться тянуть до уровня доступа. . Ну еще подходящий вариант дублирующий влан с мультиком. Интересно что в dlink есть возможность в ism влане на коммутаторе агрегации назначить тегированые member ports. Но на уровне доступа ничего не заводиться. Вопрос где (mikrotik,dgs-3420) и как (PIM,ISM) реализовать задуманное? У кого есть соображения по этому поводу, поделитесь , будьте добры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cma1kep Опубликовано 29 января, 2014 · Жалоба поделитесь, чем вас не устраивает использование MVR на уровне доступа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garriad Опубликовано 4 марта, 2017 · Жалоба Добрый день, народ!! )) Столкнулся с одной интересной проблемой, но не могу осилить ) Имеем вот такую схему вкраце. Каталист имеет связь с поставщиком по PIM для мультика. А MikroTik-CCR1036 во vlan450 связан с каталистом тоже и поднят PIM, и мультик дальше уже маршрутизируется в 400-ый влан, который прокинут до клиентов dlink-DGS-3120 - это свитч агрегации на объекте а qtech - это свитч доступа. На всех коммутаторах включен igmp-snooping. Проблема вся в том что между микротиками туннель всего 100 мегабит. и происходит следующее: когда клиенты начинают щелкать каналы iptv, они подписываются на большое количество мультикаст-групп. свитчи доступа qtech сразу втечение 5 секунд обрезают им потоки мультикаст ну хавают пакеты leave. А вот mikrotik-ccr1036 эти потоки не обрезает сразу, даже если на них никто не подписан. и даже dlink их не обрезает. Идет счетчик просто на убывание 260 секунд и только если никто не ответил report в этом случае по истечению 260 сек поток обрубается, а это аж 4 минуты 20 секунд!! Почему то ни dlink ни mikrotik не реагируют на пакеты leave, не знаю должны ли они это делать правда. Ну если на длинке я нашел настройки, чтоб убавить счетчик с 260 сек например до 160, то на микротике вообще таких настроек я найти не могу. в итоге клиент например перещелкнул 20 каналов и канал между микротиками заполнился уже на 80 мегабит и этот поток идет 260 секунд. Соответственно часто возникают лаги из-за этого. Нужно либо где то убавить этот таймаут на микротике, либо как-то сделать, чтоб микротик хавал leave пакеты. Но на микротике я нигде не нашел подобных настроек. для наглядности вот этот счетчик: Подскажите какие могут решения подобной проблемы? может я что-то ни там ищу? может чего-то не догоняю ) fast leave на длинке включен... не знаю даже что делать... Quick leave стоит на микроте? через проксю же сделано? если не стоит то поставь, если стоит, поэксперементируй со временем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...