Jump to content
Калькуляторы

IGMP Proxy на микротике

Периодически устариваем тесты популярным моделям роутеров на предмет адекватности работы с мультикастом, SIP из-за NATа и прочими специальными дисциплинами. В этот раз решил протестить микротик rb951ui-2hnd.

Мультикаст у нас работает просто - узел агрегации получает мультикаст с головной станции по PIM, дальше отдает его в мультикастовый влан на узлы доступа и оттуда до клиента через MVR. В общем, как обычно.

Микротик подключен тоже просто - ether1 получает адрес по DHCP, порты ether2-5 собраны в бридж и с него настроен NAT на ether1. Поставил на него IGMP Proxy, настроил ether 1 как аплинк, бридж как даунлинк. Включил fast leave. Подключит ноутбук в качестве клиента в ether2. Вроде все заработало. На группы подписывается, мультикаст начинает литься. Только с очень интересным поведением - при просмотре пары каналов с битрейтом в 10-15 мбит/с в сумме и параллельной нагрузкой торретнами в 20-30 мегабит (через NAT, разумеется) на микротике начинает отжираться процессор прерываниями (доходит до 60-70%). Ну и первым делом начинает сыпаться мультикаст. Т.е. проц как бы и не полностью нагружет, а мультикаст сыпется. При этом просмотр одного канала (одной группы) отжирает 30-40% проца.

 

Для примера, вот такая железка от Элтекс в качестве CPE переваривает просмотр 4 разных HD-каналов (45-50 мбит/с) и 50 мбит/с NATа. При этом мультикаст не сыпется и судя по idle (стоит на борту OpenWRT, спасибо Элтексу) в 70 процентов смогла бы и больше прокачать. Даже знаменитый tp-link за 700 рублей вывозит мультикаст вполне прилично (к удивлению).

Внимание вопрос. Это на микротике так работает мультикаст и это его обычное поведение или я что-то не так делаю? Как то уж больно быстро он загибается.

Share this post


Link to post
Share on other sites

megahertz0

Вы просто не понимаете. У вас 2 задачи, NAT и IGMP-proxy, поэтому нужно как минимум 2 микротика.

Дык пытаюсь же настроить как CPE и нагрузка на него не такая уж и большая. Зачем два?

Share this post


Link to post
Share on other sites

Дык пытаюсь же настроить как CPE и нагрузка на него не такая уж и большая. Зачем два?

Потому что использовать всего один микротик это устаревшая технология.

Share this post


Link to post
Share on other sites

Не, ну каков результат, а? Сааб гений. Это ж насколько надо ***ать, что издеватели в попытке пошутить, сами говорят все что надо.

Share this post


Link to post
Share on other sites

Микротик для данной задачи не подходит.

Разработчики RouterOS видимо считают, что IGMP это устаревшая технология.

Поэтому снупинг там не работает, а IGMP Proxy это кривой костыль, который работает не всегда.

Share this post


Link to post
Share on other sites

Микротик для данной задачи не подходит.

Разработчики RouterOS видимо считают, что IGMP это устаревшая технология.

Поэтому снупинг там не работает, а IGMP Proxy это кривой костыль, который работает не всегда.

snooping не работает на бридже? Вообще там место какойнить пропиетарщине типа CGMP чтоб рутер бриджу сказал сказал куда слать мкаст.

Share this post


Link to post
Share on other sites

Причем тут бридж?

igmp snooping в МТ вообще отсутствует.

Вместо него имеется IGMP Proxy, который работает не всегда и не везде.

Share this post


Link to post
Share on other sites

Причем тут бридж?

igmp snooping в МТ вообще отсутствует.

Вместо него имеется IGMP Proxy, который работает не всегда и не везде.

 

Вы теплое с мяким не путайте) IGMP Proxy замена PIM, а не IGMP Snooping, которая чисто L2 и ее реализация на роутере вызывает вопрос "Пуркуа?"

Share this post


Link to post
Share on other sites

Я вот тоже ни как в толк не возьму почему не прикрутят снупинг на роутеры ?

>и ее реализация на роутере вызывает вопрос "Пуркуа?"

А поркуа я должен иметь мультикаст поток на всех портах в бридже (включая WiFi),если кто то в соседней комнате просто включил IPTV ???? Именно для этого и придумали IGMP-snooping.

Или домашние пользователи должны разбираться в PIM ?

Share this post


Link to post
Share on other sites

Ivan Rostovikov, на нормальных домашних роутерах, типа зюхеля и прочих длинков, включение иптв не кладет вайфай ни разу и без снупинга... Хз, в чем там соль :)

Share this post


Link to post
Share on other sites

Я вот тоже ни как в толк не возьму почему не прикрутят снупинг на роутеры ?

>и ее реализация на роутере вызывает вопрос "Пуркуа?"

А поркуа я должен иметь мультикаст поток на всех портах в бридже (включая WiFi),если кто то в соседней комнате просто включил IPTV ???? Именно для этого и придумали IGMP-snooping.

Или домашние пользователи должны разбираться в PIM ?

Вы бы прочитали что чуть выше написано про рутер с бриджом. Ну уж если нет места для передачи напрямую, то в бридже snooping да.

 

на нормальных домашних роутерах, типа зюхеля и прочих длинков, включение иптв не кладет вайфай ни разу и без снупинга... Хз, в чем там соль :)

Я все равно сегментировал домашнюю сеть на VLAN (TV + Synology в один, wifi и провод в другой) - так оно по мне правильней

Share this post


Link to post
Share on other sites

Я все равно сегментировал домашнюю сеть на VLAN (TV + Synology в один, wifi и провод в другой) - так оно по мне правильней

А смысл то в чём?

У меня дома DGS-1210 стоит, там снупинг есть для в4 мультикаста. Но фильтер анрегистред групс выключено, ибо его включение ипв6 убивает. Но это косяк конкретно DGS-1210 ревизии А.

Зухел гига стоит точкой доступа, там свой снупинг есть.

Мультикаст у нас дома летает постоянно только от UPnP - SSDP протокол, его там чуть больше чем ARP вместе взятого. Иногда я для тестов мультик включаю, но это никому не мешает: зухел его в вафлю не гонит. А если бы и гнал, то я бы на коммутаторе его зарезал.

Вот провайдеры в отдельных вланах, но это скорее из удобства что счётчики легко доступны да и в роутере две сетевухи держать не хочется.

Share this post


Link to post
Share on other sites

Потому что использовать всего один микротик это устаревшая технология.

 

Устаревшая технология это мультикаст. Пускайте телевидение юникастом и никаких проблем не возникнет. Пусть хоть через вайфай на ноутбуке смотрят.

Share this post


Link to post
Share on other sites

Я все равно сегментировал домашнюю сеть на VLAN (TV + Synology в один, wifi и провод в другой) - так оно по мне правильней

А смысл то в чём?

У меня дома DGS-1210 стоит, там снупинг есть для в4 мультикаста. Но фильтер анрегистред групс выключено, ибо его включение ипв6 убивает. Но это косяк конкретно DGS-1210 ревизии А.

Зухел гига стоит точкой доступа, там свой снупинг есть.

Мультикаст у нас дома летает постоянно только от UPnP - SSDP протокол, его там чуть больше чем ARP вместе взятого. Иногда я для тестов мультик включаю, но это никому не мешает: зухел его в вафлю не гонит. А если бы и гнал, то я бы на коммутаторе его зарезал.

Вот провайдеры в отдельных вланах, но это скорее из удобства что счётчики легко доступны да и в роутере две сетевухи держать не хочется.

Ну я не ради мультикаста это сделал скорее для того чтобы NAS спрятать, а уж ему впару пришлось телек добавить. Щас проверил у меня на рутере тоже есть igmp snooping per vlan. Тогда тем более непонятно на что Ivan Rostovikov жалуется

Share this post


Link to post
Share on other sites

Потому что использовать всего один микротик это устаревшая технология.

 

Устаревшая технология это мультикаст. Пускайте телевидение юникастом и никаких проблем не возникнет. Пусть хоть через вайфай на ноутбуке смотрят.

У тебя все, что твое говно не умеет, либо глючит безбожно, считается устаревшей технологией.

Share this post


Link to post
Share on other sites

У тебя все, что твое говно не умеет, либо глючит безбожно, считается устаревшей технологией.

 

Как вы сделаете сервис видео по запросу на основе мультикаста?

Share this post


Link to post
Share on other sites

Видео оф демайнд пытались запустить коллеги, купили серваки, заключили договора с контентщиками, сделали ваш юникаст, не взлетело, никто не захотел платить за то, что можно получить бесплатно.

 

У тебя все, что твое говно не умеет, либо глючит безбожно, считается устаревшей технологией.

Как вы сделаете сервис видео по запросу на основе мультикаста?

Как вы сделаете сервис видео на основе юникаста? 10 гиг на дом? +100500 копий серваков в домах? Ну-ну.

Share this post


Link to post
Share on other sites

Это просто мозаичное мышление.

Речь шла про IPTV и мультикаст (который для IPTV является самым правильным).

Однако поскольку МТ полноценно с мультикастом не работает, то мультикаст тут же объявляется устаревшей технологией и сразу же переводятся стрелки на VoD (для которого архитектурно юникаст подходит больше), про который речи вообще не шло.

Share this post


Link to post
Share on other sites

Это просто мозаичное мышление.

Речь шла про IPTV и мультикаст (который для IPTV является самым правильным).

Однако поскольку МТ полноценно с мультикастом не работает, то мультикаст тут же объявляется устаревшей технологией и сразу же переводятся стрелки на VoD (для которого архитектурно юникаст подходит больше), про который речи вообще не шло.

Ничего страшного, когда латыши справятся с мультикастом он вернется в современные технологии. Тоже самое касается и остального - неофитов тока жаль.

Share this post


Link to post
Share on other sites

Потому что использовать всего один микротик это устаревшая технология.

 

Устаревшая технология это мультикаст. Пускайте телевидение юникастом и никаких проблем не возникнет. Пусть хоть через вайфай на ноутбуке смотрят.

 

А NOTRACK в микротике - тоже устаревшая технология? Я хочу на роутере иметь хелперы для некоторых протоколов, но не желаю, что бы остальные соединения попадали в connection-tracking. В linux я делаю NOTRACK в iptables. А как это сделать в микротике?

Share this post


Link to post
Share on other sites

У тебя все, что твое говно не умеет, либо глючит безбожно, считается устаревшей технологией.

 

Как вы сделаете сервис видео по запросу на основе мультикаста?

 

Извините, но зачем что-то делать? МТ - это всё же клиентское оборудование. Мультикаст раздает провайдер (Ростелеком). Так вот на всех роутерах, кроме 10-ти летней давности и микротиков всё норм :(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.