igmp snooping mrouter

[[-Alt-]]

https://tools.ietf.org/html/rfc4541
Пункт 2.1.2. Data Forwarding Rules
Страница 5

Коллеги, цитаты из стандарта принято вставлять с номером страницы и датой выхода стандарта. Просто куски текста ИМХО всегда спорны, они могут быть вырваны из контекста предложения.
прошу дополнить ваши посты этой информацией

Пункт 1)
Packets with a destination IP address outside 224.0.0.X which are
not IGMP should be forwarded according to group-based port
membership tables and must also be forwarded on router ports.

This is the main IGMP snooping functionality for the data path.
One approach that an implementation could take would be to
maintain separate membership and multicast router tables in
software and then "merge" these tables into a forwarding cache.

Пункт 3)
An unregistered packet is defined as an IPv4 multicast packet with
a destination address which does not match any of the groups
announced in earlier IGMP Membership Reports.

If a switch receives an unregistered packet, it must forward that
packet on all ports to which an IGMP router is attached. A switch
may default to forwarding unregistered packets on all ports.
Switches that do not forward unregistered packets to all ports
must include a configuration option to force the flooding of
unregistered packets on specified ports.

[[-Alt-]]

Если взяглянуть тут
https://www.rfc-editor.org/errata_search.php?rfc=4541
Там обсуждалось что-то подобное вашему варианту, но еще более жесткое, даже на роутер порты только подписаноое отправлять.

Твк вот там ответили почему так нельзя:
Router ports need to see the multicast traffic in order to correctly forward it to interested members not connected to the switch

[Евгений Т]

Вы считаете что:
1) Пришел мультикаст.
2) Проверили есть ли подписка.
3) Если есть, скопировали в подписанные порты и в mrouter порты.
4) Если нет то дропнули.

Ранее я подробно описал принципы реализации функционала у нас. Вы приписываете мне слова, которых я не говорил.
1) Пришел мультикаст.
Настроено
bridge multicast filtering
ip igmp snooping
ip igmp snooping vlan xxx
2) Проверили есть ли подписка.
3) Мультикаст независимо от подписки идёт в мроутер порты и те порты, где есть подписка.
Это соответствует строке стандарта:
Packets with a destination IP address outside 224.0.0.X which are not IGMP must be forwarded on router ports.
4) Если подписки на определённые группы нет, то данные группы флудятся во все порты как незарегистрированный мультикаст. В том числе и в мроутер порты.
Это соответствует строке стандарта:
A switch may default to forwarding unregistered packets on all ports.
Это проверенные факты. Если у Вас есть сомнения, то предлагаю собрать стенд вместе и подтвердить правильность изложенных мною слов.
Указания на несоответствие стандарту в данном случае считаем не подкрепленными фактами.

Повторюсь. Данный RFC описывает работу igmp snooping. А bridge multicast unregister filtering работает поверх igmp snooping и не относится к данному RFC. Настройка преследует другую цель.

[[-Alt-]]

Повторюсь. Данный RFC описывает работу igmp snooping. А bridge multicast unregister filtering работает поверх igmp snooping и не относится к данному RFC. Настройка преследует другую цель.

Можно пояснить, что за цель?
Вот чем отличается поведение при включении igmp snooping
без bridge multicast unregister filtering и с ним?

В длинке, например, без отдельного включения фильтрации snooping только коллекционирует подписки, заносит их в таблицу, но при этом флудит мультикаст во все порты.

[Евгений Т]

Можно пояснить, что за цель?

Фильтровать незарегистрированный мультикаст.

Вот чем отличается поведение при включении igmp snooping
без bridge multicast unregister filtering и с ним?

Без настройки незарегистрированный мультикаст форвардится на все порты. С настройкой незерегистрированный мультикаст режется на всех портах.

[[-Alt-]]

Я правильно понимаю, что если я только дам команды
bridge multicast filtering
ip igmp snooping
ip igmp snooping vlan 10

То мультикаст все равно будет лится во все порты, а если еще и
interface vlan 10
bridge multicast unregister filtering
То только в подписанные?

[Евгений Т]

Все зависит от наличия записи в таблице снупинга. Если запись есть, то это зарегистрированный мультикаст и он льётся на порты - члены группы и на мроутер порт. А если записи нет, то это незарегистрированный мультикаст и он флудится во все порты.

[[-Alt-]]

Хорошо, а как теперь сделать чтобы, зарегистрированный мультикаст лился на порты - члены группы и на мроутер порт
а незарегистрированный мультикаст лился только в мроутер порты

[Евгений Т]

Для этой задачи фильтрация незерегистрированного мультикаста настраивается на порт, а не на влане. Предлагаю обсудить Вашу схему, т.к сейчас не все моменты понятны. Вы говорите, что в случае назначения bridge multicast unregister filtering на 1Г порт у Вас падает PIM соседство?
Прошу уточнить так ли это? Ведь соседство поднимается через 10Г линками? Есть ли у Вас возможность подкрепить всё выводами команды
sh ip igmp snooping vlan 600 mroute
?

Если у Вас используется транзит через 1Г линки, то PIM Hello должны прилетать и с 1Г линка, и с 10Г в сторону PIM2 коммутатора. Обучаются ли оба порта в сторону PIM2 как мроутер интерфейсы?

[[-Alt-]]

Да, если дать команду bridge multicast unregister filtering хоть на влан хоть на порт, падает не соседство, перестает проходить мультикаст транзитом. Соседи друг друга видят, подписки проходят а сам поток на свитче дропается.
Команды приведенной вами нет
ul36-3128f#sh ip igmp snooping
cpe customer premises equipment.
groups Group of multicast addresses learned by IGMP snooping
interface IGMP snooping interface information
mrouter IGMP snooping multicast routers interfaces
У меня тоже была идея, что прилетают PIM Hello, но нет, порт не числится в mrouter, на нем нет маков, и нет подписок, а мультикаст туда летит....
sh ip igmp snooping mrouter

Vlan Dynamic Static Forbidden
----- -------------------- -------------------- --------------------
1
10 gi1/0/8,gi1/0/16
11
500
501 te1/0/1
505
600 te1/0/1,te1/0/3
Все что уходит мультикастом в te1/0/3 копируется в te1/0/2, который в режиме 1G

sh interfaces TengigabitEthernet 1/0/2
tengigabitethernet 1/0/2 is up (connected)
Interface index is 106
Hardware is tengigabitethernet, MAC address is a8:f9:4b:fd:d1:3a
Interface MTU is 10218
Full-duplex, 1000Mbps, link type is 10000Mbps full-duplex, media type is 1G-Fiber
Link is up for 15 days, 2 hours, 23 minutes and 53 seconds
Flow control is off, MDIX mode is off
15 second input rate is 0 Kbit/s
15 second output rate is 670251 Kbit/s
181293904 packets input, 20898850899 bytes received
145206 broadcasts, 94799229 multicasts
2 input errors, 0 FCS, 0 alignment
0 oversize, 2 internal MAC
0 pause frames received
76061505665 packets output, 103330230030502 bytes sent
161829014 broadcasts, 75788695654 multicasts
0 output errors, 0 collisions
0 excessive collisions, 0 late collisions
0 pause frames transmitted
0 symbol errors, 0 carrier, 0 SQE test error
Output queues: (queue #: packets passed/packets dropped)
1: 0/0
2: 0/0
3: 0/0
4: 0/0
5: 0/0
6: 0/0
7: 0/0
8: 0/0

[Евгений Т]

Здравствуйте.

Да, если дать команду bridge multicast unregister filtering хоть на влан хоть на порт, падает не соседство, перестает проходить мультикаст транзитом. Соседи друг друга видят, подписки проходят а сам поток на свитче дропается.

Предлагаю обсуждать конкретные номера портов и настройки. Не очень понятно на какой порт вешали bridge multicast unregister filtering и где падало соседство. На te0/3 вешать настройку не надо.

У меня тоже была идея, что прилетают PIM Hello, но нет, порт не числится в mrouter, на нем нет маков, и нет подписок, а мультикаст туда летит....

Потому что это незарегистрированный мультикаст. От летит во все порты - члены влан. В том числе и в te0/2

sh ip igmp snooping mrouter

Vlan Dynamic Static Forbidden
----- -------------------- -------------------- --------------------
1
10 gi1/0/8,gi1/0/16
11
500
501 te1/0/1
505
600 te1/0/1,te1/0/3
Все что уходит мультикастом в te1/0/3 копируется в te1/0/2, который в режиме 1G

Очень странно, что te0/2 не обучается как mrouter port. Если бы прилетел PIM Hello, то порт бы обучился как mrouter. Такое ощущение, что PIM не проходит через транзитный линк.

Также непонятен следующий момент: согласно задумке, 1Г порт является резервным для мультикаста и туда не должен лететь трафик? Но ведь оба интерфейса PIM2 (в сторону меса и в сторону транзитного линка) являются членами vlan 600, значит PIM2 шлёт в оба интерфейса PIM Hello. И по логике данный PIM Hello должен приходить на MES в te0/2 порт, мроутер должен обучаться. Поэтому даже если бы вместо MES стоял любой из вендоров, которые форвардят нерарегистрированный мультикаст только в мроутер порты, то в te0/2 этот мультикаст бы лился.
Таким образом на любом вендоре не удастся собрать автоматическое переключение мультикаста на te0/2 при падении te0/3.
А ручное переключение мультикаста на te0/2 при падении te0/3 можно осуществить за счёт назначения bridge multicast unregister filtering на int te0/2.

[[-Alt-]]

Очень странно, что te0/2 не обучается как mrouter port. Если бы прилетел PIM Hello, то порт бы обучился как mrouter. Такое ощущение, что PIM не проходит через транзитный линк.

Там просто на той стороне stp делает 1g порт alternate и не шлет туда трафик, поэтому и не прилетают pim hello.

Потому что это незарегистрированный мультикаст. От летит во все порты - члены влан. В том числе и в te0/2

Это я понимаю, вопрос как сделать так, чтобы туда не летел не зарегистрированный мульткаст, но при аварийном включении заработал pim?

[[-Alt-]]

Предлагаю обсуждать конкретные номера портов и настройки. Не очень понятно на какой порт вешали bridge multicast unregister filtering и где падало соседство. На te0/3 вешать настройку не надо.

Вешал на входящий te1/0/1, вобще ничего не меняет
Вешал на исходящий 10g te1/0/3, переставал идти поток на pim2 хотя соседство по pim было. и через pim подписки передавались.
Вешал на исходящий 1g te1/0/2, переставал идти поток не регистрированного мультикаста(чего я и хотел добиться), но при этом при аварии, когда переключался на него, тоже поток не шел хотя соседство по pim было. и через pim подписки передавались.

[Евгений Т]

А через te0/2 линк какой-то трафик должен лететь? Или он должен начать работать только после разрыва te0/3?

[[-Alt-]]

Нет, там ничего не должно быть, это аварийный резервный линк воздухом. Настроено mstp.