Схема такая: Huawei S5648P (является RP), на одном из портов которого висит промежуточный роутер Huawei S5624F, DR Huawei S5624P. Между свитчами настроен PIM-SM и IGMP то есть циркулирует Multicast. Задача состоит в следующем: с Huawei S5648P тот который выполняет функуцию RP спускается Multicast траффик (IPTV), он должен пройти через промежуточный роутер к получателю через построенное дерево. Это происходит без проблем, железка (получатель) по IGMP объявляет по сети, что вступает в группу на определенный multicast-адрес и рассылка попадает на нее. Но вместе с этим на промежуточном роутере рассылка лезет во все те порты, на которых включены железки(получатели) с настроенным PIMом, т.е. на те порты где включенны железки с отключенным PIM и IGMP левый малтикаст не течет. Можно было-бы запретить на ненужных портах multicast - но это неприемлемо, так как больщинство устройств, сидящих на свитчах, гоняют свой служебный multicast. Вот такая проблема. Какие есть возможные решения?
не совсем понятно: у вас IGMP настроено не в сторону оконечных устройств а в сторону RP?
> не совсем понятно: у вас IGMP настроено не в сторону оконечных устройств
> а в сторону RP?Наcтроен на промежуточном роутере Huawei S5624F и получателе Huawei S5624P, далее уже идет доступ с настроенным IGMP snooping
Если необходимо могу привести конфиги
Вообще ситуация такова что если в сети, во VLANе с малтикастом для iptv кто-то зарегестрируется в группе, то траффик предназначенный для этого клиента прет даже тем кто не запрашивал эту группу, т.е. и на другие порты где включен pim на этом влане
> Вообще ситуация такова что если в сети, во VLANе с малтикастом для
> iptv кто-то зарегестрируется в группе, то траффик предназначенный для этого клиента
> прет даже тем кто не запрашивал эту группу, т.е. и на
> другие порты где включен pim на этом вланеКлючевые слова:
ip multicast boundry + access-list
>> Вообще ситуация такова что если в сети, во VLANе с малтикастом для
>> iptv кто-то зарегестрируется в группе, то траффик предназначенный для этого клиента
>> прет даже тем кто не запрашивал эту группу, т.е. и на
>> другие порты где включен pim на этом влане
> Ключевые слова:
> ip multicast boundry + access-listесли будет access-list для multicast как тогда клиент будет регистрироватся в группе?
>>> Вообще ситуация такова что если в сети, во VLANе с малтикастом для
>>> iptv кто-то зарегестрируется в группе, то траффик предназначенный для этого клиента
>>> прет даже тем кто не запрашивал эту группу, т.е. и на
>>> другие порты где включен pim на этом влане
>> Ключевые слова:
>> ip multicast boundry + access-list
> если будет access-list для multicast как тогда клиент
> будет регистрироватся в группе?Лучший вариант это сделать так чтобы оборудование работало так как нужно. Т.е. правильно настроить PIM (соотвественно дизайну в вашем случае это PIM Sparse Mode, если я вас правильно понял) на роутерах в сторону других роутеров (и сорцов если надо) и IGMP в сторону клиентов (обычно включено по умолчанию), так же нужно включить IGMP snooping на свичах чтобы траффик не пер во все порты, а только в те которые этот траффик заказали (через IGMP).
Если это сделать не получается и все же "траффик прет" куда не надо есть менее красивый но всеже рабочий вариант о котором я написал выше.
>[оверквотинг удален]
> Лучший вариант это сделать так чтобы оборудование работало так как нужно. Т.е.
> правильно настроить PIM (соотвественно дизайну в вашем случае это PIM Sparse
> Mode, если я вас правильно понял) на роутерах в сторону других
> роутеров (и сорцов если надо) и IGMP в сторону клиентов (обычно
> включено по умолчанию), так же нужно включить IGMP snooping на свичах
> чтобы траффик не пер во все порты, а только в те
> которые этот траффик заказали (через IGMP).
> Если это сделать не получается и все же "траффик прет" куда не
> надо есть менее красивый но всеже рабочий вариант о котором я
> написал выше.Если таки траф "прет" туда, где его быть не должно - пинать саппорт на предмет лечения прошивки.