classic.ISPforum.cz

Taková skoro začátečnická otázka, napadá vás nějaký důvod proč neblokovat kompletně multicast na switchi pokud nevyužíváme iptv?

kra1 píše:Taková skoro začátečnická otázka, napadá vás nějaký důvod proč neblokovat kompletně multicast na switchi pokud nevyužíváme iptv?

OSPF, RIP, VRRP

kra1 píše:Taková skoro začátečnická otázka, napadá vás nějaký důvod proč neblokovat kompletně multicast na switchi pokud nevyužíváme iptv?

pro spoustu duvodu:
IP multicast address Description
224.0.0.0 Base address (reserved)
224.0.0.1 The All Hosts multicast group addresses all hosts on the same network segment.
224.0.0.2 The All Routers multicast group addresses all routers on the same network segment.
224.0.0.4 This address is used in the Distance Vector Multicast Routing Protocol (DVMRP) to address multicast routers.
224.0.0.5 The Open Shortest Path First (OSPF) All OSPF Routers address is used to send Hello packets to all OSPF routers on a network segment.
224.0.0.6 The OSPF All Designated Routers ""(DR)"" address is used to send OSPF routing information to designated routers on a network segment.
224.0.0.9 The Routing Information Protocol (RIP) version 2 group address is used to send routing information to all RIP2-aware routers on a network segment.
224.0.0.10 The Enhanced Interior Gateway Routing Protocol (EIGRP) group address is used to send routing information to all EIGRP routers on a network segment.
224.0.0.13 Protocol Independent Multicast (PIM) Version 2
224.0.0.18 Virtual Router Redundancy Protocol (VRRP)
224.0.0.19 - 21 IS-IS over IP
224.0.0.22 Internet Group Management Protocol (IGMP) version 3[2]
224.0.0.102 Hot Standby Router Protocol version 2 (HSRPv2) / Gateway Load Balancing Protocol (GLBP)
224.0.0.107 Precision Time Protocol version 2 peer delay measurement messaging
224.0.0.251 Multicast DNS (mDNS) address
224.0.0.252 Link-local Multicast Name Resolution (LLMNR) address
224.0.0.253 Teredo tunneling client discovery address[3]
224.0.1.1 Network Time Protocol clients listen on this address for protocol messages when operating in multicast mode.
224.0.1.39 The Cisco multicast router AUTO-RP-ANNOUNCE address is used by RP mapping agents to listen for candidate announcements.
224.0.1.40 The Cisco multicast router AUTO-RP-DISCOVERY address is the destination address for messages from the RP mapping agent to discover candidates.
224.0.1.41 H.323 Gatekeeper discovery address
224.0.1.129 - 132 Precision Time Protocol version 1 time announcements
224.0.1.129 Precision Time Protocol version 2 time announcements
239.255.255.250 Simple Service Discovery Protocol address

A proč jo ? Máte nějakej multicast provoz na síti ?
Budeš zatěžovat switch aby hloubal nad každým rámcem, jetli to je nebo není multicast. Jelikož to pozná až v L3, bude ho to zcela zbytečně zatěžovat a výrazně se sníží paketová propustnost.
K čemu potřebuješ ten provoz blokovat ?

Dost silně pochybuji, že switch rozpoznává multicast v L3. Na to mu stačí MAC adresa, tedy L2. A pokud jde o nějakou blokaci, určitě to z čipu ven nejde.

Já osobně ovšem také uznávám, že co na síti nechci, to je potřeba zablokovat. Multicast dokáže se switchem docela zacvičit ... i když je to spíš pak chyba switche.

ludvik píše:Dost silně pochybuji, že switch rozpoznává multicast v L3. Na to mu stačí MAC adresa, tedy L2. A pokud jde o nějakou blokaci, určitě to z čipu ven nejde.

Já osobně ovšem také uznávám, že co na síti nechci, to je potřeba zablokovat. Multicast dokáže se switchem docela zacvičit ... i když je to spíš pak chyba switche.

Pardon, máš pravdu, zmotak jsem si multicast L2 mapping, switch ho opravdu pozná už na L2.
Ohledně blokace si už tak jistej nejsem.
Ono spíš zaleží na celé koncepci sítě, a bez znalosti celého kontextu je tahle diskuze víceméně o ničem.

Omlouvám se měl jsem to upřesnit rovnou. Jedná se o mi koncové switche kde jsou jen zákazníci.
- takže infrastruktura-MK-switch-zákazníci.

Na MK běží DHCP. Na switchi DHCP snooping, QOS, základní nastavení a SNMP. Proto jsem si říkal jestli neblokovat kompletně, přišlo mi že tam běhá docela dost Multicást paketů a měli jsme s tím dříve problémy že některé vadné routery rozesílali multicast pakety a zahlcovali sít.

Ještě se zeptám jak je nejlépe zakázat či výrazně omezit, nejčastěji máme jako koncový switch cisco 2950.

stepan.benes píše:

ludvik píše:Dost silně pochybuji, že switch rozpoznává multicast v L3. Na to mu stačí MAC adresa, tedy L2. A pokud jde o nějakou blokaci, určitě to z čipu ven nejde.

Já osobně ovšem také uznávám, že co na síti nechci, to je potřeba zablokovat. Multicast dokáže se switchem docela zacvičit ... i když je to spíš pak chyba switche.

Pardon, máš pravdu, zmotak jsem si multicast L2 mapping, switch ho opravdu pozná už na L2.
Ohledně blokace si už tak jistej nejsem.
Ono spíš zaleží na celé koncepci sítě, a bez znalosti celého kontextu je tahle diskuze víceméně o ničem.