IP Multicast im LAN

[DownAnUp]

Hallo,

ich hätte eine kurze Frage zu IP Multicast: Kann man pauschal sagen das Switches Multicasts auf alle Ports forwarden?

Das wars schon...

Danke

DownAnUp

[nic_power]

Originally posted by DownAnUp

Hallo,

ich hätte eine kurze Frage zu IP Multicast: Kann man pauschal sagen das Switches Multicasts auf alle Ports forwarden?

Nein, kann man nicht. Das haengt vom Switch ab. Viele Switches verwenden Mechanismen, um ein Forwarden (Flooding) auf allen Ports zu vermeiden. In diese Kategorie fallen beispielsweise IGMP Snooping oder auch CGMP (cisco Proprietär).

Beim IGMP Snooping kontrolliert der Switch, ob hinter den einzelnen Ports Join-Requests für auftreten. Ist das der Fall, wird der betroffene Port in die Forwarding Table für diese Gruppe aufgenommen (analog bei einem Leave wieder ausgetragen).

CGMP (Cisco Group Management Protocol) funktioniert im Prinzip ähnlich, wird aber zwischen Routern und Switches eingesetzt. D.h. Router und Switches tauschen Nachrichten über Gruppenzugehörigkeiten aus.

Nic

[E-Games]

Hi,

Nic hat da vollkommen Recht. Das funktioniert meist über IGMP (Adressen von 224x.y.z bis 239.x.y.z). Wenn Du Interesse an Produkten haben möchtest die das

können, kann ich Dir gerne weiterhelfen.

Wir benutzen das um spezielle/sequentielle Videokonferenzen (Eintragung wie

bei Newslettern, ob man dran teilnehmen möchte oder nicht) durch zu führen.

Happy Doing.

[DownAnUp]

Originally posted by nic_power

Nein, kann man nicht. Das haengt vom Switch ab. Viele Switches verwenden Mechanismen, um ein Forwarden (Flooding) auf allen Ports zu vermeiden. In diese Kategorie fallen beispielsweise IGMP Snooping oder auch CGMP (cisco Proprietär).

Beim IGMP Snooping kontrolliert der Switch, ob hinter den einzelnen Ports Join-Requests für auftreten. Ist das der Fall, wird der betroffene Port in die Forwarding Table für diese Gruppe aufgenommen (analog bei einem Leave wieder ausgetragen).

CGMP (Cisco Group Management Protocol) funktioniert im Prinzip ähnlich, wird aber zwischen Routern und Switches eingesetzt. D.h. Router und Switches tauschen Nachrichten über Gruppenzugehörigkeiten aus.

Nic

Super, genau das wollte ich hören

Weiss zufällig jemand ob bei den Cisco Switches 29xx XL sowie 35xx XL IGMP per default eingeschaltet ist?

Hab auf der Cisco Webseite so auf die Schnelle nichts brauchbares gefunden.

Mal zum Hintergrund: Bei uns sind kürzlich im gesamten LAN performance Probleme aufgetreten als via Norton Ghost Mulitcast zwei Notebooks gecloned wurden. Ich kann mir das allerdings nicht so recht erklären da wir den Ghost Mulitcast Modus schon seit ca. zwei Jahren nutzen und es bist jetzt nie Probleme gab.

[nic_power]

Originally posted by DownAnUp

Super, genau das wollte ich hören

Weiss zufällig jemand ob bei den Cisco Switches 29xx XL sowie 35xx XL IGMP per default eingeschaltet ist?

Hab auf der Cisco Webseite so auf die Schnelle nichts brauchbares gefunden.

Mal zum Hintergrund: Bei uns sind kürzlich im gesamten LAN performance Probleme aufgetreten als via Norton Ghost Mulitcast zwei Notebooks gecloned wurden. Ich kann mir das allerdings nicht so recht erklären da wir den Ghost Mulitcast Modus schon seit ca. zwei Jahren nutzen und es bist jetzt nie Probleme gab.

Ich meine mich zu erinnern, das IGMP-Snooping per Default nicht eingeschaltet ist - der 2950er macht das uebrigens in Hardware. CGMP musst Du in jedem Fall per Hand konfigurieren (ist per Default nicht eingeschaltet).

Falls das Problem nochmals auftritt, solltest Du einfach mal mit einem entsprechenden Tool nachsehen, was fuer ein Traffik das Netz runterzieht. IP-Multicast ist leicht zu erkennen (Adressbereich 224.0.0.0 - 239.255.255.255).

@E-Games: Da wuerde mich mal interessieren, was ihr fuer eine Loesung einsetzt. Insbesondere welches Routingprotokoll ihr verwendet.

Nic

[DownAnUp]

Was mich so wundert ist das es zwar Traffic mit Klasse D Adressen im Netz gab, die Auslastung des Netzes aber nicht messbar höher war.

(Ich hab das ganze zufällig auf einem Router über den im Moment kein Verkehr geht, an dem also nur Broad- (und Multi-) casts ankommen, mit MRTG "mitgeschnitten")

Trotzdem war eine spürbare Verlangsamung des gesamten LANs vorhanden... Sehr seltsam.

[nic_power]

Hallo,

Ein gewissen Multicast-"Hintergrundrauschen" ist eigentlich in jedem Netz vorhanden, da es verschiedene Protokolle gibt, die IP-Multicast verwenden. Ich kann mir eigentlich nicht vorstellen, dass es daran liegt. Hast Du mal versucht, dass Problem zu rekonstruieren oder habt Ihr vor kurzem was in Eurer Netzwerkkonfiguration geaendert und wie war die Verteilung von Sender und Empfaenger (alle im gleichen Netzsegment)?

Nic

[E-Games]

Grüß Dich Nic,

als Standard Routingprotokoll benutzen wir OSFP.

Für unsere Multicast Anwendungen benutzten wir

zusätzlich das IP -in IP Protokoll (intern).

Hat sich bisher super bewert.

[nic_power]

Hallo,

Das heisst, Ihr setzt kein Multicast-Routingprotokoll ein sondern verwendet eine reine Tunnellösung?

@DownAnUp:

Hatte ich vergessen zu fragen: Läuft bei Euch eigentlich irgendein Multicast-Routingprotokoll oder tritt das Problem in einer vollständig geswitchten Umgebung auf?

Nic

[E-Games]

Hi Nic,

das ist vollkommen Richtig. Unser EDV Leiter war der Meinung, das

unsere Firewall ( Cicso Pix ) oder besser gesagt die Filter, Probleme mit Multicast-Protokollen haben. Deswegen sind wir auch von Rip V2 weg. Tja, als "Sklave"

kann man nicht immer seinen Willen druchsetzen :-((( (Habe es damals mal angesprochen, wurde aber direkt abgeblockt).

[nic_power]

Hallo,

naja, eine Cisco Pix sollte eigentlich auch mit MC-Routingprotokollen klar kommen (schliesslich ist Cisco maßgeblich an der Entwicklung und Standardisierung von IP-Multicast Routingprotokollen beteiligt). Tunnel machen aber insofern Sinn, dass Ihr wahrscheinlich unterschiedliche Standorte ueber eine nichtmulticastfähige Infrastruktur hin miteinander verbindet - zumindest hört sich das für mich so an, ansonsten hättet Ihr keine Firewalls im Einsatz. Aber was hindert euch daran, ein MC-Routingprotokoll über die Tunnel zu fahren?

Nic

[E-Games]

Hi,

Klar haben wir mehrere Standorte, deswegen auch OSPF.

Ist es denn möglich über L2TP oder IP in IP (das wird

in ca 2 Wochen umgestellt auf L2TP) zusätzlich ein MC-Protokoll

mitzuschicken ? Wäre mir Neu !?

[nic_power]

Ja, Du kannst beispielsweise PIM-SM ueber einen GRE oder L2TP Tunnel fahren.

Nic

[E-Games]

Hmm,

wäre eine Überlegung Wert, wie sieht es mit der zusätzlichen Netzauslastung

aus ? Weist Du, ob die die Round Trip Zeit dadurch wesentlich erhöht ?

Must Wissen, wir setzen noch ne Citrix Metaframe Lösung ein, die eine min

Round Trip Zeit benötigt. Wird diese nicht erreicht, dann klingeln die ganzen

Daus an meinem Telefon LOL :-)

[DownAnUp]

Originally posted by nic_power

Hallo,

Ein gewissen Multicast-"Hintergrundrauschen" ist eigentlich in jedem Netz vorhanden, da es verschiedene Protokolle gibt, die IP-Multicast verwenden. Ich kann mir eigentlich nicht vorstellen, dass es daran liegt. Hast Du mal versucht, dass Problem zu rekonstruieren oder habt Ihr vor kurzem was in Eurer Netzwerkkonfiguration geaendert und wie war die Verteilung von Sender und Empfaenger (alle im gleichen Netzsegment)?

Nic

Natürlich gibt es ein gewissen Hintergrundrauschen. Liegt bei etwa 4 - 13 Kbit/s in einem komplett geswitchten LAN mit ca. 600 Nodes. Dieses war aber wiegesagt auch während der Ausfälle nicht messbar höher.

Rekonstruktion im Produktivnetz wurde abgelehnt. Es in einem abgetrennten LAN zu testen wird mich warscheinlich nicht weiterbringen...

[DownAnUp]

Niemand mehr eine Idee? Naja, dann gehts euch wie mir...

[nic_power]

Naja, dazu brauchte man ein paar detailliertere Angaben übers Netz:

- Netzwerktopologie, einschliesslich der Router und Switches

- Was für Komponenten werden eingesetzt, welches Softwarerelease läuft auf diesen

- Wie sieht die Konfiguration aus?

o welches Features sind ein bzw. ausgeschaltet

o werden Routingprotokolle verwendet, wenn ja welche

- Wurde in der letzten Zeit was an der Konfiguration (Hard- oder Software) geändert

- Wie sieht der Verteilung Deine MC Sender und Empfänger aus (welche Switchports an welchen Switches, vielviele Empfaenger, etc)

- Mit welchen Bandbreiten laufen Deine MC-Sender?

o welche MC-Adressen habe ihr verwendet (eventuell welche, die bereits für andere Protokolle oder von sonstiger Software verwendet wurden)

o wird weitere Software eingesetzt, die MC verwendet

- Wie sahen Eure Performanceprobleme aus (alles langsam, nur bestimmte Systeme langsam, Probleme auf einigen oder allen Switches/Routern)

- Du hast mit MRTG auf einem Router mitgeschnitten. Sofern auf dem Switch an dem dieser Router haengt SNMP-Snooping konfiguriert ist sieht Du dort keinerlei MC Verkehr den Du nicht explizit angefordert hast (es sei denn, der Router war zwischen Sender und Empfänger und das MRTG ist entsprechend konfiguriert gewesen).

- Kannst Du ausschliessen, dass nicht ein andere Komponente zeitgleich die Netzlast erhoeht hat?

Nic

[DownAnUp]

Originally posted by nic_power

Naja, dazu brauchte man ein paar detailliertere Angaben übers Netz:

- Netzwerktopologie, einschliesslich der Router und Switches

- Was für Komponenten werden eingesetzt, welches Softwarerelease läuft auf diesen

- Wie sieht die Konfiguration aus?

o welches Features sind ein bzw. ausgeschaltet

o werden Routingprotokolle verwendet, wenn ja welche

- Wurde in der letzten Zeit was an der Konfiguration (Hard- oder Software) geändert

- Wie sieht der Verteilung Deine MC Sender und Empfänger aus (welche Switchports an welchen Switches, vielviele Empfaenger, etc)

- Mit welchen Bandbreiten laufen Deine MC-Sender?

o welche MC-Adressen habe ihr verwendet (eventuell welche, die bereits für andere Protokolle oder von sonstiger Software verwendet wurden)

o wird weitere Software eingesetzt, die MC verwendet

- Wie sahen Eure Performanceprobleme aus (alles langsam, nur bestimmte Systeme langsam, Probleme auf einigen oder allen Switches/Routern)

- Du hast mit MRTG auf einem Router mitgeschnitten. Sofern auf dem Switch an dem dieser Router haengt SNMP-Snooping konfiguriert ist sieht Du dort keinerlei MC Verkehr den Du nicht explizit angefordert hast (es sei denn, der Router war zwischen Sender und Empfänger und das MRTG ist entsprechend konfiguriert gewesen).

- Kannst Du ausschliessen, dass nicht ein andere Komponente zeitgleich die Netzlast erhoeht hat?

Nic

Ich kann dir zur Konfiguration der Switches nicht viel sagen. Alles andere per PM. Danke schonmal!