IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

Problemy związane ze switchingiem
Wiadomość
Autor
bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

#1

#1 Post autor: bart »

Jest taka dziwna sieć (jak myślę chyba hotel) i już nie wnikam czemu tak zostało zrobione ale w piwnicy jest główny przełącznik i od niego wyjście na firewall i serwer dhcp. Natomiast reszta przełączników na piętrach jest połączona szeregowo czyli z głównego w piwnicy na parter z parteru na pierwsze piętro z pierwszego na drugie itd czyli 0>1>2>...>10. Wszystkie połączenia są 2x1GE. No i teraz na każdym piętrze ma być ileś odbiorników telewizji a w piwnicy źródło multicast. Wszystko oczywiście jest w jednym VLAN no bo jakby inaczej ;) Na pewno warto rozdzielić to na minimum dwa VLAN czyli klientów i serwer multicast. Pytanie co jeszcze można zrobić? Zacząłem szukać i IGMP querier miałoby jakiś sens gdyby nie to szeregowe połączenie. No bo nawet jakby zrobić każde piętro per osobny VLAN to przez przełączniki leżące najniżej i tak będzie przechodzić wszystko, więc w miarę włączania się kolejnych odbiorców na kolejnych piętrach w końcu to się zapcha. Ma ktoś może jeszcze jakieś pomysły?

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

#2

#2 Post autor: felix »

Hej, nie za bardzo rozumiem pytania o igmp querier. Możesz użyć MVR. Ewentualnie jeżeli przełączniki na piętrach prawidłowo obsługują pim-sm, to możesz zrobić całą sieć w L3.

Jeżeli natomiast odbiorników będzie mało, to możesz zostawić to w jednym vlanie i zadbać o zabezpieczenie tych switchy na piętrach w miarę możliwości, żeby nikt Ci tam czegoś nie podłączył i nie zrobił bałaganu. Czyli na dole robisz pim, wystawiasz jeden vlan w kierunku przełaczników, na przełącznikach uruchamiasz igmp-snooping i mechanizmy zabezpieczające dostęp w L2.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

#3

#3 Post autor: bart »

felix pisze: 11 sie 2020, 13:44 Hej, nie za bardzo rozumiem pytania o igmp querier. Możesz użyć MVR. Ewentualnie jeżeli przełączniki na piętrach prawidłowo obsługują pim-sm, to możesz zrobić całą sieć w L3.

Jeżeli natomiast odbiorników będzie mało, to możesz zostawić to w jednym vlanie i zadbać o zabezpieczenie tych switchy na piętrach w miarę możliwości, żeby nikt Ci tam czegoś nie podłączył i nie zrobił bałaganu. Czyli na dole robisz pim, wystawiasz jeden vlan w kierunku przełączników, na przełącznikach uruchamiasz igmp-snooping i mechanizmy zabezpieczające dostęp w L2.
Sieć nie jest moja i tam dostępu nie ma. Sieć może być różna i nie wiadomo co się trafi. Także jakiekolwiek zmiany mogą być problematyczne lub wręcz niemożliwe. Tutaj (w tym konkretnym przypadku) problem jest tak jak napisałem - przełączniki są połączone szeregowo od piwnicy w górę czyli nie ma połączenia np piętro 5 bezpośrednio do piwnicy, piętro 5 jest połączone tylko z 4 i 6 bezpośrednio. Ogólnie to chcieli to zrobić w jednym VLAN ale to im odradzam i min. dwa VLAN w jednym PIM server a w drugim klienci. Klientów jest raczej sporo, bo dziesiątki albo setki. Do tego ktoś tak dziwnie zrobił, że serwer multicast po prostu wypluwa 800mbps czyli praktycznie wszystkie kanały jakie oferuje do pierwszego przełącznika do jakiego jest dopięty.
Wstępnie co dostał to objawy są takie, że powiedzmy do 5/6 piętra działa a dalej już nie. Budynek ma 12 pięter.

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

#4

#4 Post autor: drake »

Zainstalowac nowy przelacznik core na 6 pietrze ;) Kable z pewnoscia da sie "jakos" polozyc/przeciagnac, nawet swiatlowod...
Jesli nie, to czarno to widze.
Never stop exploring :)

https://iverion.de

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

#5

#5 Post autor: bart »

drake pisze: 12 sie 2020, 14:48 Zainstalowac nowy przelacznik core na 6 pietrze ;) Kable z pewnoscia da sie "jakos" polozyc/przeciagnac, nawet swiatlowod...
Jesli nie, to czarno to widze.
No takie pomysł też podrzuciłem że albo wymiana jakiś dolnych przełączników na mocniejsze albo jedne link do połowy budynku i powinno się to jakoś poprawić.

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

#6

#6 Post autor: felix »

Masz do dyspozycji 2gbps ruchu (2x1gbps). Jeżeli odbiorników będzie powiedzmy 200, to taką klasę /24 spokojnie robisz w jednym vlanie. Na każdy urządzeniu musi działać igmp snooping. Funkcję queriera będzie pełnił router pim na przełączniku w piwnicy do którego podepniesz źródła. Pim zajmie się tym, aby dystrybuować tylko oczekiwane grupy w dół (w tym przypadku do góry :D) sieci. Jeżeli masz 800mbps całego kontentu, to załóżmy, że na ostatnim switchu będzie potrzebne jednym momencie jego połowa - 400mbps (mało prawdopodobne, że aż tyle). Do takiej konfiguracji dodajesz qos, żeby była wydzielona kolejka dla mcast, nawet llq i masz po problemie. O ile te przełączniki po drodze są sensowne i prawidłowo obsłużą igmp snooping, to nie powinno być z tym większych problemów.

Problemem może być zabezpieczenie portów w kierunku stb. Żeby ktoś Ci się nie wpiął w miejsce STB i nie zrobił bałaganu w L2. Ale masz do tego różne narzędzia, o ile przełączniki będą to wspierać.

A jak masz konkretne przełączniki po drodze na których możesz uruchomić pim, to ogólnie nie ma sensu zmieniać topologii fizycznej, ale o tym pisałem już wyżej.

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: IPTV z IGMP z szeregowo łącznymi przełącznikami - co można jeszcze zrobić

#7

#7 Post autor: bart »

felix pisze: 14 sie 2020, 18:48 Masz do dyspozycji 2gbps ruchu (2x1gbps). Jeżeli odbiorników będzie powiedzmy 200, to taką klasę /24 spokojnie robisz w jednym vlanie. Na każdy urządzeniu musi działać igmp snooping. Funkcję queriera będzie pełnił router pim na przełączniku w piwnicy do którego podepniesz źródła. Pim zajmie się tym, aby dystrybuować tylko oczekiwane grupy w dół (w tym przypadku do góry :D) sieci. Jeżeli masz 800mbps całego kontentu, to załóżmy, że na ostatnim switchu będzie potrzebne jednym momencie jego połowa - 400mbps (mało prawdopodobne, że aż tyle). Do takiej konfiguracji dodajesz qos, żeby była wydzielona kolejka dla mcast, nawet llq i masz po problemie. O ile te przełączniki po drodze są sensowne i prawidłowo obsłużą igmp snooping, to nie powinno być z tym większych problemów.

Problemem może być zabezpieczenie portów w kierunku stb. Żeby ktoś Ci się nie wpiął w miejsce STB i nie zrobił bałaganu w L2. Ale masz do tego różne narzędzia, o ile przełączniki będą to wspierać.

A jak masz konkretne przełączniki po drodze na których możesz uruchomić pim, to ogólnie nie ma sensu zmieniać topologii fizycznej, ale o tym pisałem już wyżej.
No niestety ale w tej sieci jest wolna amerykanka i wszystko w jednym VLAN do tego ciężko powiedzieć co tam jest za sprzęt. Ja od początku powiedziałem aby każde piętro zrobić jako osobny vlan, względnie kilka pięter w jednym vlan bo zbyt dużo jest STB aby to upchać w jednym, włączyć igmp snooping i tak zgrubnie patrząc już powinno to działać poprawnie, no bo skoro to jest telewizja, to nie ma się co oszukiwać, że jest pewnie kilkanaście kanałów najczęściej oglądanych no może kilkadziesiąt, więc to bankowo max będzie nawet nie połowa z tych 800mpbs. Niestety nie wiadomo jaki tam jest sprzęt i jaka konfiguracja więc dlatego zapytał czy może ktoś ma lepszy pomysł niż moje skromne. Jako że im się to zawiesza mniej więcej w połowie budynku to obstawiam, że problem jest z igmp snooping albo go w ogóle nie ma w skrajnie najgorszym przypadku.

ODPOWIEDZ