Problem z bufferbloat i utrata pakietów.

j131

Poziom 38, Pomocnik Międzygalaktyczny
  • 8978
  • 36523
  • 301
2 godzin(y) temu

Problem z bufferbloat i utrata pakietów.

2 godzin(y) temu

Problem z bufferbloat i utrata pakietów.

Potrzebny jest TYLKO jeden dodatkowy VLAN 839. Nic więcej. Plus igmpproxy z upstream phyint na 10.0.0.0/10. Ten interfejs utworzony z VLAN 839 musi mieć jakiś adres IPv4, ale ten adres jest potrzebny tylko dlatego, że bez adresu igmpproxy nie chce działać; jeśli wersja igmpproxy która jest dostępna da radę bez IP, to nawet nie trzeba go przydzielać. Ale bezpiecznie można tam dać jakiś adres prywatny. Poza tym w tym VALN musi być egress prio każdego pakietu ustawiony na 4. Dokładnie na 4, ani mniej ani więcej, i każdy pakiet. Obsługa IGMPv2 (dokładnie v2, nie v3) musi też być, ale to już opcja raczej łatwo dostępna. 

Od strony LAN konfiguracja zależy od tego jak jest LAN zrobiony. Jeśli jest wszystko zmostkowane, to warto właczyć na tym mostku igmpsnooping, bo inaczej multicast pójdzie wszędzie i może przeciążyć np. WiFi. Jeśli dekodery da się podłaczyć do jednego portu eternetowego, to można konfigurację IP TV w LAN zrobić bardziej sztywną, z jednym tylko portem dostającym multicast, ale to może być gra niewarta świeczki. Tak czy owak w igmpproxy phyint downstream powinien mieć IP tego interfejsu do którego podpięty jest dekoder (czyli zmostkowanych portów LAN albo tego jednego portu do którego podpięte są dekodery - tu są dwa). Aha, porty "dekoderowe" LAN muszą dostawać też normalny ruch internetowy (ten na VLAN 35) - dlatego chyba prościej ich nie wydzielać i polegać na snoopingu.

 

Czego NIE robić:

1). NIE ustawiać VLAN 835

2). NIE uruchamiać klienta DHCP na żadnym interfejsie, w szczególności w kontekście IP TV

3). NIE przydzielać VLAN 839 adresu IP który pochodzi z podsieci 10/10 - to może być kuszące, bo prawdopodobnie zadziała, ale jest niebezpieczne, istnieje ryzyko konfliktu adresów. Lepiej w ogóle "uciszyć" ten IP, opcja "NOARP" czy jakoś podobnie załatwi sprawę. Ten adres naprawdę nie jest używany do niczego.

4). NIE wpisywać adresów multicastowych do ustawień zapory. Ustawienia zapory powinny jednak być zrobione, standardowe są zupełnie wystarczające (czyli odrzucanie nowych przychodzących), ale dla VLAN 839 trzeba jednak wpuścić wszystkie przychodzące (INPUT i FORWARD na ACCEPT). Reguła jednak nie po adresach a po interfejsach.

0 Lubię to
Odpowiedz