Замена IGMP Snooping

Тема в разделе "Коммутация", создана пользователем mik0s, 5 дек 2016.

  1. mik0s

    mik0s Новый участник

    Приветствую.

    Подскажите пожалуйста, как избавиться от лишнего мультикаст трафика на портах локальной сети?
    IGMP Snooping'а в RouterOS на сколько я понял нет и в ближайшее время не появится, а загружать порты лишним трафиком не хочется. Что порекомендуете?

    [​IMG]

    Роутер RB951G в качестве пограничного роутера и Wifi (далее РОУТЕР).
    Роутер RB750 в качестве коммутатора для подключения потребителей трафика (далее КОММУТАТОР)

    Интернет принимаем на РОУТЕРЕ от оператора с серым IP по статике и на нем же NATим свою локалку.

    Задача - получить IPTV на порту 2 коммутатора RB750 (приставке IPTV требуется доступ в интернет для обновления EPG) и не загружать остальных потребителей своим трафиком, в том числе WIFI на RB951.

    Предполагаю, что можно решить задачу выделением IPTV трафика в отдельный VLAN, но как это сделать, что-то не пойму.

    Пробовал создать VLAN на интерфейсах #1 обоих железок (типа транк). На КОММУТАТОРЕ порт #2 убирал из зависимостей и объединял его в бридж с VLAN.
    На РОУТЕРЕ в свою очередь настраивал IGMP Proxy с интерфейсом #5 в качестве апстрима и интерфейс VLAN в качестве даунстрима.
    Так же пришлось VLANу выделить отдельную IP сетку, выдать интерфейсу IP, настроить DHCP и NAT.

    Все вроде работало, но трафик все равно дублировался на всех портах РОУТЕРА. На КОММУТАТОР не обратил внимания.

    Не правильная задумка или реализация? Может вообще IGMP Proxy исключить? Но есть еще один потребитель по L2TP, которого не стал рисовать для упрощения схемы.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Фактически вам достаточно только на bridge filter убрать мультикаст с WiFi
     
  3. mik0s

    mik0s Новый участник

    wifi я зафильтровал на бридже, но может можно исключить мультикаст трафик из этого бриджа совсем?
    И самое главное - трафик ползет на все интерфейсы на обоих устройствах не смотря на влан, по всей видимости потому, что сами физические интерфейсы #1 которые типа транковые, включены в единственные бриджи и более того являются мастерами для всех интерфейсов.
    Может транковые порты не стоит делать мастерами и их вообще не включать в бриджи, а только вланы?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Если вам нужно прокинуть VLAN то его и включайте в бридж ИМХО
     
  5. mik0s

    mik0s Новый участник

    Илья, приветствую и спасибо за ответ.

    Похоже я косноязычно обрисовал ситуацию :(

    Попробую еще раз.

    На роутере:
    1. Есть одна свитч-группа с мастером на порту eth1 который является транковым
    2. VlanIPTV на интерфейсе eth1
    3. Один бридж с мемберами: eth1 + wlan1
    4. IGMP Proxy Downstream на VlanIPTV
    На коммутаторе:
    1. Опять свитч-группа с мастером на порту eth1 (он же транковый)
    2. Порт eth2 для IPTV не входит свитч-группу и не имеет мастера
    3. VlanIPTV на eth1
    4. BridgeIPTV из VlanIPTV+eth2 (порт для IPTV)
    5. BridgeLocal из eth1
    Трафик идет на все интерфейсы свитч-группы как на одном, так и на втором устройстве. По сути все выглядит ровно так же, как без влана :)

    Смущает, что транковые порты в тоже время мастера свитч-групп на обоих устройствах. Или может я вообще все не так сделал?
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Вы когда vlan вешаете на мастер-порт, оно автоматически навешивается на все порты в свитче.
    Если этого хочется избежать - используем настройки switch-чипа через меню switch, явно ограничивая на каких портах этот vlan будет ходить.
     
    n_s_p нравится это.
  7. mik0s

    mik0s Новый участник

    Ага, спасибо - смысл понял. Только не понятно, это надо в настройках свитча создавать vlan'ы, а не в интерфейсах? Может у Вас есть пример ну или в общих чертах как это делается?
     
  8. mik0s

    mik0s Новый участник

    Или у меня все правильно сделано и надо просто в настройках switch в Rules прописать фильтрацию по портам которые не нужны для VlanIPTV?
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Начните отсюда https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
    Чтобы было проще, попробуйте представить что у вас два независимых устройства. Свитч на 6 портов (для RB951), один из которых уходит в роутер (в CPU).
     
    Последнее редактирование модератором: 6 фев 2019
  10. mik0s

    mik0s Новый участник

    Спасибо, эту доку видел, читал и даже пробовал настроить транк. К сожалению пока что это не вышло - теряю устройство как только начинаю что-то делать с портами.
    Спасибо за помощь. Будем разбираться дальше сами.