マルチキャストによってWANにアクセスできなくなるのはなぜですか？

Question

何が起きているかを見つけるための診断手順を実行できない可能性があるため、この質問をすることを躊躇しますが、

おそらく学校の時間中に、学校のラボのイメージを再作成する必要があります。サーバーが1つのファイルを30回共有することはほとんど意味がないため、マルチキャストストリームを使用しています。ヘッドルームがあり、ネットワークの残りの部分が合理的に影響を受けないように、速度を調整します。

私が見つけたのは、そうすることで、WANから切り離されているように見えるということです。インターネットと同様に、他のサイトにはアクセスできません。マルチキャスト復元の実行中は、学校を他の場所から見ることはできません。（マルチキャスト自体は正常に機能します）。

これが別の場所で起こったとき、私はネットワーキングを担当している私の同僚に話しました、そして彼は私たちが何をしていて問題を引き起こすかについて何も見つけることができませんでした。

詳細：Mac OSXサーバーでDeployStudioを使用してASRマルチキャスト復元を実行しています。私たちのスイッチのほとんどはシスコのギアです。いくつかのワイヤレスアクセスポイントがあります（そして、それらはワイヤレスでマルチキャストストリームを通過するようです。最適ではありませんが、必ずしも問題ではありません）。ストリームを2 Mb/sの速度で配置します（メガビットだと思いますが、バイトではありません）;システムは8Mb/s、場合によっては12 Mb/sで正常に復元します（したがって、ヘッドルームがあることはわかっています）。

実稼働環境とは物理的に別のネットワークでマルチキャストストリーミングを実行するか、スタッフがほとんどいない夏にマルチキャストストリーミングを実行するのが私の好みですが、ここではそれほど贅沢はありません。

この問題の原因は何でしょうか？

radius · Answer

問題はおそらく、スイッチがマルチキャストグループを正しく処理せず、マルチキャストをブロードキャストとして送信することです（したがって、WANリンクまたは少なくともWANルーターを無駄なデータで溢れさせます）。
したがって、IGMPクエリアとして機能するスイッチが少なくとも1つ必要です。これは、コマンドip igmp snooping querierを使用してCisco2960および3750で有効にできます。ネットワークに2950しかない場合は、間違いなく問題が発生します。
PCでwiresharkを実行し、他のコンピューターにイメージを再インストールすることで、スイッチがマルチキャストをブロードキャストしているかどうかを簡単に確認できます。（すべてが正常に機能している場合は、マルチキャストデータは表示されません）

また、使用されているマルチキャストIP、予約済みで使用すべきでないもの、ルーティング可能なもの、ルーティングできないものを教えてください（ http://iana.org/assignments/multicast-addresses/multicast-を参照） addresss.xml ）

Bob McCormick · Answer

私の推測では、それ自体はWANの問題ではありませんが、ルーターのLAN側のインターフェイスは、スイッチによってフラッディングされたマルチキャストフレームによっていっぱいになっています。

別のコメントで述べたように、スイッチがマルチキャストフレームを適切に制約できるようにするには、IGMPスヌーピングを有効にする必要があります。また、各VLANにマルチキャスト（PIM）ルーターがない限り、IGMPスヌーピングクエリアを有効にする必要もあります。 Ciscoスイッチでは、グローバルコンフィギュレーションモードで次の2つのコマンドを入力することにより、IGMPスヌーピングとスヌーピングクエリアを有効にできます。

ip igmp snooping ip igmp snooping querier

ネットワーク内のすべてのスイッチでIGMPスヌーピングが有効になっていることを確認する必要があります。スイッチが各VLANにIPを持っていると仮定すると、スヌーピングクエリアは1つのスイッチでのみ有効にする必要があります。私の理解では、すべてのスイッチでスヌーピングクエリアを有効にしても問題はありません。スヌーピングクエリアが機能するには、スイッチに各VLANにIPが必要であるか、少なくとも、制約が懸念されるマルチキャストトラフィックがある各VLAN）が必要であることに注意してください。

なぜIGMPスヌーピングが必要なのか知りたい場合は、次のようにします。

ご存知かもしれませんが、通常、スイッチはCAMテーブルを参照してトラフィックを配信します。 CAMテーブルは、スイッチが受信したすべてのフレームの送信元MACアドレスを検査することによって作成されます。スイッチが認識するすべての送信元MACアドレスは、問題のフレームがスイッチに入力されたスイッチポートとともにCAMテーブルに追加されます。このようにして、スイッチは各ポートに接続されているMACアドレスを「学習」します。

スイッチはCAMテーブルを使用して、着信フレームを配信する場所を決定します。の場合先 MACアドレスがCAMテーブルで見つかると、スイッチはフレームを配信するポートを認識し、フレームはそのポートにのみ配信されます。宛先MACアドレスがCAMテーブルに見つからない場合、フレームはスイッチのすべてのポートにフラッディングされます。

マルチキャストトラフィックの場合、フレームの送信元MACアドレスはマルチキャスト送信者のMACアドレスになりますが、フレームの宛先MACアドレスは、特定の個々のPCのMACアドレスではなく、マルチキャストグループのMACアドレスになります。このマルチキャストMACアドレスは 決して 通常、任意のフレームの送信元アドレスであるため、通常の操作では、スイッチはマルチキャストフレームの送信先を認識しません。すべてのポートからフレームをフラッディングする以外に選択肢はありません。これが非常に大きなマルチキャストストリームで発生すると、これらのフラッディングされたフレームがネットワーク上の他のシステムを圧倒することがあります。

IGMPは、実際には、IPホストがマルチキャストグループに参加することをIPルーターに通知できるように設計されたレイヤー3プロトコルです。技術的には、IGMPはスイッチやレイヤー2の動作とは何の関係もありませんが、シスコを含む多くのスイッチベンダーは、スイッチがIPホストとマルチキャスト対応IP間のIGMPトラフィックをリッスン（またはスヌープ）できる機能をスイッチに追加しています。ルーター。

残念ながら、IGMPスヌーピングは、問題のサブネットにマルチキャストルーターがある場合にのみ機能します。マルチキャスト対応ルーターがない場合、「スヌープ」するIGMP会話はありません。そこで、IGMPスヌーピングクエリアが登場します。通常はPIMマルチキャストルーターによって送信されるIGMPメンバーシップクエリを送信し、それによって「スヌープ」へのスイッチの交換を開始します。

ほとんどのスイッチでIGMPスヌーピングがデフォルトで有効になっている場合はNiceになりますが、そうでない理由は、IGMPはIETF標準ですが、IGMPスヌーピングの実際の標準がないためだと思います。

Bart Silverstrim · Answer

おそらく、ゲートウェイアクセスを処理するルーターをフラッディングしますか？

ルーターからSNMP情報を取得したり、ルーターからログ情報やCPUステータスなどを取得したりする方法はありますか？

joeqwerty · Answer

WAN接続の大きさは？使用されているマルチキャストアドレスによっては、マルチキャストトラフィックがWANインターフェイス、たとえばマルチキャストアドレス224.0で飽和している可能性があります。 .0.1は、「このサブネット上のすべてのホスト」を意味します。これは、WANインターフェイスがマルチキャストトラフィックをリッスンしてから破棄する必要があることを意味します。

WANインターフェイスがマルチキャストトラフィックをリッスンしてから破棄する必要があり、マルチキャストトラフィックが8〜12 Mbpsの速度で流れている場合、WAN =リンクが8〜12 mbpsより小さい場合、これが問題の原因であることがわかります。