Multicast-routing - problemer

[Dal]

Hei!

Vi har fått inn noe utstyr her; Nortel IP DECT-baser (DAP), og disse krever Multicast for å snakke med hverandre. Som default er det satt opp at de bruker 239.192.49.49 som Multicast-adresse.

En av dem opptrer alltid som Master, som de andre DAP'ene må snakke med for å finne hvor telefonene med angitt telefonnumre befinner seg.

 

Og disse DAP'ene ser ut til å funke fint så lenge de alle befinner seg innad i samme subnet.

Problemet er at vi har et nettverk som er delt opp i (mange) subnet, egentlig ett subnet for hver fysisk bygning.

Legger ved en tegning som forklarer det fysiske nettverks-oppsettet i større detalj:

 

 

Men så snart jeg setter en DAP utenfor subnettet til Master-DAP'en, så fungerer ikke telefonene som er koblet til den.

 

DAP'ene blir administrert av et program som kalles DECT-Manager, og alle DAP'ene blir registrert der uten problemer samme hvilket subnett de befinner seg i.

Men selve telefonsamtalene fungerer altså ikke uten den nødvendige Multicast-"samtalen".

 

Etter en del lesing, har jeg skjønt at jeg må aktivere ip multicast-routing (distributed i C3560) i alle involverte L3-switcher, samt kjøre kommandoen ip pim sparse-dense-mode på hvert aktuelle rutet interface.

 

Men jeg får det bare ikke til å virke!

 

Først: Skal det ikke gjøres noe i L2-switchene som er involvert? Ser ikke ut til å finne noe info om akkurat det.

Såvidt jeg forstår er IGMP en viktig del av å få dette til å virke? Det ser ut til å være avslått som default både i L2- og L3-switchene.

Det virker uansett ikke hverken påslått eller avslått Når det er slått på, ser ikke Multicast ut til å virke innad i samme subnet engang.

 

Har også prøvd å registrere RP (ip pim rp-address 239.192.49.49) til ingen nytte.

Har også prøvd IP CGMP på interfacene.

 

Så jeg begynner å gå tom for alterntiver nå...

 

For å gjøre testing har jeg brukt VLC (vet ikke om det er 100% relevant egentlig), med et mye enklere nettverks-oppsett, som involverer kun en L3-switch og en L2-switch med trunk imellom.

Maskinen som VLC streamer fra står rett i L3-switchen på VLAN 50 (10.50.50.240), og VLC-klienten står på VLAN 51 (10.50.51.178). VLC er satt opp til å sende ut på 213.192.49.48. Sender med en tegning på dette også:

 

 

Men det virker ikke.

Setter jeg klienten over til VLAN 50, funker det med en gang.

 

Er helt fersk innen multicasting, så jeg vet egentlig ikke hva jeg gjør på

Så all hjelp mottas med takk

[CrZy_T]

hvilken software har du på 3560'n din? IP Base holder ikke for multicast routing. Du trenger IP Routing eller Advanced IP Routing for dette.

[Dal]

hvilken software har du på 3560'n din? IP Base holder ikke for multicast routing. Du trenger IP Routing eller Advanced IP Routing for dette.

3560'en kjører dette:

Cisco IOS Software, C3560 Software (C3560-IPSERVICES-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)

Endret 2. februar 2009 av Dal

[CrZy_T]

Det skal være IP routing så da skal det holde ja. Ser ut som du har kommet like langt som jeg kom i mitt første (og hittil eneste) forsøk på multicast routing.

[Knopfix]

Det holder ikke med IP routing, Multicast må konfigureres globalt.

 

Global konfigurasjon av Multicast : hostname(config)#IP Multicast-routing

 

På interface nivå må hele ruten være konfigurert for Multicast. Ankommer Multicast pakken et interface som ikke er konfigurert blir ikke pakken sendt videre.

 

Eks:

 

hostname(config)#interface vlan 10

hostname(config-if)#ip pim sparse-dense-mode

 

Dette gjør du på lag 3 switcher og routere

 

Dette gir et Multicast oppsett som velger auto RP, anbefalt i følge Cisco.

 

 

På lag 2 switcher skal man ikke bruke IP routing eller IP multicast routing kommandoen.

IGMP eller alternativt CGMP må ikke konfigureres på lag 2 switcher men konfigurere du det så sparer du resurser ved å unngå å sende multicast trafikk ut interface som ikke har multcast mottakere. Dvs bare de som melder seg som mottakere får tilsendt trafikken mens de andre switchportene ikke sender noe før en mottaker registrerer seg til Multicast kilden.

Endret 3. februar 2009 av Knopfix

[Dal]

Hei, og takker for svar. Til saken:

 

hostname(config)#interface vlan 10

hostname(config-if)#ip pim sparse-dense-mode

 

Dette gjør du på lag 3 switcher og routere.

Dette gir et Multicast oppsett som velger auto RP, anbefalt i følge Cisco.

For å quote meg selv:

Etter en del lesing, har jeg skjønt at jeg må aktivere ip multicast-routing (distributed i C3560) i alle involverte L3-switcher, samt kjøre kommandoen ip pim sparse-dense-mode på hvert aktuelle rutet interface.

Så dette har jeg prøvd.. og feilet.

 

På lag 2 switcher skal man ikke bruke IP routing eller IP multicast routing kommandoen.

IGMP eller alternativt CGMP må ikke konfigureres på lag 2 switcher men konfigurere du det så sparer du resurser ved å unngå å sende multicast trafikk ut interface som ikke har multcast mottakere. Dvs bare de som melder seg som mottakere får tilsendt trafikken mens de andre switchportene ikke sender noe før en mottaker registrerer seg til Multicast kilden.

Dette er veldig interessant, men jeg tror det må vente til jeg får multicast-routingen til å virke i det hele tatt

 

For å komme litt videre, tok jeg i dag og plugget både klienten og serveren (VLC) rett i L3-switchen, for å eliminere bort feil på L2-switchen og trunken i mellom dem.

Men resultatet var det samme; multicast virker kun når begge står på samme subnet.

 

Så jeg skjønner ikke helt hva som er galt egentlig. Akkurat nå har jeg bare noen få alternativer igjen og prøve:

 

- Oppgradere til nyeste software på L3-switchen, men det er vel ikke noe sannsynlig at det skal hjelpe, siden Multicast har vært med siden v12.05 eller noe.

- Teste en Multicast-adresse i en annen range.

- Finne annet verktøy enn VLC til å teste med.

[Knopfix]

Hei

 

Satte du inn denne kommandoen på alt av lag 3 switcher/ruoutere som er med i Multicast routing ? : hostname(config)#IP Multicast-routing

 

Edit: det gjorde du tydeligvis.

Endret 3. februar 2009 av Knopfix

[ior]

På lag 2 switcher skal

For å komme litt videre, tok jeg i dag og plugget både klienten og serveren (VLC) rett i L3-switchen, for å eliminere bort feil på L2-switchen og trunken i mellom dem.

Men resultatet var det samme; multicast virker kun når begge står på samme subnet.

 

Default skickar VLC ut multicast med en TTL på 1 om jag minns rätt. Sätt upp den till 10 och försök igen.

[Knopfix]

Alle VLAN er adskilt inntil du ruter i mellom dem.

Multicast er avhengig av den underliggende rutingtabellen for å sende trafikk til et annet nett.

Har du konfigurert ruting på 3550/3560/3750 mellom hvert VLAN som skal kommunisere ?

 

Bruk IP routing på 3550, 3560 og 3750.

Velg feks EIGRP til å rute(korteste kalkuleringstid ved rutendringer i tillegg til at den kun rekalkulerer ruter som er berørt av metric endringer eller feil)

 

Edit: Alternativt trunk et felles VLAN ut til alle kantswitcher og la alt telefonutstyr stå på samme VLAN gjennom hele bygget.

Mest sikkert da nettene du har forblir segmentert vekk fra hverandre hvis det ikke er ønskelig med kommunikasjon i mellom disse.

Endret 3. februar 2009 av Knopfix

[VictorOsborn]

Du kan lage en GRE tunnel å kjøre multicast dit du trenger den. Så du trenger å bare å enable dette på to av lag 3 boksene.

Endret 3. februar 2009 av VictorOsborn

[Dal]

Default skickar VLC ut multicast med en TTL på 1 om jag minns rätt. Sätt upp den till 10 och försök igen.

Hei, og takker for svar. Ifølge sh ip multicast int vlan 50 så er Multicast TTL threshold satt til 0, og hvis jeg forstår det rett, skal da all multicast-trafikk med TTL med 1 eller høyere gå gjennom.

Uansett så har jeg prøvd å sette den høyere, men uten resultat.

Endret 3. februar 2009 av Dal

[Dal]

Har du konfigurert ruting på 3550/3560/3750 mellom hvert VLAN som skal kommunisere ?

Alle switcher og routere kjører OSPF, så nettet er rutet, og "fully operational".

Edit: Alternativt trunk et felles VLAN ut til alle kantswitcher og la alt telefonutstyr stå på samme VLAN gjennom hele bygget.

Det er dette vi gjør nå, for å få fart på utrullingen av DAP'ene. Men nettverket er relativt stort, med over 100 lokasjoner. Så jeg har ikke så veldig lyst å kjøre ut et VLAN over alle disse lokasjonene. Og jeg tipper DAP'ene blir et veldig populært produkt, så det blir nok å finne i de aller fleste av lokasjonene

[Dal]

Du kan lage en GRE tunnel å kjøre multicast dit du trenger den. Så du trenger å bare å enable dette på to av lag 3 boksene.

Hei, og takker for svar.

 

En GRE-tunnel er en god ide, men igjen, størrelsen på nettet og antall tunneler som da må opprettes, ser jeg for meg blir vanskelig å administrere.

 

 

Gode forslag her, og det mangler jo ikke på løsninger for å få dette opp og gå. Men hadde bare sett for meg at DAP'ene kunne stå i det subnettet som faktisk tilhører lokasjonen de befinner seg i. Synes det er mest ryddig sånn.

 

Og slik jeg har forstått det, så skal jo Multicast være relativt enkelt å sette opp.

Har noen ekstra L3- og L2-switcher stående; skal ta og sette dem opp i morgen og lage meg et lukket testnett, og hvordan det går da.

[VictorOsborn]

Det virket som på tegningen at du ville kjøre multicast imellom to siter, spiller ingen rolle hva som er imellom. Slik jeg ser det kan du kjøre tunnel imellom 3550-48ts og 3560G-48 boksen, altså kun èn tunnel. L2 switchene har ip igmp enablet default. Worst case kan du kjøre multipoint tunneling hvor du sørger for source multicast er på huben, hvis du har mange siter som skal ha multicast. Det du antagelig må passe på er du antagelig vil få en rpf failure og må sette en statisk mroute som sier at er er okey at den source multicast kommer igjennom tunnelen. For å enable multicast på en 3560 må du skrive ip multicast-routing distributed. Hvis du forteller meg hva som er L3 bokser og hvem som skal multicast så kan jeg lage en konfig.

Endret 3. februar 2009 av VictorOsborn

[Dal]

Jeg fikk det til!!

Som ior her nevnte, så var det faktisk TTL det var noe galt med.

En miks av idiotiske feil og bugs gjore at dette ikke kom på plass før nå:

VLC sin GUI er tydeligvis buggete, så samme hvilken TTL jeg setter, sender den alltid ut TTL=1.

Når jeg brukte kommandolinjen ble TTL satt skikkelig, og voila!

Ifølge en forumpost på Cisco sine sider, MÅ TTL på broadcast pakkene være høyere enn 1.

Her har jeg nok misforstått kraftig, jeg antok at siden Multicast TTL threshold var satt til 0, så ville den slippe gjennom alt med TTL = 1 eller høyere.

Når det gjaldt DAP'ene, så viste det seg at vi måtte kopiere over en konfig-fil til TFTP-serveren manuelt hver gang vi gjorde en konfigurasjon-endring. Og vi som prøvde masse forskjellige TTL-settings fullstendig uten nytte!

 

Men en relativt viktig ting gjenstår selv om det nå virker: Det er å hindre at dette sprer seg til alle porter på de aktuelle VLAN'ene.

Ved å bruke sniffer, så jeg at PC'en mottok pakkene selv PC'en ikke var interessert i dem, altså det foregår en flooding i stor skala.

Det er vel en måte å forhindre dette på? Og gjøre slik at bare de som er interessert, mottar?

 

Men for å oppsummere da; For å enable Multicast-routing må man:

- Enable Multicast-routing globalt på alle involverte L3-routere/switcher.

- Legge til kommandoene ip pim sparse-dense-mode på alle rutete interfaces.

- Passe på at alle multicast-pakker har en TTL som er HØYERE enn 1.

 

Takker for alle innspill!

[Knopfix]

Fint at det fungerte til slutt

 

Det er vel en måte å forhindre dette på? Og gjøre slik at bare de som er interessert, mottar?

 

Det er her CGMP og IGMP kommer inn.

IGMP er en åpen standard mens CGMP er fra Cisco.

 

IGMP er er mer resurskrevende fordi L-2 switchene må sjekke hver eneste pakke. Anbefales på High end switcher med ASICs(Switching blir gjort i hardware i stedet for software).

Finnes i 3 versjoner.

 

CGMP bruker en ruter eller L-3 switch til å informere L-2 switchen om hvilke porter som skal brukes. Mindre resurskrevende da L-2 switchen slipper å skanne alle multicast pakkene for å sjekke mottakere. Anbefales på low end switcher.

[Ruff]

Er det mulig få CGMP til å fungere på 2940 8porter switcher? Har kjørt inn nyeste IOS, men finner ikke kommandoene for dette.

 

http://supportwiki.cisco.com/ViewWiki/inde..._Support_Matrix

 

Ser ut som den har støtte for det da...

[Knopfix]

http://www.cisco.com/en/US/tech/tk828/tech...080122a70.shtml

 

Ser dårlig ut.

Vet ikke hvorfor de skriver at dette er anbefalt på low end switcher når mange av low end switchene ikke støtter CGMP ?

 

Edit: Mulig det har noe å gjøre med IGMP versjon 3 som har større kontroll over sender\mottaker.

Endret 2. mars 2009 av Knopfix

[Ruff]

hmm.. Enig med deg..

 

Veit du forresten om det man må slå på IGMP Ver 3? Eller om det er på default i disse switchene?

[Knopfix]

Ser på en 2950 her at den kjører IGMPv3 automatisk siden IOS støtter v3.

Du ser hvilken versjon du har hvis du skriver Show ip igmp snooping.

Endret 4. mars 2009 av Knopfix