[Megoldva] iptv - wifi - menedzselhető switch + 2 külön hálózat para

 ( fabal | 2012. december 24., hétfő - 3:08 )

Szép jó estét!
Segítséget szeretnék kérni a következő problémához. Egy csorrónak mondható független kis 40 fős koliban lakom ahol most kötöttek kábelnetet + iptv-t. A hálózati topológia felépítése eléggé érdekes és gyászos s van 1-2 olyan eszköz mely számomra hozzáférhetetlen (linksys wrt54g v3.1-ek). Ha van tv nincs wifi a multicast-broadcast miatt. Sikerült egy zyxel es-2024a menedzselhető switchet szerezni használtan s a kapott tőkéből még egy eszközt tudnék venni használtan. A következőt tettem. Az iptv1 és az iptv2 / iptv2 teljes alhálózat sima switchekkel amiben nincs wifi/ az elso emeleten ágaznak el. Ahol már a net átszaladt 2 switchen mire felért ide. A msw1 (menedzselhető switch)ez így az első emeleti sima switch helyére raktam. IGMP snooping aktív, gyors csomag eldobást engedélyeztem és a querier-t pedig kikapcsoltam, flow controll-t bekapscoltam. A hálót figyelve. 2 hálókártyával egyik msw1 előtt másikkal pedig utána. Az msw1 utáni része teljesen normálisan működik. De a wifi valamiért 5 ből 2x Broadcast storming-al meghal. Wireshark írja is h duplicate broadcast csomagok rohangálnak a bejövő cisco routertől(gw).
Ez lenne az első kérdésem.Lenne valami ötlet hozzá? Mert teljesen tanácstalan vagyok. Multicast filtert hiába állítottam a wifi portjára nem használt.

Másik kérdésem. Az igmp snopping esetében ha egy porton egy alháló van akkor az egész alháló kapja a forgalmat vagy az adatfolyam unicast-ként történik?

A háló egyik része közvetlenül a router után le lesz választva /irodáknak legyen külön net gondolat mivel egy kis céggel közös a koli élete/. De egy iptv szolgáltatás lenne náluk ami a mi hálónkból lógna át hozzájuk. Arra gondoltam h egy második menedzselhető switch-et msw2 telepítenék közvetlenül a router után.Itt egy külön lábat lehúzok az msw-be. Amit vlannal csak a leválasztott B hálózat felé mutató port ér csak el. Ezt a portot amin a B hálózat lóg mac filterrel csak az iptv_stb használhatná. A két háló ugyanazon tartományban működne pölö 192.168.20.0/24-ben eltérés a gateway-ben lenne. Így tudna a mi hálónk routere s a másik hálóban lévő iptv kommunikálni, műsort szolgáltatni? A gond h a másik háló iptv je és a msw2 között van 1 switch-ként üzemelő router és 3-4 sima switch.Broadcast storming para lehet?
ebben az esetben msw1,msw2 között egy sima switch van. Ilyenkor elég lenne msw2 re igmp snoopingot lőni?

A harmadik kérdésem pedig vlan-os lenne.
Ha menedzselhető switch képes prokoll alapú vlan és aport alapú vlan közöttátjárhatóságot megvalósítani? Pölö a protokoll alapú vlan-t használok. A portok közül csak 2 kezeli ezt akkor a többi porton lévő eszközök (sima switch, host) ezt eldobja vagy a menedzselhető switch visszalép port based opcióra ezeken a portokon. A beállítások között csak úgy találtam meg a dolgot hogy vagy ez vagy az az összes portra. Ekkor lehetne sztem az első emeletre trönkölt porton keresztül logikailag szétvenni a hálót. H a cisco egyik lába kezeli az iptv-t, egy másik pedig a többi netszolgáltatást.

Előre is köszönöm a segítségeteket. A tudásom hiányos, ezt nézzétek el nekem.
üdv fabal

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tudnál rajzolni egy topológiát diában/visioban? Egyszerűen nincs kedvem kibogarászni, hogy hol mivel van összekötve.

Amire már most tudok válaszolni:

Idézet:
Másik kérdésem. Az igmp snopping esetében ha egy porton egy alháló van akkor az egész alháló kapja a forgalmat vagy az adatfolyam unicast-ként történik?

Az egész alháló kapja a forgalmat, ezért is érdemes az access layeren (amire közvetlenül a userek vannak kötve) is bekapcsolni a snoopingot.

Mi az a protokoll-alapú VLAN? VLAN tagging?

Üdv
A kért kép a hálóról. A pirossal elválasztott lenne az alháló amit lecsatolnak.
http://kepfeltoltes.hu/view/121224/KOLIHALO_1_www.kepfeltoltes.hu_.jpg

A gond az hogy a képen feltüntetett összes switch csak sima s nem menedzselhetőek. Amit most vásároltam az az egyetlen ilyen eszköz. Az msw 1 néven futó.
Elméleti a tudásom inkább jelenleg erről a területről. A protokoll alapú az mikor a 802.1q protokollt kihasználva +4 byte-al megtoldjuk a keretet, taggeljük a csomagot vlan infoval. A régebbi eszközökkel elméletileg kompatibilis. Kivéve mikor a csomag maximális méretű, ekkor eldobja a dolgot sztem. Gyakorlatilag a sima keret max mérete 1518 lehet. A +4 byte-al ez a szabály sérül.

Idézet:
A régebbi eszközökkel elméletileg kompatibilis. Kivéve mikor a csomag maximális méretű, ekkor eldobja a dolgot sztem

Ééértem. Ha nem akarod szopatni, akkor tagged csomagokat nem küldesz át unmanaged switchen, mert szépen összebridgeled a VLAN-okat. Jól gondolom, hogy te pontosan ezt csinálod?

Az IPTV címkék azt jelentik, hogy ott kell lennie IPTV csatlakozásnak? Pl nem értem, hogy a Router-PT hogy routolja át az IPTV multicast forgalmát. IGMP proxy-t használsz?

Hogy kötöd össze a router IPTV és NET lábát a Switch-PT switch-csel?

A taggelt csomagokkal még nem próbálkoztam mivel jelenleg egy menedzselhető eszközöm van. Port taggelést próbáltam. Ekkor ha volt közös port, pingelésnél nem engedte összefolyni őket. Az iptv címke igen, az eszköz ott helyezkedik el. A bejövő cisco routeren kívül, amit a szolgáltató adott (eléggé gagyi) a többi router összes lába egy hálóba lóg.

Nem annyira értem a kérdést, a routeren 4 port van.Jelenleg egy unmanaged switchbe megy bele egy utp a routerből. Ami osztja tovább a dolgot.
Boldog Karácsonyt

Tehat az IPTV es a NET egy VLAN-ban erkezik a szolgaltatotol. Ebben biztos vagy?

Ebben az esetben harom megoldast latok:
- Szet kell valasztani az IPTV es a NET forgalmat, es trunkolt portokon eljuttatni minden olyan helyre, ahol IPTV csatlakozasra van szukseg. Ehhez viszonylag sok VLAN tagginget tamogato eszkoz kell.
- A wifi eszkozoket le kell valasztani IGMP snooping kepes eszkozokkel, vagy kulon routeolt halozatba tenni oket.

Melyik switchekre vannak kotve Wifi AP-k? Nem latom az abran.

Ne sertesned vedd, de ugy latom nem nagyon erted a VLAN-ok mukodeset. Igy nagyon nehez lesz segiteni. Nincs idod vegigvinni egy CCNA konyvet? Mondjuk a Todd Lammle felet, akkor sokkal konnyebb lenne mindenkinek.

Bocsi hogyha nem vagyok naon érthető. Nem veszem sértésnek. Jelenleg vlan-t nem használok. Ha nézed a képet úgy képzeld el hogy vlan jelenleg nincs rajta olyan szinten hogy értelme legyen. Próbaként a jelenleg üzemelő msw1 switchen van bekapscolva port alapú vlan és igmp snooping. Az első(msw1) és a második(sima switch) emeleti switchekre vannak kötve a wifi AP-k. JElenleg sajnos nem sok időm van de a könyvet megkaparintottam s beleolvasok.

Lenne még egy kérdésem. Elmagyaráznád hogy a külön routolt hálózatba tevést hogy érted? Annyira ezt nem vágom.

Idézet:
Próbaként a jelenleg üzemelő msw1 switchen van bekapscolva port alapú vlan és igmp snooping.

Az, hogy be van kapcsolva a port alapú VLAN nem mond semmit. Melyik portok milyen VLAN-ban vannak? A VLAN-ok között routolsz/bridgelsz/egyik sem?

Idézet:
Elmagyaráznád hogy a külön routolt hálózatba tevést hogy érted?

a probléma az IPTV+NET együdejű használatával az, hogy multicast csomagok kerülhetnek ki a wifi portokra, amik jól megölik az egészet. Ezt elkerülheted, hogy ha egy L3 eszközt (router) betéve az AP-k és a hálózat többi része közt egy külön broadcast domaint hozol létre.

Elméletileg a problémádat az is megoldána ha AP csak olyan switchre csatlakozna, amin van IGMP snooping, így megmenekülne a multicast forgalomtól.

Visszatérve a konkrét problémára: duplikált broadcost csomagot akkor láthatsz, ha hurok van a hálózatban. Ezt könnyedén elérheted a msw1 hibás konfigurálásával, de az is lehet, hogy valaki összebridgelte a vezetéknélküli és vezetékes kapcsolatát.

---
Melyik portok milyen VLAN-ban vannak? A VLAN-ok között routolsz/bridgelsz/egyik sem?

Jelenleg tesztként állítottam be hogy hogy is működik a dolog.
A vlan1-en:
-alhálózat van mely nem tartalmaz ap-t csak hostok,iptv3-t
- iptv1
vlan2:
-2.emeleti switchbe tarto kabel, 1 emeleti hostok
vlan1,vlan2:a netet szolgáltató kábel

vlanok között nem állítottam be semmi mást csak a portokat, h melyik port mely vlanban legyen. Ha visszaértem, letesztelem így a hálót az általam kreált hurok nélkül :(. Lassan vizsgák így nem túl sokat fogok tudni vele foglalkozni de ha jutok vmire jelzem vagy ha felmerülne vmi kérdés akkor írok. A könyvet leszedtem amit ajánlottál. Abba is belekukkantok addig.

-----
duplikált broadcost csomagot akkor láthatsz, ha hurok van a hálózatban

Sajnos asszem ez lehetett a gond. Mikor elsőre rosszul konfigoltam fel a switchet akkor a másik lan kártyámmal összebridgeltem egy laptop wifijét h lássam mi a gond. Ezt később nem vettem ki így toltam egy hurkot a hálóra. Mekkora egy sügér vagyok.

Ha sikerült megtalálni a problémát, akkor a WRT-ken én bekapcsolnám a multicast szűrést, a VLAN-okat, IGMP snoopingot meg elfelejteném. Lesz egy kis fölös multicast forgalmad a hálózaton, de ezzel együtt lehe élni.

jesszusmária, dobd ki az egész hóbelevancot, ilyen szutyok switchekkel te semmi jót nem fogsz ebből kihozni. Vetess rendes ciscókat, ha jól sejtem a rajzról, ez valami egyházi mutyi, van nekik elég pénzük, amit kilopnak a hiszékeny átvert szerencsétlenek zsebéből. Ha megvannak a switchek, válaszd szét a külön dolgokat külön vlanokba meg előtte ugye rendesen meg is kell tervezni.
Boldog karácsonyt.

Üdv
Háth ilyen irányba nem folynék bele ha nem haragszol.

A topológia átalakítása /még a könnyebb részeken/, bővítése idő, anyagi forrás és idő miatt jelenleg nem kivitelezhető. Kezdeti BNC-ket elődeim kicserélték, közben a gipszkarton álmennyezet került fel ahova persze h nincs megfelelő helyen szerviz nyílás. Gipszkarton bontást nem naon terveztem.

A logikai szétválasztásra gondoltam én is először, de a gyakorlatban még nem csináltam ilyet. De más ötletem pedig nem volt idáig jelenleg.

Boldog Karácsonyt

Hitvitába ne bonyolódjunk, es itt a Cisco kontra egyéb gyártók témára gondolok :)

Mivel ez a ZyXEL a port based VLAN képzést támogatja (VAGY a szabványos tag alapon működőt, protocol based VLAN-t nem), a két GbE uplink lehet a NET és IPTV VLAN, az access potrjai pedig ennek megfelelően feloszthatók. A router megfelelő pontjaival legyen a két uplink közvetlenül vagy külön-külön switchen keresztül összekötve, a két collision domain maradjon a teljes hálózaton szeparalva.
Sajnos a kabelezesi adottságok es a meglevő nem menedzselt eszközök behataroljak lehetőségeiket, nem valószínű, hogy megúszod további ráfordítás nélkül.

A switch kezikonyvét az FTP.zyxel.com szerveren megtalálod, elég sok hasznos info található benne, illetve a zyxel.hu oldalon található emailen keresztül a hazai support is rendelkezésedre all - ingyen, legalább is a switch kapcsán felmerülő problémák megoldásában.

Valami effélét szeretnék de sajnos jól látod és már éreztem hogy további ráfordítás nélkül sajnos nem megvalósítható a dolog. Köszi a linket, erre hogy nem akadtam rá. Pedig össze vissza kerestem megfelelő anyagot, feltehetőleg rossz szavakkal.

De akkor mikor a vlan típusát be lehet állítani. Ott van lehetőség port based és 802.1Q típus között választani. A 802.1Q típus az nem protokoll alapú dolog lenne? Van megint toltam egy jóó nagy benézést.

Látsz vmilyen lehetőséget h a másik hálón lévő iptv2 kapjon szolgáltatást a mi hálózatunkból?

Válaszodat köszönöm neked is. Vizsgák után elkezdem a dolgokat üggyel bajjal megvalósítani. Ha sikerre vinném a dolgokat vagy para lenne akkor mindemképp jelzek.

Ez a protokoll alapú vlan dolgot életemben először hallom, ilyen nincs. Valami szutyok gyártó szutyok találmánya lehet :)
Ha viszont dot1q van, használd azt.

Akkor lepődj meg. A szutyok Cisco is tud ilyet.
Ennyit a hitvitáról, elvakult barátaim :)

Akkor nem olvastam/tanultam baromságokat.
Itt lenne az egyik link hozzá.
http://hu.wikipedia.org/wiki/Virtu%C3%A1lis_helyi_h%C3%A1l%C3%B3zat
thx ez kicsit feldobott

Lófaszt vagyok elvakult, ne trollkodj.
Attól még, hogy a 802.1q-t elnevezi valami szutyok gyártó mondjuk esti fénynek, attól még nem fog világítani. A ciscónak is van szutyok húzása (pl az ISL) de ezt szerencsére már hanyagolják. Ma már kizárólag .1q-t van értelme használni, pláne inhomogén környezetben.

Nincs semmi magasztos elnevezes, egyértelmű funkcionalitást neveznek nevén:
Ez a metódus szabvány dot1Q VLAN-okba osztja a kereteket a L3 protokoll alapján, ami bizonyos esetekben piszok könnyűvé teszi az admin életét.
Az elvakult jelzőért elnézést kérek.

Ha itt a sufni megoldások játszanak akkor két dolgot tudok javasolni:

a) Ha maga a vezetékes hálózat elbírja a TV-t (nincs túlterhelve a belső forgalom) akkor simán a WiFi routereken egy tűzfalszabállyal le lehet csapni az IPTV-s csomagokat. (Szűrd azokat a multicastokat amik a távoli IPTV szerver(ek) címéről érkeznek) Ilyen célra bármilyen OpenWRT/Tomato/DD-WRT elegendő, ezeket talán még a mostani WiFi AP-kre is fel tudod pakolni.

b) Ha maga a hálózat is rendesen leterhelt, akkor tegyél fel egy erősebb routert a becsatlakozáshoz, csinálj rajta valamilyen VPN-t, és az IPTV-t csak ebbe engedd bele.Az IPTV-k elé tegyél be valamit amivel felcsatlakozol a VPN-re, és így akkor a multicastot szépen becsomagoltad használhatóvá.

Egyébként pedig abban igaza van a hozzászólóknak, ahol egy sima eszköz multicastja le tudja rohasztani az N+1 AP-t ott komoly hálózatfelépítési gondok vannak, és igazából ráférne egy alapos újratervezés a dologra!

üdv
Háth végülis a segítségetekkel meg kutakodással a következőre jutottam.
A topologia sajnos egy kaksi. Sikerült meggyőznöm a koli igazgatót igy kapok elegendő pénzt hogy megvalósítsak egy kis változtatást.
A bnc-t kilövöm,szintek közé gbit-et húzok, szintek gigabites switchet kapnak. Az IPTV1-t hogy direktbe a szerver szobába letudjam vezetni +15 m kábel kellene. Így IPTV1-et levezetem, a szolg. eszközébe. A másik a szolg.eszközétől egy switch választja el. Bejövőnet mögé wrt54g-s router trönkölt porttal. IPTV2. előtti switch-et snmp-s re cserélem s beállítok 2 static vlan-t.
/ IPTV2-N jelenleg nem para a multicast mert nem zavarja a rendszert mivel nincs rajta wifis router, de ez változhat bármikor ezrét a biztonság kedvéért rakom be a switchet/.
Kb ennyi lenne. Így eltudtam különíteni az eszközöket.
Kb ennyi lenne. Köszi a helpet s h időt szakítottatok a problémámra.
üdv fabal