Frage zu IGMP-Snooping - wie implementiert man das?
Hallo.
Wir haben hier folgenden Aufbau (ein Bild sagt mehr als 1000 Worte):
An den Unifi-Switch habe ich in der Skizze nur einen Cisco-Switch gezeichnet -- tatsächlich sind es noch weitere, die in verschiedenen Gebäudeteilen stehen (historisch gewachsen, Sternform). Das könnte evtl für die folgende Frage relevant sein...
Es ist so, dass am Unifi-Switch wie wild alle LEDs im Gleichtakt blinken, was mich stutzig gemacht hat. Normalerweise ist das ja nicht auf allen Ports völlig identisch. Nach etwas Suche bin ich über diesen Beitrag gestolpert: https://blog.emeidi.com/2018/06/10/init7-tv7-turris-omnia-unifi-switch-m ...
Vielleicht trifft das mit dem Flooding auch bei uns zu, da im Netzwerk auch diverse AppleTV hängen?! Es könnte also sein, dass ich mit der Aktivierung von IGMP Snooping etwas mehr Ruhe ins Netz bekommen kann!? Ich weiß allerdings nicht, wie/wo das überall aktiviert werden muss. Also ganz konkret nachgefragt: Muss das auf allen Switches aktiviert werden, oder reicht es, wenn man das auf dem Unifi-Switch aktiviert? Oder muss es auch auf allen weiteren Switches bis zum Endgerät aktiviert sein?
Und falls sich jemand mit dem Unifi-Controller auskennt: Dort kann man unter "Settings -> Global Network Settings" die Option aktivieren aber wenn man jedes einzelne VLAN anklickt, kann man das nochmal dort aktivieren. Mir ist nicht klar, wie man hier vorgehen muss bzw wo man das überall scharf stellen müsste.
Hat jemand einen guten Tipp? Danke.
Wir haben hier folgenden Aufbau (ein Bild sagt mehr als 1000 Worte):
An den Unifi-Switch habe ich in der Skizze nur einen Cisco-Switch gezeichnet -- tatsächlich sind es noch weitere, die in verschiedenen Gebäudeteilen stehen (historisch gewachsen, Sternform). Das könnte evtl für die folgende Frage relevant sein...
Es ist so, dass am Unifi-Switch wie wild alle LEDs im Gleichtakt blinken, was mich stutzig gemacht hat. Normalerweise ist das ja nicht auf allen Ports völlig identisch. Nach etwas Suche bin ich über diesen Beitrag gestolpert: https://blog.emeidi.com/2018/06/10/init7-tv7-turris-omnia-unifi-switch-m ...
Vielleicht trifft das mit dem Flooding auch bei uns zu, da im Netzwerk auch diverse AppleTV hängen?! Es könnte also sein, dass ich mit der Aktivierung von IGMP Snooping etwas mehr Ruhe ins Netz bekommen kann!? Ich weiß allerdings nicht, wie/wo das überall aktiviert werden muss. Also ganz konkret nachgefragt: Muss das auf allen Switches aktiviert werden, oder reicht es, wenn man das auf dem Unifi-Switch aktiviert? Oder muss es auch auf allen weiteren Switches bis zum Endgerät aktiviert sein?
Und falls sich jemand mit dem Unifi-Controller auskennt: Dort kann man unter "Settings -> Global Network Settings" die Option aktivieren aber wenn man jedes einzelne VLAN anklickt, kann man das nochmal dort aktivieren. Mir ist nicht klar, wie man hier vorgehen muss bzw wo man das überall scharf stellen müsste.
Hat jemand einen guten Tipp? Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5484729163
Url: https://administrator.de/forum/frage-zu-igmp-snooping-wie-implementiert-man-das-5484729163.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
9 Kommentare
Neuester Kommentar
Hi,
zunächst könntest du schauen, welche IGMP Gruppen überhaupt im Netzwerk propagiert und gejoined werden.
IGMP Snooping schaut sich die Join-Pakete (S,G) an und merkt sich den Quell-Port am Switch und schaltet ihn für die angefragte Multicast Gruppe frei, bis diese abläuft oder sie aktiv geschlossen wird.
IGMP snooping ist dabei layer2 und kann auf *allen* switchen in der Kette eingesetzt werden.
Zu scharf gibt es dabei nicht. Nur aktiv oder nicht aktiv. Ggf hast du dann Probleme mit „unknown Multicast“ Paketen - diese werden von Switch zu Switch unterschiedlich behandelt
Ansonsten: aktivieren und schauen was so los ist
Edit: UPNP / SSDP beispielsweise läuft ebenfalls über Multicast und das hat ja heute nahezu jedes Gerät - ggf ist da eine Multicast ACL zur Filterung sinnvoll
zunächst könntest du schauen, welche IGMP Gruppen überhaupt im Netzwerk propagiert und gejoined werden.
IGMP Snooping schaut sich die Join-Pakete (S,G) an und merkt sich den Quell-Port am Switch und schaltet ihn für die angefragte Multicast Gruppe frei, bis diese abläuft oder sie aktiv geschlossen wird.
IGMP snooping ist dabei layer2 und kann auf *allen* switchen in der Kette eingesetzt werden.
Zu scharf gibt es dabei nicht. Nur aktiv oder nicht aktiv. Ggf hast du dann Probleme mit „unknown Multicast“ Paketen - diese werden von Switch zu Switch unterschiedlich behandelt
Ansonsten: aktivieren und schauen was so los ist
Edit: UPNP / SSDP beispielsweise läuft ebenfalls über Multicast und das hat ja heute nahezu jedes Gerät - ggf ist da eine Multicast ACL zur Filterung sinnvoll
Zitat von @White-Rabbit2:
Es ist so, dass am Unifi-Switch wie wild alle LEDs im Gleichtakt blinken, was mich stutzig gemacht hat. Normalerweise ist das ja nicht auf allen Ports völlig identisch.
Es ist so, dass am Unifi-Switch wie wild alle LEDs im Gleichtakt blinken, was mich stutzig gemacht hat. Normalerweise ist das ja nicht auf allen Ports völlig identisch.
Im Vergleich zu? Zu einem vorherigen Zustand oder zu anderen Geräten? Wir haben z.B. nur Switches eines Herstellers und ein einzelnes Modell blickt synchron, alle anderen asynchron. Das kann ggf. ein normales Bild sein.
Und auch hier kann bei der Eingrenzung des Fehlerbildes "wireshark" des Netzwerkers Freund sein: an einem freien Port angeschlossen zeigt es dir den "ungerichteten" Verkehr, also Broadcast und Multicast. So bekommst du einen Überblick und kannst damit zudem die Bandbreite anzeigen lassen, die dieses "Grundrauschen" belegt.
Hast du wirklich viel Multicast-Traffic im Netz, sieht man das gerne auch an den schwächeren Geräten mit einer 100 MBit-Schnittstelle, die dann gerne mal nicht oder nur sporadisch erreichbar sind.
Gruß
TA
wie implementiert man das?
Bei Cisco und Mikrotik zumindestens ist das ein simpler Mausklick im KlickiBunti GUI:IGMP Snooping sollte man in Netzen generell immer aktivieren sofern die vorhandene Switch Hardware es supportet.
Das reduziert die Traffic Last an den Endgeräten und sorgt dafür das Multicast sinnvoll und intelligent im Netzwerk nur auf die Ports verteilt wird die es auch anfordern OHNE es dumm und sinnfrei auf alle Ports zu fluten.
Vielleicht trifft das mit dem Flooding auch bei uns zu, da im Netzwerk auch diverse AppleTV hängen?!
Warum rätst und kristallkugelst du hier blind rum? Nimm dir doch einfach einen Wireshark zur Hand und sieh dir den Apple TV Traffic einmal an. Anhand der IP Adressen erkennst du doch sofort selber und ganz ohne Forenraterei ob es Multicast ist oder nicht was deine LEDs so zum flackern bringt.https://de.wikipedia.org/wiki/Multicast
Wie man pfiffig und mit einfachen Bordmitteln sehr effizient das Multicasting bzw. IGMP Snooping Verhalten wasserdicht im Netzwerk testen kann beschreibt dir DIESER Forenthread!
Ansonsten könnte man noch schauen ob man rate Limits für Broadcast und Multicast Traffic setzt.
Das sollte idR jedoch nicht notwendig sein
Das sollte idR jedoch nicht notwendig sein
Nicht unbedingt. Solange man ein sinnvolles Limit definiert ist das überhaupt kein Problem. Dafür muss allerdings die Baseline ermittelt werden.
Das Limit sollte nicht bei 10 Paketen pro Sekunde liegen, sondern höher bzw. Passend
Das Limit sollte nicht bei 10 Paketen pro Sekunde liegen, sondern höher bzw. Passend
Gut, da hast du natürlich Recht. Es ist aber immer die Baseline die dann von Volumina im Netzwerk generell abhängig ist. Man muss also immer messen und checken um einen aktuellen Wert zu ermitteln und den dann bei Änderungen ggf. anpassen.
Das ist natürlich auch ein gangbarer Weg, keine Frage.
Es bleibt aber eine Frickel Krücke durch die Dynamik der "Baseline" und ganz besonders weil es ja das generelle Fluten des Multicast Traffics auf ALLE Switchports nicht unterbinden kann wie IGMP Snooping das effizient macht.
Folglich ist das Aktivieren des Snoopings der aus technischer Sicht immer deutlich bessere Weg.
Das ist natürlich auch ein gangbarer Weg, keine Frage.
Es bleibt aber eine Frickel Krücke durch die Dynamik der "Baseline" und ganz besonders weil es ja das generelle Fluten des Multicast Traffics auf ALLE Switchports nicht unterbinden kann wie IGMP Snooping das effizient macht.
Folglich ist das Aktivieren des Snoopings der aus technischer Sicht immer deutlich bessere Weg.
Sehr sehenswert dazu sind auch die Multicast Folgen:
https://www.youtube.com/watch?v=AvbSMBKBZgY
Und wer es, wie bereits oben schon gesagt, gerne selber einmal im eigenen Netzwerk einfach ausprobieren oder testen möchte:
Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)
https://www.youtube.com/watch?v=AvbSMBKBZgY
Und wer es, wie bereits oben schon gesagt, gerne selber einmal im eigenen Netzwerk einfach ausprobieren oder testen möchte:
Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)