multicast и нагрузка интерфейса

Обсуждение ПО и его настройки
kainsan
Сообщения: 15
Зарегистрирован: 19 фев 2013, 05:00

26 фев 2013, 05:35

Здравствуйте, одолело меня любопытство, в сети моего провайдера вещается iptv.
Просматривая загруженность интерфейса который смотрит в интернет я вижу что на него сыплется около 2000 пакетов в секунду. нагрузка около 20 мегобит. При этом интернетом не пользуюсь. посмотрев в Rx Stats увидел что это сыпется мультикаст пакеты и чутка бродкаст. Сразу вспомнил что iptv. Стало интересно, запустил Torch для любопытства, так как в firewall-connections показываются видимо только соединения относящиеся только к самому МТ. Все подтвердилось, это iptv.
Но меня заинтересовало другое, как МТ это переваривает, мешает ли это ему работать?
почему фаервол не блокирует эти пакеты, зачем МТ вообще их слушает.
Правила я почти не менял, все из коробки, но если что они такие и все по интерфейсу интернета
принимается icmp (ping же?)
принимаются уже установленные соединения(как то раз меня спасало от разрыва в winbox)
принимаются related соединения(я не совсем понимаю, но как я думаю это когда активируется соединение связанное с уже установленным)
блочится все остальное.
на исходящие пакеты не каких правил.

Но почему мультикаст тогда не отображается в статистике drop?
если я захочу заблокировать данные пакеты, каким образом?


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

26 фев 2013, 07:36

IP-TV, как правило, вещается через UDP.
Прелесть UDP пакетов в том, что они безвозвратно и безболезненно теряются, если оборудование их не запрашивало или не приняло.
Иными словами, UDP не требует подтверждения успешного приема пакета, а значит нагрузка на оборудование много меньше.

http://ru.wikipedia.org/wiki/UDP


Пакеты можно заблокировать Firewall, но тогда Микротику точно придется их обрабатывать, и это точно увеличит нагрузку, а от самих пакетов все равно не избавится, провайдер их как передавал, так и будет, а значит канал никак от них не освободится.

А вот как заблокировать: там в торх наверное видны IP источника???


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

26 фев 2013, 08:30

вообще, конешно очень интересная ситуация:
1. по идее, на оборудовании оператора должно быть что то вроде igmp snooping, суть в том, что порт не запросивший мультикаст группу не должен быть её членом и соответственно не должен получать поток udp пакетов. почему у вас не так - вопрос к вашему провайдеру.
2. drop показатель на интерфейсе мтика - это не совсем то о чем вы говорите (или я не совсем понял о каком drop'e идёт речь).

заблокировать этот трафик врядли получится с вашей стороны, так как он уже упал на ваш интерфейс. вопрос в том что дальше он не передается, т.е. forward и output вас не работает это 100%. можете попробовать заблокировать input этих пакетов. но сдается мне это как мертвому припарка.


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

26 фев 2013, 13:28

simpl3x писал(а):вообще, конешно очень интересная ситуация:
1. по идее, на оборудовании оператора должно быть что то вроде igmp snooping, суть в том, что порт не запросивший мультикаст группу не должен быть её членом и соответственно не должен получать поток udp пакетов. почему у вас не так - вопрос к вашему провайдеру.


А скорее всего что-то вроде FreeTV, которое мультикастом сыплется всем без исключения. Десяток эфирных каналов.


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

27 фев 2013, 07:25

Не мультикастом - броадкастом. :D


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

27 фев 2013, 10:20

видимо богатый у вас провайдер, если может позволить себе такое.


kainsan
Сообщения: 15
Зарегистрирован: 19 фев 2013, 05:00

27 фев 2013, 12:04

gmx писал(а):Не мультикастом - броадкастом. :D

бродкаст всем сыплется, это служебная инфа. я так понимаю что это например запрос ip у dhcp сервера.
а вот мультикаст пыплется только группам. Мне правда не совсем понятно что из себя представляет группа. ведь это конкретные ипы.
Я так понимаю что в отношении iptv через протокол IGMP определяется кому сыпать а кому нет.
или это просто для себя сервер спраивает, есть кто его слушает или нет? а сыпется все равно всем?

я запретил кстати IGMP и вынес правило на верх. оно срабатывает, по полтора пакета в сукунду сыпется примерное. но мультикаст как шел так и идет.

вопрос был несколько в другом, я так понимаю что локальная сеть на скорости 100 мегобит дуплекс имеет общую пропускную способность 200 мегобит(100 ко мне и 100 от меня), но провайдер ее заливает своим мультакастом от 20 до 30 мегобит и уже этим срезает мне максимально возможную скорость интернета?ну или доступ к внутресетевым ресурсам. Тобишь больше 9-10 мегобайт в секунду(в идеале) мне просто не выжать? или существуют какие то технологии с приоритетами, скажет когда идет большая закачка, то телевидение выключается?

simpl3x писал(а):видимо богатый у вас провайдер, если может позволить себе такое.

сыпется мне с 2 штук, с Terayon DM Network CherryPicker и с Motorola CherryPicker.
Просто у них веб морды есть, можно зайти, кнопки всякие потыкать. Хотя я не пробывал, там еще джаву скачивать надо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

27 фев 2013, 12:59

начните с разговора с вашим провайдером.


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

27 фев 2013, 15:03

kainsan писал(а):бродкаст всем сыплется, это служебная инфа. я так понимаю что это например запрос ip у dhcp сервера.
а вот мультикаст пыплется только группам. Мне правда не совсем понятно что из себя представляет группа. ведь это конкретные ипы.
Я так понимаю что в отношении iptv через протокол IGMP определяется кому сыпать а кому нет.
или это просто для себя сервер спраивает, есть кто его слушает или нет? а сыпется все равно всем?




У меня FreeTV сыплется всем, но там всего от 6 до 8 мегабит.
Я не переживаю по этому поводу. :)


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

27 фев 2013, 21:12

а я считаю что это не правильно, когда ТВ сыплется всем, и тем кто заказывал и тем кто не заказывал

у меня была подобная ситуация с провайдером в МО, поговорил и мне убрали этот паразитный трафик с порта.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить