Multicast & Routeurs GROS PROBLEME
dimitri
-
brupala Messages postés 115351 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115351 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'étais entrain d'analyser les logs de l'entreprise lorsque j'ai noté d'importantes communications ayant comme destination ou source, l'IP 224.0.0.2 qui correspond si je ne m'abuse à l'adresse de multicast des routeurs d'un sous réseau ....
Est-ce normal ? il y en a vraiment énormément beaucoup chaque jour :
9273 udp
487 udp
1798 udp
2595 udp
6062 udp
5382 udp
8496 udp
3453 udp
Et ce , juste pour UNE semaine lambda ....... est-ce que ce trafic est normal ? je connais le fonctionnement des requêtes IGMP, etc. mais il me semble que c'est vraiment énorme en quantité.
Si oui, comment palier à ce problème ?
Merci beaucoup,
dimitri (dans la mouise!)
J'étais entrain d'analyser les logs de l'entreprise lorsque j'ai noté d'importantes communications ayant comme destination ou source, l'IP 224.0.0.2 qui correspond si je ne m'abuse à l'adresse de multicast des routeurs d'un sous réseau ....
Est-ce normal ? il y en a vraiment énormément beaucoup chaque jour :
9273 udp
487 udp
1798 udp
2595 udp
6062 udp
5382 udp
8496 udp
3453 udp
Et ce , juste pour UNE semaine lambda ....... est-ce que ce trafic est normal ? je connais le fonctionnement des requêtes IGMP, etc. mais il me semble que c'est vraiment énorme en quantité.
Si oui, comment palier à ce problème ?
Merci beaucoup,
dimitri (dans la mouise!)
A voir également:
- Multicast & Routeurs GROS PROBLEME
- Routeurs en cascade - Forum Réseau
- Problème de configuration des routeurs cisco ✓ - Forum CISCO
- Relier 2 routeurs ? - Forum CISCO
- Quel switches et routeurs choisir - Forum CISCO
- Routeurs 4G : différence et optimum ? ✓ - Forum Réseau
26 réponses
si tout à fait, ... , et je pense que ces ralentissements réseau viennent de là ... qu'en penses tu ?
je continue à analyse mes LOGS et je remarque que certains jours, il y a plus de 30 000 requêtes vers le 224.0.0.2 ... j'avoue ne pas comprendre.
De plus, mon supérieur affirme que le multicast est désctivé dans l'entreprise.
hummmm...
De plus, mon supérieur affirme que le multicast est désctivé dans l'entreprise.
hummmm...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as vérifié tes câbles RJ5, car il suffit que tu ai fait une boucle et les infos s'entassent a la suite...
Vérifie tes branchement dans un premier temps, moi ça ma fait ça et j'ai compris que j'avai une congestion quand un utilisateur a grillé un switch... et en regardant mes branchement j'ai trouvé un cable qui reliait le premier switch et le dernier....
Sinon pour tes congestions j'ai pas trop d'idées
Vérifie tes branchement dans un premier temps, moi ça ma fait ça et j'ai compris que j'avai une congestion quand un utilisateur a grillé un switch... et en regardant mes branchement j'ai trouvé un cable qui reliait le premier switch et le dernier....
Sinon pour tes congestions j'ai pas trop d'idées
je vais essayer de regarder çà demain ... merci.
le soucis c'est que il y a une multitude de locaux techniques avec les routeur/switchs/châssis, je vais rigoler, lol.
Sinon pour le nombre de requêtes vers le 224.0.0.2, cela te semble normal ou comme moi, vraiment démesuré ?
j'ai vu toute à l'heure, 30 000 requêtes pour une seule journée ^^
merci beaucoup !
le soucis c'est que il y a une multitude de locaux techniques avec les routeur/switchs/châssis, je vais rigoler, lol.
Sinon pour le nombre de requêtes vers le 224.0.0.2, cela te semble normal ou comme moi, vraiment démesuré ?
j'ai vu toute à l'heure, 30 000 requêtes pour une seule journée ^^
merci beaucoup !
Salut,
il n'ya pas un du routage rip (V2) .
tu ne vois pas la ou les adresses source de ces multicast ?
il n'ya pas un du routage rip (V2) .
tu ne vois pas la ou les adresses source de ces multicast ?
Salut,
Si j'ai les adresses sources ! :)
mais il y en un bon paquet.
D'où vient ce problème ? Est-ce que cela peut nuire au bon fonctionnement du réseau étant donné le nombre conséquent de requêtes ? Congestion, etc..
merci
Si j'ai les adresses sources ! :)
mais il y en un bon paquet.
D'où vient ce problème ? Est-ce que cela peut nuire au bon fonctionnement du réseau étant donné le nombre conséquent de requêtes ? Congestion, etc..
merci
mais je fais pas la concordance entre les demandes de jonction à un groupe de diffusion et toutes ces requêtes là ... c'est un peu gros.
je continue mes recherches .......
je continue mes recherches .......
en même temps,
30 000, c'est une toutes les 3 secondes, pas gigantesque non plus et pas de quoi bloquer un réseau si ça n'est pas par paquets de 5000 pendant 30s .
il faut vraiment voir ip source par ip source , en commençant par ceux qui bombardent le plus en pourcentage .
30 000, c'est une toutes les 3 secondes, pas gigantesque non plus et pas de quoi bloquer un réseau si ça n'est pas par paquets de 5000 pendant 30s .
il faut vraiment voir ip source par ip source , en commençant par ceux qui bombardent le plus en pourcentage .
En fait, je n'ai pas le détail des heures à laquelle elles sont envoyées.
Par contre, je sais que :
2541 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
28990 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
5170 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
9462 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
6076 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
4612 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
5064 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
8827 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
5741 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
13916 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
Donc le trafic est généré uniquement par cesdeux adresses IP là.
Je me demande donc si c'est vraiment "logique" ^^
Par contre, je sais que :
2541 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
28990 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
5170 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
9462 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
6076 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
4612 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
5064 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
8827 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
5741 udp XX.XX.XX.2(1985) 224.0.0.2(1985)
13916 udp XX.XX.XX.3(1985) 224.0.0.2(1985)
Donc le trafic est généré uniquement par cesdeux adresses IP là.
Je me demande donc si c'est vraiment "logique" ^^
tant que j'y suis, j'en profite :
Pourquoi ce genre de trames sont générées s'il te plaît ?
Rejoindre un groupe de diffusion ? Echange des tables de diffusion ? j'dis sûrement des bêtises.
Pourquoi ce genre de trames sont générées s'il te plaît ?
Rejoindre un groupe de diffusion ? Echange des tables de diffusion ? j'dis sûrement des bêtises.
Oui tout à fait d'accord!
Par contre, pour la manip., je ne peux malheureusement pas prendre la main dessus...
Je suppose que c'était pour désactiver le routage multicast ???
On me maintient que le multicast est désactivé dans notre entreprise. Or, au vue des requêtes vers le 224.0.0.2, je pense qu'il y à erreur.
Arrête moi si je dis des âneries
merci beaucoup
Par contre, pour la manip., je ne peux malheureusement pas prendre la main dessus...
Je suppose que c'était pour désactiver le routage multicast ???
On me maintient que le multicast est désactivé dans notre entreprise. Or, au vue des requêtes vers le 224.0.0.2, je pense qu'il y à erreur.
Arrête moi si je dis des âneries
merci beaucoup
Oui visiblement :)
j'comprends toujours pas pourquoi ces routeurs génèrent ces requêtes au final vu qu'ils sont censés gérer les tables multicast et envoyés à intervalles régulières de 125 sec des "Host membership query" pour connaître les membres du groupe Multicast ....... :)
Ils envoient çà pour rien ?
j'comprends toujours pas pourquoi ces routeurs génèrent ces requêtes au final vu qu'ils sont censés gérer les tables multicast et envoyés à intervalles régulières de 125 sec des "Host membership query" pour connaître les membres du groupe Multicast ....... :)
Ils envoient çà pour rien ?
ce ne sont pas des host membership ..... :
ceux ci sont envoyés vers l'adresse 224.0.0.1 normalement, pas 224.0.0.2 .
Ce qui est envoyé vers 224.0.0.2 ce sont les demandes de retrait de groupe plutôt , mais ce ne sont pas les routeurs qui les envoient, ce sont les host , donc il doit s'agir d'autre chose comme requêtes, il faudrait les sniffer.
ceux ci sont envoyés vers l'adresse 224.0.0.1 normalement, pas 224.0.0.2 .
Ce qui est envoyé vers 224.0.0.2 ce sont les demandes de retrait de groupe plutôt , mais ce ne sont pas les routeurs qui les envoient, ce sont les host , donc il doit s'agir d'autre chose comme requêtes, il faudrait les sniffer.
