找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 68019|回复: 161

关于Openwrt中的igmp snooping无效的问题(使用IPTV等组播必看)

 火... [复制链接]
发表于 2018-3-8 22:33 | 显示全部楼层 |阅读模式
本帖最后由 cayxxx 于 2018-6-26 11:39 编辑

前几天把IPTV的组播流引入到了内网之中,让内网设备都能接收到组播看到IPTV的直播,见https://www.right.com.cn/forum/thread-307948-1-1.html


在布置好了后,发现开启了igmp snooping之后,在别的设备上也能抓到组播流。一开始并未在意,以为只是网卡抓包时的混杂模式导致的,但是坛友@rj168 在回帖中提起了,刚好我的K2P因为这个原因导致死机了,又回想了一下igmp snooping的原理,应当是窥探客户端和路由器之间的igmp通讯,根据端口按需求分发组播流,不应该在别的端口还能捕获到没有加入的组播流。但是根据资料,openwrt在很早已经将 igmp snooping 加入到内核中,不该这样让组播在局域网里泛滥的。
深入研究了一下,其实并非openwrt的igmp snooping功能没有生效,而是天生残废!但也不是没有解决办法的!


因为openwrt里的igmp snooping功能不是基于端口,而是基于桥接!
什么意思?打开“接口”界面--“lan”--“物理设置”,打钩的几个虚拟接口之间就是桥接。而每个接口(有线)都是一个独立的vlan,也就是说,openwrt的igmp snooping是根据vlan来分发的,无论vlan中有多少个物理端口,它都视为只有一个,只要其中有一个端口发起请求加入特定组,所有这个vlan下面的端口都会收到特定组报文,最终导致udp flood,网络堵塞甚至宕机。
所以解决的办法就是给每个端口划分独立的vlan,然后再将它们桥接起来,这样udp报文就不会流入到不需要的端口里。


这是我的配置,实际请按自己的情况修改,只要把lan的每个端口都独立划分vlan,然后连同无线一块桥接起来就行了(建议使用无线连接修改,因为改了端口vlan后还要桥接才能使lan的所有端口都属于lan,使用lan口可能期间不能连接到路由器)。修改后在其它设备上抓包已经看不到机顶盒请求的组播流了。



另:为什么会这样?市场上一百来块的交换机都能实现基于端口的igmp snooping,怎么openwrt却不能。
个人猜测是驱动原因。openwrt虽然功能强大,插件众多,但是驱动是很难自行开发出来的。而openwrt支持的设备众多,驱动肯定是不齐全的,igmp snooping需要驱动支持,所以采取了这样一个折中的办法,基于vlan实现了igmp snooping。
@shanpo 提出了家用路由器里的端口是基于switch芯片实现的,并非每个真正的独立,所以无法实现端口分流,这个说法也很有道理。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 3恩山币 +4 收起 理由
忒牛B + 1 感谢你的分享,无论怎样,你都是最无私的人.
papagogo + 2 学习了:openwrt各端口vlan设置以及iptv的组播应用。
a2005chen1 + 1 一看就是觉得高端、大气、上档次!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2018-3-8 22:36 | 显示全部楼层
参考一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 22:37 来自手机 | 显示全部楼层
看看组播放器材
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 22:37 | 显示全部楼层
来学习一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 22:48 | 显示全部楼层
正在研究机顶盒,谢谢楼主分析
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 22:53 | 显示全部楼层
学习一下。看看什么情况
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 22:54 来自手机 | 显示全部楼层
老毛子不知道怎么样,回头也关闭吧
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 22:58 | 显示全部楼层
愿闻其详。。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 23:06 | 显示全部楼层
igmp 不是有两种方式吗?

点评

igmp proxy 组播代理模式 igmp spooping 组播监听模式(为早期组播技术)  详情 回复 发表于 2019-4-23 16:34
你指的是igmp proxy ?  详情 回复 发表于 2018-3-8 23:22
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 23:13 来自手机 | 显示全部楼层
过来瞅瞅,嘿嘿
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 23:15 | 显示全部楼层
看看怎么弄
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 23:17 | 显示全部楼层
看看什么情况。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-3-8 23:22 | 显示全部楼层
zhaibin18 发表于 2018-3-8 23:06
igmp 不是有两种方式吗?

你指的是igmp proxy ?

点评

这两种方式有何不同,我看光猫里面也有这两种方式,什么时候能在光猫实现,丢了路由器!  详情 回复 发表于 2018-3-9 08:14
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 23:28 | 显示全部楼层
看看组播放器材
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-3-8 23:29 | 显示全部楼层
看看,学习下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 01:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表