[Fwd: Re: [Xorp-users] join messages not sent out (from IGMP to PIM)]
-------- Original Message -------- Subject: Re: [Xorp-users] join messages not sent out (from IGMP to PIM) Date: Thu, 08 Dec 2005 11:38:35 -0800 From: Pavlin Radoslavov <pavlin@icir.org> To: Daniel Sievers <sievers@hilton.rwth-aachen.de> CC: Pavlin Radoslavov <pavlin@icir.org>
There is still another thing I do not understand though:
Our xorp router receives multicast traffic from a cisco 3750 pim-sm enabled router. The cisco will send igmp queries to 224.0.0.1 and xorp will reply for "all-routers.mcast.net" and "pim-routers.mcast.net", but it will never report for the multicast groups joined by clients in the LAN behind the xorp router (,it will show the RPs and igmp groups as joined though in the shell).
So is this the correct behaviour? Should a pim router decide whether it
Yes, this is the correct behavior. The XORP router replies for the all-routes and pim-routers groups because it has joined those two groups.
forwards multicast traffic to another pim router (and not client!) based on pim join status solely, or should xorp always reply to IGMP queries from another pim router by reporting all the groups joined on the client-side LAN?
Yes, in case of PIM-SM routers, the forwarding is based solely on the PIM Join status.
(The reason I'm asking is that the Cisco router will stop forwarding traffic after 5 minutes of running xorp. Crafting an igmp report packet for a particular multicast group will make it forward traffic again for a limited period of time.)
To track the problem, wait until the Cisco router stops forwarding the traffic, and then check the related state: 1. The PIM Join state inside Cisco 2. The PIM Join state inside XORP 3. The IGMP group state inside XORP. Pavlin
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, hat der einer bei Euch Langeweile und *bastelt* am Multicast heute 'rum? So gegen 12:30 und 15:50? Wenn ja, bitte bei mir melden. Gruss, Jens Hektor -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iQEVAwUBQ6RAdhsVN+J7zzuXAQIL1gf/eaUAn3Rl3/s56QZWnHqlkQ+AKU8+PY8p qCRmB/AYOXHeLYzuD2B0+9fhCztqwKePtfxKeGAKgNEAWwTmDzSSfl6kYxWB058F bQPOPFEoZHDUzFVYTpV7bLaSGRqFsiMZIJnTieQFpx4xssE2zmJvZEMo2upyR/aq hJyQ/xfHwwUOQ3NTkfceTt+NAKNj5IG0C81oXiXLmvR3GCkaxRbCEc4bvXT0cU80 pDagpbyHpnz6Bu++1ymLW3jN71Q29MoXeh8ZBON0RZeT2V0/Rbbf4/I1jw59bSld gjsjDpWJf7vk3yb+H0K6FQH8Hr+dHXF8zbnKG+yJzEjSRCrh5Ys1QQ== =EHHi -----END PGP SIGNATURE-----
On Sat, Dec 17, 2005 at 05:44:38PM +0100, Jens Hektor wrote:
hat der einer bei Euch Langeweile und *bastelt* am Multicast heute 'rum? So gegen 12:30 und 15:50?
Welche Zeitzone? *wunder* Ich hätte generell Zeit... PS: Warum denn als Antwort auf die Xorp-users-Mail? PPS: Warum Störungen? Ich bin stark verwirrt :) -- Carsten Otto c-otto@gmx.de www.c-otto.de
On Sat, Dec 17, 2005 at 05:48:48PM +0100, Carsten Otto wrote:
On Sat, Dec 17, 2005 at 05:44:38PM +0100, Jens Hektor wrote:
hat der einer bei Euch Langeweile und *bastelt* am Multicast heute 'rum? So gegen 12:30 und 15:50?
Welche Zeitzone? *wunder* Ich hätte generell Zeit...
Ich tippe auf lokale Ortszeit, und Jens sucht nach Gründen für die Netzprobleme, die es heute im laufe des Tages gab.
PS: Warum denn als Antwort auf die Xorp-users-Mail?
Damit ich an dieser Stelle mal fragen kann, ob es bzgl. xorp Neuigkeiten gibt ;-) ist ja recht still geworden hier auf der Liste. Grüße, Jan
On Sat, Dec 17, 2005 at 05:57:34PM +0100, Jan Niehusmann wrote:
Ich tippe auf lokale Ortszeit, und Jens sucht nach Gründen für die Netzprobleme, die es heute im laufe des Tages gab.
Achso. Ich hab gedacht, dass für zukünftige Bastelarbeiten freiwillige gesucht werden... Die (in der privaten Mail) erwähnte Gruppe kommt aus dem Halifax und unterscheidet sich nicht von den rund 200 anderen Gruppen. Um 00:54 Uhr heute ist aber der Routing-Prozess auf der Halifax-Firewall zusammengebrochen und hat vielleicht auch da Fehler verursacht. Ich habe leider keine Protokolle über externe mcast-Nutzung. Vielleicht wurde vor den Störungen kein Multicast rausgeschickt? Vorstellen kann ich mir das aber nicht. Seit rund 17:10 Uhr läuft der Prozess wieder vernünftig. Kann es sein, dass zwischen den beiden Zeitpunkten das Halifax einige viele Pakete in Richtung DFN geschickt hat? Das wäre bei dem hier sichtbaren Fehler möglich und könnte auch externe Netzprobleme erklären. Ich arbeite übrigens mit dem Xorp-Entwickler aktiv an einer Problemlösung (das hat aber nichts mit dem Problem der anderen Wohnheime zu tun).
Damit ich an dieser Stelle mal fragen kann, ob es bzgl. xorp Neuigkeiten gibt ;-) ist ja recht still geworden hier auf der Liste.
Ich habe jemanden gefunden, der das Problem an einer anderen Uni schon hatte. Er hat momentan leider wenig Zeit und findet die Details nicht. Es geht aber in die Richtung, dass die Cisco-Geräte wegen hoher CPU-Last die wichtigen Pakete verlieren/vergessen. Das ist aber nur eine grobe und vielleicht falsche Beschreibung, ich bleib am Ball. -- Carsten Otto c-otto@gmx.de www.c-otto.de
Hallo,
hat der einer bei Euch Langeweile und *bastelt* am Multicast heute 'rum? So gegen 12:30 und 15:50?
Wenn ja, bitte bei mir melden.
ich habe um 15:49 ein paar Aenderungen an unserem Xorp Router vorgenommen. Allerdings glaube ich nicht dass das Auswirkungen auf den Cisco-Wohnheime Router hatte. Ich habe zu der Uhrzeit auch einen neustart des Routers gemacht. Ausserdem bastel ich an einem Workaround fuer das Multicast Problem des Xorps in Zusammenhang mit dem Cisco-Wohnheime Router. Wie hat sich denn die Stoerung bemerkbar gemacht? Ich habe gemerkt, dass unsere Aussenanbindung des Wohnheims kurzzeitig nicht lief.
Achso. Ich hab gedacht, dass für zukünftige Bastelarbeiten freiwillige gesucht werden...
was genau wird denn gesucht? Ich denke, dass wir, die das hier lesen, die Interessengruppe sind. Schoene Gruesse Sammy
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, Sammy Okasha wrote:
ich habe um 15:49 ein paar Aenderungen an unserem Xorp Router vorgenommen. Allerdings glaube ich nicht dass das Auswirkungen auf den Cisco-Wohnheime Router hatte. Ich habe zu der Uhrzeit auch einen neustart des Routers gemacht.
Ausserdem bastel ich an einem Workaround fuer das Multicast Problem des Xorps in Zusammenhang mit dem Cisco-Wohnheime Router.
Wie hat sich denn die Stoerung bemerkbar gemacht? Ich habe gemerkt, dass unsere Aussenanbindung des Wohnheims kurzzeitig nicht lief.
s/des Wohnheims/der RWTH/
Achso. Ich hab gedacht, dass für zukünftige Bastelarbeiten freiwillige gesucht werden...
was genau wird denn gesucht? Ich denke, dass wir, die das hier lesen, die Interessengruppe sind.
Im Moment suche ich nach der Ursache für die zwei Störungen. Toptalkers nach Paketen (ab 12:25): 1217.12:24:36.057 1217.12:25:09.729 37 134.130.188.254 0 35 193.174.74.254 0 103 0 19862 26920802 1217.12:25:00.057 1217.12:25:42.977 37 134.130.48.1 0 35 193.174.74.254 0 103 0 25692 35233122 Toptalkers nach Paketen (ab 15:45): 1217.15:45:13.287 1217.15:46:13.231 37 134.130.48.1 0 35 193.174.74.254 0 103 0 6632 9097954 1217.15:47:14.376 1217.15:48:15.344 37 134.130.48.1 0 35 193.174.74.254 0 103 0 7131 9772394 1217.15:44:55.339 1217.15:45:56.295 35 193.174.74.254 0 37 134.130.48.1 0 103 0 11533 438254 1217.15:47:57.348 1217.15:48:57.268 35 193.174.74.254 0 37 134.130.48.1 0 103 0 12339 468882 D.h. nicht, dass das die Ursache war, aber wir hatten zeitgleich Meldungen auf auf unseren Ciscos bzgl Multicast. Blöde Frage: bei Euch laufen überall Beacons? Dann könnte ich nämlich mal weiter am Mcast-Routing arbeiten. Und: ich fände mal eine "Session" ganz gut, am liebsten hier im RZ, wo wir konzertiert versuchen dahinter zu kommen, woran es mangelt. Gruss, Jens Hektor - -- Jens Hektor, Rechen- und Kommunikationszentrum, Wendlingweg 10, 52074 Aachen Centre for Computing and Communication, RWTH Aachen University, Germany mailto:hektor@RZ.RWTH-Aachen.DE, Tel.: +49 241 80 29206, Raum: 2.07 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iQEVAwUBQ6ZxPBsVN+J7zzuXAQJ2XQf+JkC22gtR73KBqO/K+SAYRNJmZMsNacbg t4LYJUwLrBXWIw8HNUAGYZ56aiJscUuyPejvQgp34lXVz9DmR4OQEh3I5hBQLt7U O56xAIXl6jeRhiM9irPs9FnJd2ZQhEpn8+hu9rg+8fVMYAXwNMpcEfj/KUn9g2cd W4NNOHajcDIZ0WIfOHd/fNahfkbEyWpsr20P9PZ4i5gD9YBPNBuHoIGSKYNcYB5d 83a/kGKRA17ZddoSFatevMNc5URH68uNFABzLlpoTwotoZDh7MkA2WIlYWkJQ4pr MT8qCBQA5v/C14Et6TFj7G9iHYKtXMtOzuSQTgJZ8ULoZRW0/1YCnQ== =kQQ9 -----END PGP SIGNATURE-----
On Mon, Dec 19, 2005 at 09:37:16AM +0100, Jens Hektor wrote:
Toptalkers nach Paketen (ab 12:25): 1217.12:24:36.057 1217.12:25:09.729 37 134.130.188.254 0 35 193.174.74.254 0 103 0 19862 26920802 1217.12:25:00.057 1217.12:25:42.977 37 134.130.48.1 0 35 193.174.74.254 0 103 0 25692 35233122
Toptalkers nach Paketen (ab 15:45): 1217.15:45:13.287 1217.15:46:13.231 37 134.130.48.1 0 35 193.174.74.254 0 103 0 6632 9097954 1217.15:47:14.376 1217.15:48:15.344 37 134.130.48.1 0 35 193.174.74.254 0 103 0 7131 9772394 1217.15:44:55.339 1217.15:45:56.295 35 193.174.74.254 0 37 134.130.48.1 0 103 0 11533 438254 1217.15:47:57.348 1217.15:48:57.268 35 193.174.74.254 0 37 134.130.48.1 0 103 0 12339 468882
Jener 193-Rechner ist der BSR im DFN. Dorthin werden alle Multicastpakete (gekapselt per Unicast) geschickt, falls kein RP gefunden wurde. Der RP im Halifax ist zu den beiden Zeitpunkten ausgefallen, weshalb (vielleicht) mit 300 MBit nach Frankfurt geschickt wurde. Das kann ich aber auf den hier zur Verfügung stehenden Statistiken nirgendwo wiedererkennen. Eine Problemlösung hier wäre, die Adresse auf den privaten/lokalen Adressbereich umzustellen (239.255.x?). Ich werde mich darum kümmern.
Blöde Frage: bei Euch laufen überall Beacons? Dann könnte ich nämlich mal weiter am Mcast-Routing arbeiten.
Hier will jetzt kein Beacon länger als ein paar Minuten laufen. Ich gucke mir das bald an.
Und: ich fände mal eine "Session" ganz gut, am liebsten hier im RZ, wo wir konzertiert versuchen dahinter zu kommen, woran es mangelt.
Gerne - nach Weihnachten. Ciao, -- Carsten Otto c-otto@gmx.de www.c-otto.de
Hallo,
Jener 193-Rechner ist der BSR im DFN. Dorthin werden alle Multicastpakete (gekapselt per Unicast) geschickt, falls kein RP gefunden wurde. Der RP im Halifax ist zu den beiden Zeitpunkten ausgefallen, weshalb (vielleicht) mit 300 MBit nach Frankfurt geschickt wurde. Das kann ich aber auf den hier zur Verfügung stehenden Statistiken nirgendwo wiedererkennen. Eine Problemlösung hier wäre, die Adresse auf den privaten/lokalen Adressbereich umzustellen (239.255.x?). Ich werde mich darum kümmern.
Herr Hiligers vom DFN hatte den Adressbereich 239.254.0.0/16 vorgeschlagen. Ich bin dabei auf diesen Adressbereich umzustellen. Bei dem Neustart unsers Xorps koennte sich aehnliches ereignet haben. Wenn der Xorp neustartet braucht er erstmal ein wenig Zeit um seine Liste von RPs aufzubauen. In dieser Zeit koennte es aber sein, dass er schon Multicast routet - habe ich noch nicht evaluiert. Und das wiederum bedeutet, dass er in der Zeit den Multicast Traffic von unserem Wohnheim zum RP im DFN "Encapsulated" per unicast schickt.
Blöde Frage: bei Euch laufen überall Beacons? Dann könnte ich nämlich mal weiter am Mcast-Routing arbeiten.
Beacon laeuft.
Und: ich fände mal eine "Session" ganz gut, am liebsten hier im RZ, wo wir konzertiert versuchen dahinter zu kommen, woran es mangelt.
Das waere schoen. Vor Weihnachten wird es allerdings bei mir knapp. Am liebsten kurz nach Neujahr schoene Gruesse Sammy
On Mon, Dec 19, 2005 at 12:26:03PM +0100, Sami Okasha wrote:
aufzubauen. In dieser Zeit koennte es aber sein, dass er schon Multicast routet - habe ich noch nicht evaluiert. Und das wiederum bedeutet, dass er in der Zeit den Multicast Traffic von unserem Wohnheim zum RP im DFN "Encapsulated" per unicast schickt.
Kann man diesen Unicast-Traffic nicht einfach per iptables blocken? Oder ist das für's funktionieren des Protokolls notwendig? (Sorry, hab mich noch nicht näher mit Multicast-Routing beschäftigt)
Das waere schoen. Vor Weihnachten wird es allerdings bei mir knapp. Am liebsten kurz nach Neujahr
Nach Neujahr wäre ich auch dabei - allein schon um möglichst gut informiert zu sein, wenn ich endlich dazu komme, auch bei uns Multicast einzurichten. Grüße, Jan
Hallo, Jan Niehusmann schrieb am Monday, 19. December 2005 12:32:
On Mon, Dec 19, 2005 at 12:26:03PM +0100, Sami Okasha wrote:
aufzubauen. In dieser Zeit koennte es aber sein, dass er schon Multicast routet - habe ich noch nicht evaluiert. Und das wiederum bedeutet, dass er in der Zeit den Multicast Traffic von unserem Wohnheim zum RP im DFN "Encapsulated" per unicast schickt.
Kann man diesen Unicast-Traffic nicht einfach per iptables blocken? Oder ist das für's funktionieren des Protokolls notwendig? (Sorry, hab mich noch nicht näher mit Multicast-Routing beschäftigt)
ja, man koennte einfach rtp Traffic vom xorp zum RP vom DFN komplett blockieren. Ich habe die Sat Server waehrend eines weiteren Neutarts abgeklemmt. Das kommt aufs gleiche raus, ist nur mehr Arbeit ;-) schoene Gruesse Sammy
participants (6)
-
Carsten Otto -
Daniel Sievers -
Jan Niehusmann -
Jens Hektor -
Sami Okasha -
Sammy Okasha