martin74ua
@martin74ua
Linux administrator

Какая связь между DHCP и Multicast?

Сеть провайдера. Для фильтрации мусора на агрегаторе (на него приведены все клиентские вланы и соответственно он для них шлюз по умолчанию и dhcp relay) добавили несколько acl для фильтрации. В том числе deny ip any 224.0.0.0 15.255.255.255. После этого у примерно сотни абонентов (в разных вланах) перестал работать dhcp. После того, как убрали это правило - dhcp заработал. В чем связь???? dhcp сервера - isc-dhcp, два штуки на линуксе. Посмотрел на слушаемые порты - мультикаста там нет. Да и если бы мультикаст был так нужен для работы - то отвалилось бы у всех. Клиентское оборудование - точно знаю про одну точку, на которой проверяли - кинетик. Меняли мак клиента - не помогает. На порту доступа клиента видно, на свиче перед агрегатором - видно, на агрегаторе не видно, в fdb таблицу не попадает. Убрали фильтрацию мультикаста - попал.
Поиском нашел только упоминание про 224.0.0.12 адрес вот здесь: stackoverflow.com/questions/10537917/discovering-d...
Кто знает, как связаны dhcp relay и мультикаст?

PS. Прошу прощения, разобрались в чем проблема. Связи между dhcp v4 и multicast нет никакой.
При написании ACL ошиблись, и вместо
deny ip any 224.0.0.0 15.255.255.255
написали
deny ip any 224.0.0.0 31.255.255.255

Т.е. забанили сеть 224.0.0.0/3, в которую входит 255.255.255.255
Так что мы сами себе злобные буратины.

Картина мира восстановлена, прошу прощения за отнятое время.
  • Вопрос задан
  • 2397 просмотров
Пригласить эксперта
Ответы на вопрос 5
Не, серьезно, Вы у провайдера работаете?
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Есть такой протокол, FLIP. Хоть это и драфт, но он уже где-то внедрен. Скорее всего в реализации некоторых устройств он зашит и dhcp сбрасывает при отсутствии связи. Вернее, они в качестве IP-броадкаста его используют вместо FF.FF.FF.FF.

P. S. Зачем резать мультикаст на брасе ACL? Это же геморно - надо вешать на каждый подинтерфейс, да еще и будет грузить рутер лишний раз. Обычно это делают либо на коммутаторах (если один влан на нескольких пользователей), либо заворачивают на брасе в Null.

UPD: IANA вполне четко определены зарезервированные мультикастовые адреса для dhcp-запросов. Можно допустить, что какая-либо модель или прошивка средне попсовых клиентских устройств придерживается этих рекомендаций. В конце концов широковещательный или нет адрес - не имеет значения для dhcp-сервера, главное - к нему прилетел запрос.
Ответ написан
зазеркалить порт и посмотреть что этот "кинетик" пытается спросить
сравнить с нормально получающими адреса мыльницами
Ответ написан
martin74ua
@martin74ua Автор вопроса, куратор тега Linux
Linux administrator
В комментах к ответу Павел Вастеров приведены дампы запросов. Включили миррор влана, погасили порт клиента, включили порт клиента. Трафик записан.
На всякий случай, вот здесь лежит дамп трафика и текстовый файлик с маком клиента.
https://yadi.sk/d/LbUwkUWLiDSHs
Ответ написан
@FloorZ
224.0.0.12 DHCP server / relay agent. RFC 1884
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы