Restriction sur le nombre d'adresses MAC sur le reseau TV

Démarré par foobar, 22 Août 2011 à 22:59:40

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Bonjour,

Apres avoir câblé en double ma maison pour aussi distribuer le réseau TV multicast de k-net sur plusieurs postes j'ai des difficultés a recevoir la TV sur plus de 2 postes simultanément. Depuis plusieurs jours je bataille avec mon analyseur réseau, wireshark pour suivre les trames IGMP pour essayer de comprendre d'où vient le problème et j'en etais à conclure avec un probleme dans la gestion des « joins IGMP » coté K-NET (ou SIEA).

Je viens mainentant de lire le post de Snipe-foo posté aujourd'hui à 10:07:20 qui dit :
« J'ai aussi l'intuition que le couplage réseau IPTV et réseau LAN c'est le mal. Le SIEA a mis en place une restriction du nombre d'adresses MAC visibles en amont du CPE, ce qui a pour effet de couper le Net à ceux qui font cette manip et qui on plus de 3 machines sur leur LAN. Je vais indiquer sur mon blog (encore plus clairement) qu'il ne faut plus utiliser cette méthode... »

J'allucine ! Est-ce quelqu'un pourrait m'expliquer les motivations de cette restriction ? Tout d'abord elle n'a rien a voir avec le couplage entre les réseaux IP et TV, ensuite le but du multicast n'est-il pas celui de distribuer les flux a un grand nombre de clients ? Pourquoi cette restriction ? Ou était-elle documentée ? Pourquoi je dois découvrir cette restriction après avoir câblé naïvement ma maison avec un réseau Ethernet ? Dois-je revenir au satellite pour pouvoir avoir la télé sur plus de 2 postes (par exemple pour pouvoir enregistrer et voir d'autres canaux) ?

Il me semble de revenir en arrière de 10 ans quand, avec les début de l'ADSL Wanadoo disait qu'on ne pouvait pas connecter plus d'un PC sur un réseau desservi par ADSL et que c'était fortement déconseillé de faire du NAT !

Est-ce quelqu'un aurait des explications ?

Cordialement, foobar  >:(.

#1
Alors,

Cette restriction (si elle existe) est plutôt pour la prise TV, pas la data puisque tu a un routeur donc 1 mac coté data.
Pour la prise TV, il faut un proxy igmp qui donc prendra 1 mac et une infinité de postes; ou bien 2 postes seulement et donnés par les 2 prises n°3 et n°4 soit 2 mac.

Donc si il y a plus de 3 mac, cela veux dire que le réseau TV est ponté sur le réseau data sans proxy, donc normal qu'il soit coupé car il met par terre la TV de tous les abonnés très facilement.

Stéphane

Hello foobar.

Quelques explications : Il y a quelques mois (début mai) j'ai eut une coupure du Net, la TV marchait bien, mais impossible d'obtenir une adresse IP sur mon routeur. J'ai donc mis en dur l'IP sur mon routeur, pas mieux. J'ai fini par brancher mon PC portable directement sur le CPE avec l'IP publique configurée en dur et là, surprise ça marche ??? J'ouvre un ticket chez K-Net et effectivement après un échange avec le SIEA il s'avère que j'avais dépassé mon quota de 4 MAC adresses en amont du CPE !?

Cette limitation aurait (je me rappelle plus trop ce qu'en avait dit le support K-Net) été mise en place pour éviter les problèmes liés au bouclage LAN / DATA et/ou IPTV ...

Dans mon cas, la limitation avait été relevée par le SIEA et j'ai de toute façon abandonné le couplage IPTV / LAN (j'utilise des VLANs sur mon réseau). Donc plus de problème.

Certaines questions demeurent :
- la limitation est-elle toujours d'actualité ?
- à combien de MAC est cette limite ?
- comment la limite est-elle implémentée (les MAC non vu sont elle effacée de la table ? au bout de combien de temps ?) ?
- cette limite s'applique-t'elle au trunk entre le switch du NRO et le CPE ou seulement à l'un des VLANs de ce trunk ?

La doc suivante décrit ce genre de limitation sur les switchs Cisco (utilisés par le SIEA) : http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/25sg/configuration/guide/port_sec.pdf et effectivement, il y a moulte façon d'implémenter cette limitation...
Astuces et infos sur la fibre RESO-LIAin : Snipe Foo's blog



Bonjour les experts.

Pour Steph01, merci de ta réponse, mais je ne la comprends pas: On peut bien mettre un switch en aval de la prise TV du CPE pour brancher plusieurs décodeurs TV ou PC sans ponter le tout sur le réseau IP et chacun aura son MAC adresse. Pour moi, ca ne marche pas ! Pourquoi cette limitation a 2 MAC address ?


CPE                |-------------------------TV1 / PC1
TV --------- Switch -------------------- TV2 / PC2
                      |-------------------------TV3 / PC3

Et merci aussi a SnipeFoo pour cette clarification supplementaire. De mon coté, et sourtout pour eviter de perdre un temps interminable a faire un reverse engineering de limitation arbitraires qui auraient été mises du cote de la Siea, il serait bien de connaitre quel type de filtrage MAC existe !

Quelques idees supplementaires ?

Cordialement, Foobar.

Effectivement, à part une éventuelle limitation des adresses MAC du coté SIEA ou éventuellement un switch un peu trop light pour supporter plusieurs flux multicasts, rien ne doit empêcher ton montage de fonctionner.
Astuces et infos sur la fibre RESO-LIAin : Snipe Foo's blog

Hello,

J'avais parlé a un inge du SIEA et si je me souviens bien, la limite est de 5 MAC par contre cette liste ne s'efface pas automatiquement.
Donc si on a un jour branché 5 équipement sur le port TV, on est bloqué. plus rien de nouveau marchera. Seul les 5 premières MAC continuent a marcher.
(et 5 mac ca peut aller tres vite... Avec les VM, ...)
Comme a dit snipefoo il est possible de les contacter pour faire changer cette limite...

regis

Snipe Foo, je ne suis pas 100% d'accord pour dire que cette limitation ne doit pas empêcher le montage de foobar.
Dans ce schéma, ce qui me gène c'est les 'PC'. Ok si ils ont tous une carte réseau dédiée à l'IPTV et que le switch est aussi dédié, sinon c'est un pontage car sur ce switch arrive probablement un port LAN du routeur.

CPE                |-------------------------TV1 / PC1
TV --------- Switch -------------------- TV2 / PC2
                      |-------------------------TV3 / PC3

Ce que j'utilise schématiquement :

CPE                                      |----------------------------------TV1 / PC1
TV --------- Proxy IGMP ---- Switch level 2 -------------------TV2 / PC2
                                            |----------------------------------TV3 / PC3
DATA ------ Routeur -----------|

Il n'y a pas d'autre moyen pour ne pas ponter la data sur l'IPTV ou ne pas dupliquer les câbles et carte réseau.
Un Proxy IGMP, ça peut être un Windows 2003 Serveur avec ses composants proxy igmp et routeur igmp, ou bien un linux avec IGMPProxy.

Vue que un linux route tres bien, il peux aussi faire routeur et donc on simplifie.

Ce que j'utilise réellement:

CPE                                     
TV ------- Proxy IGMP             |----------------------------------TV1 / PC1
                     et  ----------- Switch level 2 -------------------- TV2 / PC2
DATA ---- Routeur                  |----------------------------------TV3 / PC3

Ce sera probablement faisable avec le routeur Netgear dans quelque temps.

Je vais te dire ce qu'il va surement se passer d'ailleurs....
                                 
   CPE                Proxy IGMP   |----------------------------------TV1 / PC1
TV+DATA -------  WDR3500l    | -------------------------------- TV2 / PC2
  802.1q             Routeur       |----------------------------------TV3 / PC3
                 
C'est techniquement possible.....  Faut changer une config dans le CPE pour recompiler le noyau linux pour que le switch interne support les VLAN ID > 16... Mais sinon ...
Mais je sais pas trop ou ca en est...

A+

Tout à fait.
Pour ça, il faut que le Netgear implémente le 802.1Q, igmpproxy, igmp snooping et QoS.
Le CPE doit avoir une nouvelle configuration pour passer le trunk au router sur un port.
Il faut aussi revoir la manière de dont les boites TV sont configurées car elle deviennent un élément du LAN.