一般有軟體廣播的電腦教室,通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統,平均一個client每秒送5~10個UDP 的Class D 封包,對網路廣播自己的IP位置。
我們可以利用,Layer 3的switch 做一些管制:
Limiten Multiicast Address Range Setting這個選項:
改完之後,從區網端其他電腦就sniffer不到Multicast 的封包了~
2016年10月15日 星期六
IGMP Snooping to block broadcast packets.
來源: http://averykao.pixnet.net/blog/post/25972602
一般有軟體廣播的電腦教室,通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統,平均一個client每秒送5~10個UDP 的Class D 封包,對網路廣播自己的IP位置。
當電腦教室全部開啟時(電腦教師主機上廣播軟體未開),這個時候區網內全是235.xxx.xxx.xxx的封包,因為一般Switch 屬Layer 2設備,所以235.xxx.xxx.xxx封包會被轉送到所有區網上的電腦。
我們可以利用,Layer 3的switch 做一些管制:
Limiten Multiicast Address Range Setting這個選項:
如果區網內除了廣播軟體外,不會再有任何MultiCast的Services ,那我們就把所有的port deny掉那些Multicast的封包,只在電腦教室的Uplink Port端作 Permit(其實我認為沒差,可以直接Deny掉全部)
改完之後,從區網端其他電腦就sniffer不到Multicast 的封包了~
一般有軟體廣播的電腦教室,通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統,平均一個client每秒送5~10個UDP 的Class D 封包,對網路廣播自己的IP位置。
我們可以利用,Layer 3的switch 做一些管制:
Limiten Multiicast Address Range Setting這個選項:
改完之後,從區網端其他電腦就sniffer不到Multicast 的封包了~
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言