Buenas sesardelaisla
El tráfico Multicast es "fácil" seguirlo. Si no hay Snooping al pasar por un dispositivo de red, ese lo manda a todos. Dicho de otro modo... supongamos que es el Router principal quien no tiene Snooping, pues envía el tráfico Multicast a todos los puertos Ethernet/WIFI conectado, hasta el siguiente nodo. El siguiente nodo si no tiene Snooping, hace lo mismo... En el caso de que uno tenga Snooping, él solo enviará el tráfico a la interfaz que lo solicita, pero otros puntos de la red harán dependiendo de lo que tengan conectado.
Pongamos que tenemos el Router con Snooping, de ahí a un Switch sin Snooping, y de ahí al TP-link sin snooping y de ahí al Videoportero. Si por error o premeditadamente cualquier dispositivo conectado al TP-link en este caso se suscribe a un grupo multicast, ese tráfico multicast va a inundar tanto a todos los dispositivos conectados al TP-link como a todos los conectados al Switch. Si a dicho Switch sin Snooping se conecta otro sin Snooping, a todos ellos también, si el segundo Switch fuese con Snooping, todos los que colgasen del Switch no serían inundados.
Algunas estructuras "mediocres", y que se entienda lo que quiero decir con mediocre, asumen que mientras que el dispositivo que genera tráfico Multicast esté ascendentemente conectado a dispositivos con Snooping, no importa el resto de la red. Es decir, pongamos que el Deco va conectado directamente al Router que tiene Snooping, y luego tienes 4-5 Switchs, APs... como el Router es el único dispositivo ascendente y tiene Snooping, en teoría, y repito sólo en teoría, el tráfico que solicita el Deco no iría a ningún otro lado porque el Router si hace Snooping. Pero esto en la práctica es un error, porque cualquier dispositivo del resto de la red podría de forma lícita o errónea solicitar acceso a un grupo multicast, y bloquear todo el resto de la red.No significa que este modelo más simple no pueda funcionar, pero es trillarse los dedos, máxime cuando si diseñas una red desde el principio con cabeza y de forma sólida, luego los problemas se reducen casi a cero.
Esto es lo mismo al hilo de este post del Asus. Se pueden hacer las cosas de 1000 maneras, pero por lo general si se quiere ir sobreseguro y no tener problemas a largo plazo, lo mejor es hacerlo bien de primeras. Una red bien diseñada, y más repito redes domésticas ojo, no hablamos de cosas complejas, es una diferencia enorme en cuanto al flujo de todos los dispositivos de red. Y esto más aun cuando usamos WIFI de forma extensiva, ahora la moda de la proliferación de redes Mesh que por lo general son un error enorme y a medio plazo tienes más problemas aun.
Los Switch son esenciales y muy importantes, lo he dicho siempre, nada de usar Switchs "tontos", que sean mínimamente gestionables. Los APs ya depende de las necesidades, y si no estamos seguro que puedan o no hacer Snooping, poner lo mínimo colgado de ellos. Eso sin contar que independientemente de Snooping en los AP/Router, en WIFI es un problema añadido, ya que la velocidad de toda la red WIFI automáticamente se ajusta en el tráfico Multicast a la velocidad del dispositivo más lento. Dicho de otro modo que si por un AP/Router empieza a circular tráfico Multicast por WIFI, el rendimiento general de la red se cae enormemente.
Como ideal, TODO con Snooping, y asegurarse con un equipo con un analizador de paquetes conectado en cada punto de la red a cada dispositivo de que el tráfico que pasa por ellos es el correcto. Se tarda un poco si se tienen muchos, pero por lo general es un trabajo de una sola vez.
Buenas Theliel,
Gracias por la respuesta tan rápida y, sobre todo, constructiva. Voy a hacer lo propio y a cambiar el switch por uno que tenga cierta capacidad de gestión pero, sobre todo, que tenga IGMP Snooping. Tengo mirado el D-Link DGS-1100-16V2 y, probablemente, vaya adelante con él, salvo que tengas algún consejo que darme, cosa que te agradecería. Pero, en principio, parece que tiene todas las características que necesito: IGMP Snooping y PoE en todos los puertos. Además, permite cierta gestión, aunque no es mi intención complicarme demasiado las cosas, como podría ser la posibilidad de establecer varias VLAN. Tengo Home Assistant en casa instalado en un NUC y bastantes dispositivos controlados. La mayoría (por no decir casi todos) son Zigbee, o sea que no me des caña con el hecho de que encima también inundo el tráfico de la red con dispostivos IoT que vayan por WiFi. 😉
Lo cierto es que creo que no vendría mal hacer un reparto de la parte IoT en una VLAN distinta, y aprovechar ponerme con ese tipo de configuración para también separar la parte multicast en otra VLAN, pero eso implicaría hacer ciertos cambios a nivel de cableado, al menos sin tener que incluir en la red equipamiento adicional, creo... aunque tengo que darle una vuelta porque es posible que pueda llegar a hacerlo sin demasiadas complicaciones, siempre que tenga un buen switch gestionable.
De momento, no quiero complicarme las cosas tanto. La idea es optimizar todo lo que pueda según la infraestructura de cableado que tengo actualmente. Esencialmente, creo que será suficiente con cambiar ese switch del que ya he hablado y otro de sobremesa que tengo en un despacho (y quizás el TP-Link que no tiene IGMP Snooping). Es cierto que podría añadir algún switch gestionable en los puntos críticos sin tener que cambiar el cableado (como en la sala de estar, donde tengo el Asus AP al que va conectado el deco, y así poder tener acceso a las VLAN desde cualquier punto de la red), pero prefiero ir poco a poco para ir detectando problemas e irlos corrigiendo. Esto me dará un mejor conocimiento de mi propia red y de seguir aprendiendo. El tiempo dirá si debería hacer algo más, pero así me mantengo entretenido... También podría dar un paso atrás y cambar el router y el AP por equipos que tengan la posibilidad de establecer VLANs, como el Ubiquiti que tengo para la planta alta. En fin... tengo que pensar un poco en todo esto para ver la forma más eficiente de hacer cambios sin llenar la red de un montón de equipos intermedios.
¿Cuadra todo esto que digo? Yo creo que sí, pero cualquier comentario será bienvenido.
Y por cierto...sobre tu comentario sobre las redes Mesh: completamente de acuerdo. Para mí, y sin ser especialista en el tema, creo que no sirven para nada, porque siempre es mejor ir a la opción de poner uno o varios APs. Pero tiene que haber productos para todos, y no todo el mundo tiene conocimientos como para hacer las cosas con un mínimo de criterio, y no les queda otro remedio que poder salir del paso.
Gracias y buen fin de semana.
Hola sesardelaisla
Agradecemos a aleph20 y a Theliel su colaboración y aportaciones al hilo. Por nuestra parte confirmarte que el hilo sigue abierto y a tú disposición para que se sigan pudiendo recibir nuevas aportaciones.
Un saludo.
Fernando.
