Ma supposition serait que ce n'est pas un problème de WAN en soi, mais que l'interface côté LAN de votre routeur est submergée par des trames multicast inondées par votre commutateur.
Comme cela a été mentionné dans un autre commentaire, vous devrez activer le snooping IGMP pour permettre à votre commutateur de limiter correctement les trames multicast. Vous devrez probablement également activer le questeur IGMP snooping, à moins que vous n'ayez un routeur multicast (PIM) sur chacune de vos VLAN. Sur un commutateur Cisco, vous pouvez activer le snooping IGMP et le questeur snooping en saisissant les deux commandes suivantes en mode de configuration globale :
ip igmp snooping
ip igmp snooping querier
Vous devez vous assurer que le snooping igmp est activé sur chaque commutateur de votre réseau. Le questeur de snooping n'a besoin d'être activé que sur un commutateur, à condition que ce commutateur ait une IP dans chacune de vos VLAN. À ma connaissance, cela ne nuira pas d'activer également le questeur de snooping sur chaque commutateur. Notez que pour que le questeur de snooping fonctionne, votre commutateur aura besoin d'une IP dans chacune de vos VLAN, ou du moins dans chaque VLAN où vous souhaitez limiter le trafic multicast qui vous préoccupe.
Si vous vous demandez pourquoi vous avez besoin du snooping IGMP :
Comme vous le savez probablement, normalement un commutateur délivre le trafic en consultant sa table CAM. La table CAM est remplie en inspectant l'adresse MAC source de chaque trame reçue par le commutateur. Chaque adresse MAC source que voit le commutateur est ajoutée à la table CAM, avec le port de commutateur par lequel la trame en question est entrée dans le commutateur. De cette manière, le commutateur "apprend" quelles adresses MAC sont connectées à chaque port.
Le commutateur utilise la table CAM pour déterminer où délivrer les trames entrantes. Si l'adresse MAC de destination est trouvée dans la table CAM, le commutateur sait à quel port délivrer la trame, et la trame est délivrée uniquement à ce port. Si l'adresse MAC de destination n'est PAS trouvée dans la table CAM, la trame est inondée sur chaque port du commutateur.
Avec le trafic multicast, l'adresse MAC source de la trame sera l'adresse MAC de l'émetteur multicast, mais l'adresse MAC de destination de la trame sera l'adresse MAC d'un groupe multicast, pas l'adresse MAC d'un PC particulier. Cette adresse MAC multicast ne devrait jamais normalement être l'adresse source d'une trame, donc en opération normale, le commutateur ne saura pas où envoyer les trames multicast. Il n'aura pas le choix que d'inonder les trames sur chaque port. Lorsque cela se produit avec un flux multicast vraiment important, ces trames inondées peuvent parfois submerger d'autres systèmes sur le réseau.
IGMP est en fait un protocole de couche 3 conçu pour permettre aux hôtes IP d'informer les routeurs IP qu'ils souhaitent rejoindre un groupe multicast. Techniquement, IGMP n'a rien à voir avec les commutateurs et le fonctionnement de la couche 2, mais un certain nombre de fabricants de commutateurs, notamment Cisco, ont ajouté des fonctionnalités à leurs commutateurs permettant au commutateur d'écouter (ou de snooper) le trafic IGMP entre les hôtes IP et les routeurs IP activés pour le multicast.
Malheureusement, le snooping IGMP ne fonctionne que s'il y a un routeur multicast sur le(s) sous-réseau(s) en question. S'il n'y a pas de routeur activé pour le multicast, il n'y a pas de conversation IGMP à "snooper". C'est là qu'intervient le questeur de snooping IGMP. Il envoie les requêtes d'adhésion IGMP qui seraient normalement envoyées par un routeur multicast PIM, initiant ainsi l'échange pour que le commutateur "snoope".
Il serait agréable que le snooping IGMP soit activé par défaut sur la plupart des commutateurs, mais je suppose que ce n'est pas le cas parce que, bien qu'IGMP soit une norme de l'IETF, il n'existe pas de norme réelle pour le snooping IGMP.