Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

MLD-Snooping verstehen

Multicast Listener Discovery (MLD)-Snooping schränkt die Überflutung von IPv6-Multicast-Datenverkehr auf VLANs ein. Wenn MLD-Snooping in einem VLAN aktiviert ist, untersucht ein Gerät von Juniper Networks MLD-Nachrichten zwischen Hosts und Multicast-Routern und lernt, welche Hosts am Empfang von Datenverkehr für eine Multicast-Gruppe interessiert sind. Auf der Grundlage seiner Erkenntnisse leitet das Gerät dann den Multicast-Datenverkehr nur an die Schnittstellen im VLAN weiter, die mit interessierten Empfängern verbunden sind, anstatt den Datenverkehr an alle Schnittstellen zu fluten.

MLD Snooping unterstützt MLD Version 1 (MLDv1) und MLDv2. Weitere Informationen zu MLDv1 und MLDv2 finden Sie in den folgenden Standards:

  • MLDv1 – Siehe RFC 2710, Multicast Listener Discovery (MLD) für IPv6.

  • MLDv2 – Siehe RFC 3810, Multicast Listener Discovery Version 2 (MLDv2) für IPv6.

Vorteile von MLD Snooping

  • Optimized bandwidth utilizationDer Hauptvorteil von MLD-Snooping besteht darin, dass die Paketflut reduziert wird. IPv6-Multicast-Daten werden selektiv an eine Liste von Ports weitergeleitet, die die Daten empfangen möchten, anstatt an alle Ports in einem VLAN geflutet zu werden.

  • Improved security– Denial-of-Service-Angriffe von unbekannten Quellen werden verhindert.

So funktioniert MLD Snooping

Standardmäßig überflutet das Gerät Layer-2-Multicast-Datenverkehr auf allen Schnittstellen, die zu diesem VLAN auf dem Gerät gehören, mit Ausnahme der Schnittstelle, die die Quelle des Multicast-Datenverkehrs ist. Dieses Verhalten kann erhebliche Mengen an Bandbreite beanspruchen.

Sie können MLD-Snooping aktivieren, um diese Überflutung zu vermeiden. Wenn Sie MLD-Snooping aktivieren, überwacht das Gerät MLD-Nachrichten zwischen Empfängern (Hosts) und Multicast-Routern und verwendet den Inhalt der Nachrichten, um eine IPv6-Multicast-Weiterleitungstabelle zu erstellen – eine Datenbank mit IPv6-Multicast-Gruppen und den Schnittstellen, die mit den interessierten Mitgliedern jeder Gruppe verbunden sind. Wenn das Gerät Multicast-Datenverkehr für eine Multicast-Gruppe empfängt, verwendet es die Weiterleitungstabelle, um den Datenverkehr nur an Schnittstellen weiterzuleiten, die mit Empfängern verbunden sind, die zur Multicast-Gruppe gehören.

Abbildung 1 zeigt ein Beispiel für einen Multicast-Datenverkehrsfluss mit aktiviertem MLD-Snooping.

Abbildung 1: Multicast-Datenverkehrsfluss mit aktiviertem Network setup with a multicast router forwarding traffic for Group 1 and Group 2. EX Series Switch connects to Host A and B directly, Host 1 and 3 in Group 1, Host 2 and 4 in Group 2 via multicast traffic distribution. MLD Snooping

MLD-Nachrichtentypen

Multicast-Router verwenden MLD, um für jedes ihrer angeschlossenen physischen Netzwerke zu erfahren, welche Gruppen interessierte Zuhörer haben. In einem beliebigen Subnetz wird ein Multicast-Router ausgewählt, der als MLD-Abfrager fungiert. Der MLD-Abfrager sendet die folgenden Arten von Abfragen an Hosts:

  • Allgemeine Abfrage: Fragt, ob ein Host eine Gruppe abhört.

  • Gruppenspezifische Abfrage: Fragt, ob ein Host eine bestimmte Multicast-Gruppe überwacht. Diese Abfrage wird als Antwort auf einen Host gesendet, der die Multicast-Gruppe verlässt, und ermöglicht es dem Router, schnell festzustellen, ob verbleibende Hosts an der Gruppe interessiert sind.

  • Gruppen- und quellenspezifische Abfrage – (nur MLD Version 2) Fragt, ob ein Host Gruppen-Multicast-Datenverkehr von einer bestimmten Multicast-Quelle überwacht. Diese Abfrage wird als Antwort an einen Host gesendet, der angibt, dass er nicht mehr am Empfang von Gruppen-Multicast-Datenverkehr von der Multicast-Quelle interessiert ist, und ermöglicht es dem Router, schnell festzustellen, dass alle verbleibenden Hosts am Empfang von Gruppen-Multicast-Datenverkehr von dieser Quelle interessiert sind.

Hosts, die Multicast-Listener sind, senden die folgenden Arten von Nachrichten:

  • Mitgliedschaftsbericht: Gibt an, dass der Host einer bestimmten Multicast-Gruppe beitreten möchte.

  • Bericht verlassen: Gibt an, dass der Host eine bestimmte Multicast-Gruppe verlassen möchte.

Nur MLDv1-Hosts verwenden zwei verschiedene Arten von Berichten, um anzugeben, ob sie einer Gruppe beitreten oder sie verlassen möchten. MLDv2-Hosts senden nur eine Art von Bericht, dessen Inhalt angibt, ob sie einer Gruppe beitreten oder sie verlassen möchten. Der Einfachheit halber verwendet die MLD-Snooping-Dokumentation jedoch den Begriff Mitgliedschaftsbericht für einen Bericht, der angibt, dass ein Host einer Gruppe beitreten möchte, und verwendet den Begriff Urlaubsbericht für einen Bericht, der angibt, dass ein Host eine Gruppe verlassen möchte.

Beitreten und Verlassen von Multicast-Gruppen

Hosts können Multicast-Gruppen auf zwei Arten beitreten:

  • Durch Senden eines unaufgeforderten Mitgliedschaftsberichts, der die Multicast-Gruppe angibt, der der Host beitreten möchte.

  • Durch Senden eines Mitgliedschaftsberichts als Antwort auf eine Anfrage von einem Multicast-Router.

Ein Multicast-Router leitet weiterhin Multicast-Datenverkehr an eine Schnittstelle weiter, vorausgesetzt, dass mindestens ein Host auf dieser Schnittstelle auf die regelmäßigen allgemeinen Abfragen antwortet, die seine Mitgliedschaft angeben. Damit ein Host Mitglied einer Multicast-Gruppe bleibt, muss er daher weiterhin auf die regelmäßigen allgemeinen Abfragen antworten.

Hosts können Multicast-Gruppen auf zwei Arten verlassen:

  • Indem Sie nicht innerhalb eines festgelegten Intervalls auf regelmäßige Abfragen antworten. Dies führt zu einem sogenannten "stillen Urlaub".

  • Durch Versenden eines Urlaubsberichts.

Hinweis:

Wenn ein Host über einen Hub mit dem Gerät verbunden ist, verlässt der Host die Multicast-Gruppe nicht automatisch, wenn er die Verbindung zum Hub trennt. Der Host bleibt Mitglied der Gruppe, bis die Gruppenmitgliedschaft abläuft und ein stiller Urlaub auftritt. Wenn ein anderer Host eine Verbindung mit dem Hub-Port herstellt, bevor der stille Urlaub auftritt, empfängt der neue Host möglicherweise den Gruppen-Multicast-Datenverkehr bis zum stillen Verlassen, obwohl er nie einen Mitgliedschaftsbericht gesendet hat.

Unterstützung für MLDv2 Multicast-Quellen

In MLDv2 kann ein Host einen Mitgliedschaftsbericht senden, der eine Liste von Quelladressen enthält. Wenn der Host einen Mitgliedschaftsbericht im INCLUDE-Modus sendet, ist der Host nur an Gruppen-Multicast-Datenverkehr von diesen Quellen in der Quelladressliste interessiert. Wenn der Host einen Mitgliedschaftsbericht im EXCLUDE-Modus sendet, ist der Host an Gruppen-Multicast-Datenverkehr von einer beliebigen Quelle außer den Quellen in der Quelladressliste interessiert. Ein Host kann auch einen EXCLUDE-Bericht senden, in dem der Quellenlistenparameter leer ist, der als EXCLUDE NULL-Bericht bezeichnet wird. Ein EXCLUDE NULL-Bericht gibt an, dass der Host der Multicast-Gruppe beitreten und Pakete von allen Quellen empfangen möchte.

Geräte, die MLD-Snooping unterstützen, unterstützen MLDv2-Mitgliedschaftsberichte, die sich im INCLUDE- und EXCLUDE-Modus befinden.

MLD-Snooping- und Weiterleitungsschnittstellen

Um zu bestimmen, wie Multicast-Datenverkehr weitergeleitet werden soll, verwaltet das Gerät mit aktiviertem MLD-Snooping Informationen zu den folgenden Schnittstellen in seiner Multicast-Weiterleitungstabelle:

  • Multicast-Router-Schnittstellen: Diese Schnittstellen führen zu Multicast-Routern oder MLD-Abfragen.

  • Schnittstellen für Gruppenmitglieder: Diese Schnittstellen führen zu Hosts, die Mitglieder von Multicast-Gruppen sind.

Das Gerät lernt diese Schnittstellen kennen, indem es den MLD-Datenverkehr überwacht. Wenn eine Schnittstelle MLD-Abfragen empfängt, fügt das Gerät die Schnittstelle als Multicast-Router-Schnittstelle zu seiner Multicast-Weiterleitungstabelle hinzu. Wenn eine Schnittstelle Mitgliedschaftsberichte für eine Multicast-Gruppe empfängt, fügt das Gerät die Schnittstelle als Gruppenmitgliedsschnittstelle zu seiner Multicast-Weiterleitungstabelle hinzu.

Tabelleneinträge für Schnittstellen, die das Gerät erfährt, sind veraltet. Wenn beispielsweise eine gelernte Multicast-Router-Schnittstelle innerhalb eines bestimmten Intervalls keine MLD-Abfragen empfängt, entfernt das Gerät den Eintrag für diese Schnittstelle aus seiner Multicast-Weiterleitungstabelle.

Hinweis:

Damit das Gerät Multicast-Router-Schnittstellen und Gruppenmitgliederschnittstellen lernen kann, muss ein MLD-Abfrager im Netzwerk vorhanden sein. Damit das Gerät selbst als MLD-Abfrage fungieren kann, muss MLD auf dem Gerät aktiviert sein.

Sie können eine Schnittstelle statisch als Multicast-Router-Schnittstelle oder als Gruppenmitgliedsschnittstelle konfigurieren. Das Gerät fügt seiner Multicast-Weiterleitungstabelle eine statische Schnittstelle hinzu, ohne sich mit der Schnittstelle vertraut machen zu müssen, und der Eintrag in der Tabelle unterliegt keiner Alterung. Sie können eine Mischung aus statisch konfigurierten und dynamisch erlernten Schnittstellen auf dem Gerät haben.

Allgemeine Weiterleitungsregeln

Multicast-Datenverkehr, der auf der Geräteschnittstelle in einem VLAN empfangen wird, in dem MLD-Snooping aktiviert ist, wird gemäß den folgenden Regeln weitergeleitet.

Der Datenverkehr des MLD-Protokolls wird wie folgt weitergeleitet:

  • Allgemeine MLD-Anfragen, die auf einer Multicast-Router-Schnittstelle eingehen, werden an alle anderen Schnittstellen im VLAN weitergeleitet.

  • MLD-gruppenspezifische Anfragen, die auf einer Multicast-Router-Schnittstelle eingehen, werden nur an die Schnittstellen im VLAN weitergeleitet, die Mitglieder der Gruppe sind.

  • MLD-Berichte, die auf einer Hostschnittstelle eingehen, werden an Multicast-Router-Schnittstellen im selben VLAN weitergeleitet, jedoch nicht an die anderen Hostschnittstellen im VLAN.

Multicast-Datenverkehr, der kein MLD-Protokolldatenverkehr ist, wird wie folgt weitergeleitet:

  • Ein nicht registriertes Multicast-Paket, d. h. ein Paket für eine Gruppe, die keine aktuellen Mitglieder hat, wird an alle Multicast-Router-Schnittstellen im VLAN weitergeleitet.

  • Ein registriertes Multicast-Paket wird nur an die Hostschnittstellen im VLAN weitergeleitet, die Mitglieder der Multicast-Gruppe sind, und an alle Multicast-Router-Schnittstellen im VLAN.

Hinweis:

Wenn IGMP- und MLD-Snooping im selben VLAN aktiviert sind, werden im Rahmen der IGMP- und MLD-Snooping-Konfiguration Multicast-Router-Schnittstellen erstellt. Nicht registrierter Multicast-Datenverkehr wird nicht blockiert und kann über Router Schnittstellen geleitet werden, sodass aufgrund von Hardwarebeschränkungen nicht registrierter IPv4-Multicast-Datenverkehr durch die im Rahmen der MLD-Snooping-Konfiguration erstellten Multicast-Router-Schnittstellen und nicht registrierter IPv6-Multicast-Datenverkehr durch Multicast-Router-Schnittstellen geleitet werden kann, die als Teil der IGMP-Snooping-Konfiguration erstellt wurden.

Beispiele für MLD Snooping Multicast-Weiterleitung

Die folgenden Beispiele veranschaulichen, wie MLD-Snooping den Multicast-Datenverkehr in verschiedenen Topologien weiterleitet:

Szenario 1: Geräteweiterleitung von Multicast-Datenverkehr an einen Multicast-Router und Hosts

In der in Abbildung 2 dargestellten Topologie empfängt das Gerät, das als Layer-2-Gerät fungiert, Multicast-Datenverkehr der Multicast-Gruppe ff1e::2010 von Quelle A, die mit dem Multicast-Router verbunden ist. Es empfängt auch Multicast-Datenverkehr der Multicast-Gruppe ff15::2 von Quelle B, die direkt mit dem Gerät verbunden ist. Alle Schnittstellen auf dem Gerät gehören zum selben VLAN.

Da das Gerät MLD-Abfragen vom Multicast-Router auf Schnittstelle P1 empfängt, erfährt das MLD-Snooping, dass Schnittstelle P1 eine Multicast-Router-Schnittstelle ist, und fügt die Schnittstelle zu seiner Multicast-Weiterleitungstabelle hinzu. Er leitet alle allgemeinen MLD-Abfragen, die er auf dieser Schnittstelle erhält, an alle Hostschnittstellen auf dem Gerät weiter und leitet wiederum Mitgliedschaftsberichte, die er von Hosts erhält, an die Multicast-Router-Schnittstelle weiter.

Im Beispiel haben die Hosts A und C auf die allgemeinen Abfragen mit Mitgliedschaftsberichten für die Gruppe ff1e::2010 geantwortet. MLD-Snooping fügt die Schnittstellen P2 und P4 zu seiner Multicast-Weiterleitungstabelle als Mitgliedsschnittstellen für die Gruppe ff1e::2010 hinzu. Er leitet den von Quelle A empfangenen Gruppen-Multicast-Datenverkehr an die Hosts A und C weiter, nicht jedoch an die Hosts B und D.

Host B hat auf die allgemeinen Fragen mit einem Mitgliedschaftsbericht für die Gruppe ff15::2 geantwortet. Das Gerät fügt seiner Multicast-Weiterleitungstabelle die Schnittstelle P3 als Mitgliedsschnittstelle für die Gruppe ff15::2 hinzu und leitet den empfangenen Multicast-Datenverkehr von Quelle B an Host B weiter. Das Gerät leitet auch den empfangenen Multicast-Datenverkehr von Quelle B an die Multicast-Router-Schnittstelle P1 weiter.

Abbildung 2: Szenario 1: Geräteweiterleitung von Multicast-Datenverkehr an einen Multicast-Router und Hosts Multicast routing diagram: Multicast Router connects Sources A ff1e::2010 and B ff15::2 to Hosts A, B, C, and D. Arrows show traffic flow.

Szenario 2: Geräteweiterleitung von Multicast-Datenverkehr an ein anderes Gerät

In der in Abbildung 3 dargestellten Topologie ist eine Multicast-Quelle mit Gerät A verbunden. Gerät A wiederum ist mit einem anderen Gerät, Gerät B, verbunden. Hosts auf Gerät A und B sind potenzielle Mitglieder der Multicast-Gruppe. Beide Geräte agieren als Layer-2-Geräte, und alle Schnittstellen auf den Geräten sind Mitglieder desselben VLANs.

Gerät A empfängt MLD-Abfragen vom Multicast-Router an Schnittstelle P1, wodurch Schnittstelle P1 zu einer Multicast-Router-Schnittstelle für Gerät A wird. Gerät A leitet alle allgemeinen Anfragen, die es über diese Schnittstelle erhält, an die anderen Schnittstellen auf dem Gerät weiter, einschließlich der Schnittstelle, die Gerät B verbindet. Da Gerät B die weitergeleiteten MLD-Abfragen an Schnittstelle P6 empfängt, ist P6 die Multicast-Router-Schnittstelle für Gerät B. Gerät B leitet den Mitgliedschaftsbericht, den es von Host C erhält, über seine Multicast-Router-Schnittstelle an Gerät A weiter. Gerät A leitet den Mitgliedschaftsbericht an seine Multicast-Router-Schnittstelle weiter, schließt Schnittstelle P5 als Gruppenmitgliedsschnittstelle in seine Multicast-Weiterleitungstabelle ein und leitet Multicast-Datenverkehr von der Quelle an Gerät B weiter.

Abbildung 3: Szenario 2: Geräteweiterleitung von Multicast-Datenverkehr an ein anderes Gerät Network topology diagram showing multicast communication: Source server sends multicast traffic through a router to Switch A and Switch B. Hosts A and B connect to Switch A; Hosts C and D connect to Switch B.

In bestimmten Implementierungen müssen Sie möglicherweise P6 auf Gerät B als statische Multicast-Router-Schnittstelle konfigurieren, um eine Verzögerung beim Empfang von Multicast-Datenverkehr auf einem Host zu vermeiden. Wenn Gerät B beispielsweise unerwünschte Mitgliedschaftsberichte von seinen Hosts erhält, bevor es erfährt, welche Schnittstelle seine Multicast-Router-Schnittstelle ist, leitet es diese Berichte nicht an Gerät A weiter. Wenn Gerät A dann Multicast-Datenverkehr empfängt, leitet es den Datenverkehr nicht an Gerät B weiter, da es keine Mitgliedschaftsberichte auf Schnittstelle P5 erhalten hat. Dieses Problem wird behoben, wenn der Multicast-Router seine nächste allgemeine Anfrage sendet. Dies kann jedoch zu einer Verzögerung beim Empfang von Multicast-Datenverkehr auf dem Host führen. Sie können die Schnittstelle P6 statisch als Multicast-Router-Schnittstelle konfigurieren, um dieses Problem zu lösen.

Szenario 3: Gerät, das nur mit Hosts verbunden ist (keine MLD-Abfrage)

In der in Abbildung 4 dargestellten Topologie ist das Gerät mit einer Multicast-Quelle und mit Hosts verbunden. Es gibt keinen Multicast-Router in dieser Topologie – daher gibt es auch keine MLD-Abfrage. Ohne eine MLD-Abfrage, auf die er antworten kann, sendet ein Host keine regelmäßigen Mitgliedschaftsberichte. Selbst wenn der Host einen unerwünschten Mitgliedschaftsbericht sendet, um einer Multicast-Gruppe beizutreten, tritt seine Mitgliedschaft in der Multicast-Gruppe daher ab.

Damit MLD-Snooping in diesem Netzwerk ordnungsgemäß funktioniert, sodass das Gerät Multicast-Datenverkehr nur an die Hosts A und C weiterleitet, haben Sie folgende Möglichkeiten:

  • Konfigurieren Sie die Schnittstellen P2 und P4 als statische Gruppenmitgliedsschnittstellen.

  • Konfigurieren Sie eine geroutete VLAN-Schnittstelle (RVI), auch als integrierte Routing- und Bridging-Schnittstelle (IRB) bezeichnet, auf dem VLAN und aktivieren Sie MLD darauf. In diesem Fall fungiert das Gerät selbst als MLD-Abfrager, und die Hosts können der Multicast-Gruppe dynamisch beitreten und ihre Gruppenmitgliedschaft aktualisieren, indem sie auf die Abfragen antworten.

Abbildung 4: Szenario 3: Gerät, das nur mit Hosts verbunden ist (keine MLD-Abfrage) Network topology diagram showing data flow from a source device to multiple hosts through a switch in a LAN setup.

Szenario 4: Layer-2/Layer-3-Geräteweiterleitung von Multicast-Datenverkehr zwischen VLANs

In der in Abbildung 5 dargestellten Topologie sind eine Multicast-Quelle, Multicast-Router A und die Hosts A und B mit dem Gerät verbunden und befinden sich in VLAN 10. Multicast-Router B und die Hosts C und D sind ebenfalls mit dem Gerät verbunden und befinden sich in VLAN 20.

In einer reinen Layer-2-Umgebung wird der Datenverkehr nicht zwischen VLANs weitergeleitet. Damit Host C den Multicast-Datenverkehr von der Quelle auf VLAN 10 empfangen kann, müssen RVIs (oder IRB-Schnittstellen) auf VLAN 10 und VLAN 20 erstellt werden, um das Routing des Multicast-Datenverkehrs zwischen den VLANs zu ermöglichen.

Abbildung 5: Szenario 4: Layer-2-/Layer-3-Gerät leitet Multicast-Datenverkehr zwischen VLANs Network topology with multicast routing and VLANs: Source 11.1.1.10 sends multicast traffic via Multicast Routers A and B to Hosts A and B on VLAN 10 and Hosts C and D on VLAN 20. weiter

Plattformspezifisches MLD-Snooping-Verhalten

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Verwenden Sie die folgende Tabelle, um das plattformspezifische Verhalten für Ihre Plattform zu überprüfen.

Tabelle 1: Plattformspezifisches MLD-Snooping-Verhalten

Plattform

Unterschied

Firewalls der SRX-Serie, Switches der QFX-Serie und Switches der EX-Serie mit MLD-Snooping, mit Ausnahme von EX9200-Switches

  • Keine Weiterleitung auf Source-Basis. Stattdessen konsolidiert das Gerät alle Berichte über den INCLUDE- und EXCLUDE-Modus, die es in einem VLAN für eine bestimmte Gruppe erhält, in einer einzigen Route, die alle Multicast-Quellen für diese Gruppe enthält, wobei der nächste Hop alle Schnittstellen sind, die interessierte Empfänger für die Gruppe haben. Infolgedessen können interessierte Empfänger im VLAN Datenverkehr von einer Quelle empfangen, die sie nicht in ihren INCLUDE-Bericht aufgenommen haben, oder von einer Quelle, die sie in ihrem EXCLUDE-Bericht ausgeschlossen haben. Wenn beispielsweise Host 1 Datenverkehr für Gruppe G von Quelle A und Host 2 Datenverkehr für Gruppe G von Quelle B möchte, empfangen beide Datenverkehr für Gruppe G, unabhängig davon, ob A oder B den Datenverkehr sendet.

Zugehörige Dokumentation