Grundlegendes zur Layer-3-Multicast-Funktionalität auf der SRX5K-MPC
Multicast ist eine Methode der Datenverkehrsverteilung nach dem Motto "Eine Quelle, viele Ziele", was bedeutet, dass nur die Ziele, die explizit angeben, dass sie die Informationen von einer bestimmten Quelle empfangen müssen, den Datenverkehrsstrom erhalten.
In der Datenebene des Gehäuses der SRX-Serie leitet der SRX5000-Line-Modul-Port-Concentrator (SRX5K-MPC) Layer-3-IP-Multicast-Datenpakete weiter, zu denen Multicast-Protokollpakete (z. B. MLD-, IGMP- und PIM-Pakete) und die Datenpakete gehören.
In eingehender Richtung empfängt der MPC Multicast-Pakete von einer Schnittstelle und leitet sie an den zentralen Punkt oder an eine Services Processing Unit (SPU) weiter. Die SPU führt Multicast-Routensuche, eine datenflussbasierte Sicherheitsüberprüfung und Paketreplikation durch.
In ausgehender Richtung empfängt die MPC Kopien eines Multicast-Pakets oder eines Layer-3-Multicast-Kontrollprotokollpakets von der SPU und überträgt sie entweder an Multicast-fähige Router oder an Hosts in einer Multicast-Gruppe.
Im Gehäuse der SRX-Serie führt die SPU eine Multicast-Routensuche durch, falls verfügbar, um ein eingehendes Multicast-Paket weiterzuleiten, und repliziert es für jede ausgehende Multicast-Schnittstelle. Nach dem Empfang replizierter Multicast-Pakete und der entsprechenden ausgehenden Schnittstelleninformationen von der SPU überträgt die MPC diese Pakete an die nächsten Hops.
Bei allen Firewalls der SRX-Serie beträgt die Failover-Verzögerung während eines RG1-Failovers mit Multicast-Datenverkehr und einer hohen Anzahl von Multicast-Sitzungen 90 bis 120 Sekunden für die Wiederaufnahme des Datenverkehrs auf dem sekundären Knoten. Die Verzögerung von 90 bis 120 Sekunden gilt nur für das erste Failover. Bei nachfolgenden Failovern wird der Datenverkehr innerhalb von 8 bis 18 Sekunden fortgesetzt.