Beispiel: Konfigurieren von MLD-Snooping auf Geräten der SRX-Serie
Sie können MLD-Snooping in einem VLAN aktivieren, um die Überflutung von IPv6-Multicast-Datenverkehr in einem VLAN einzuschränken. Wenn MLD-Snooping aktiviert ist, untersucht die Firewall der SRX-Serie MLD-Nachrichten zwischen Hosts und Multicast-Routern und erkennt, welche Hosts am Empfang von Multicast-Datenverkehr für eine Multicast-Gruppe interessiert sind. Basierend auf den gewonnenen Erkenntnissen leitet das Gerät IPv6-Multicast-Datenverkehr nur an die Schnittstellen weiter, die mit interessierten Empfängern verbunden sind, anstatt den Datenverkehr an alle Schnittstellen zu überfluten.
In diesem Beispiel wird beschrieben, wie MLD-Snooping konfiguriert wird:
Anforderungen
In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:
Eine Firewall der SRX-Serie
Junos OS Version 18.1R1
Bevor Sie MLD-Snooping konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:
Das VLAN auf dem Gerät wurde konfiguriert
vlan100.Zugeordnete Schnittstellen
ge-0/0/0,ge-0/0/1,ge-0/0/2undge-0/0/3bisvlan100Konfiguriert als Trunk-Schnittstelle
ge-0/0/3.
Übersicht und Topologie
In diesem Beispiel befinden sich die Schnittstellen ge-0/0/0, ge-0/0/1und ge-0/0/2 auf dem Gerät in vlan100 und sind mit Hosts verbunden, die potenzielle Multicastempfänger sind. Schnittstelle ge-0/0/3, eine Trunk-Schnittstelle ebenfalls in vlan100, ist mit einem Multicast-Router verbunden. Der Router fungiert als MLD-Abfrager und leitet den Multicast-Datenverkehr für die Gruppe 2001:db8::1 von einer Multicast-Quelle an das Gerät weiter.
Topologie
Die Beispieltopologie ist in Abbildung 1 dargestellt.
In dieser Beispieltopologie leitet der Multicast-Router Multicast-Datenverkehr von der Quelle an das Gerät weiter, wenn er von einem der Hosts, z. B. Host B, einen memberhsip-Bericht für die Gruppe 2001:db8::1 empfängt. Wenn MLD-Snooping nicht vlan100aktiviert ist, überflutet das Gerät den Multicast-Datenverkehr auf allen Schnittstellen ( vlan100 mit Ausnahme der Schnittstelle ge-0/0/3). Wenn MLD-Snooping aktiviert vlan100ist, überwacht das Gerät die MLD-Nachrichten zwischen den Hosts und dem Router und kann so feststellen, dass nur Host B am Empfang des Multicast-Datenverkehrs interessiert ist. Das Gerät leitet den Multicast-Datenverkehr dann nur an die Schnittstelle ge-0/0/1weiter.
In diesem Beispiel wird gezeigt, wie Sie MLD-Snooping für vlan100aktivieren. Außerdem wird gezeigt, wie die folgenden optionalen Konfigurationen ausgeführt werden, wodurch die Latenz beim Gruppenbeitritt und beim Verlassen der Latenz verringert werden kann:
Konfigurieren Sie den sofortigen Austritt im VLAN. Wenn der sofortige Urlaub konfiguriert ist, beendet das Gerät die Weiterleitung von Multicast-Datenverkehr auf einer Schnittstelle, wenn es erkennt, dass das letzte Mitglied der Multicastgruppe die Gruppe verlassen hat. Wenn der sofortige Abschied nicht konfiguriert ist, wartet das Gerät, bis die gruppenspezifischen Mitgliedschaftsabfragen eine Zeitüberschreitung aufweisen, bevor es die Weiterleitung des Datenverkehrs beendet
Konfiguration als statische Multicast-Router-Schnittstelle
ge-0/0/3. In dieser Topologiege-0/0/3führt immer zum Multicast-Router. Durch die statische Konfigurationge-0/0/3als Multicast-Router-Schnittstelle vermeiden Sie Verzögerungen, die dadurch entstehen, dass das Gerät lernen muss, dassge-0/0/3es sich um eine Multicast-Router-Schnittstelle handelt.
Konfiguration
So konfigurieren Sie MLD-Snooping auf einem Gerät:
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set routing-options nonstop-routing set protocols mld-snooping vlan vlan100 query-interval 200 set protocols mld-snooping vlan vlan100 query-response-interval 0.4 set protocols mld-snooping vlan vlan100 query-last-member-interval 0.1 set protocols mld-snooping vlan vlan100 robust-count 4 set protocols mld-snooping vlan vlan100 immediate-leave set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50 set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1 set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie MLD-Snooping:
Konfigurieren Sie die Schnittstellen für den Zugriffsmodus.
[edit interfaces] user@host# set ge-0/0/0 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100
Konfigurieren Sie die Schnittstelle für den Trunk-Modus.
[edit interfaces] user@host# set ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100
Konfigurieren Sie das VLAN.
[edit vlans vlan100] user@host# set vlans v100 vlan-id 100
Konfigurieren des Nonstop-Routings
[edit] user@host# set routing-options nonstop-routing
Konfigurieren Sie den Grenzwert für die Anzahl der Multicastgruppen, die auf der Schnittstelle ge-0/0/1.0 zulässig sind, auf 50.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50
Konfigurieren Sie das Gerät so, dass eine Gruppenmitgliedschaft sofort aus einer Schnittstelle entfernt wird, wenn es eine Abwesenheitsnachricht von dieser Schnittstelle empfängt, ohne auf den Austausch anderer MLD-Nachrichten zu warten.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 immediate-leave
Konfigurieren Sie das Interface ge-0/0/2.0 statisch als Multicast-Router-Schnittstelle.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1
Konfigurieren Sie eine Schnittstelle so, dass sie ausschließlich dem Router zugewandt ist (um Multicast-Datenverkehr zu empfangen).
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
Konfigurieren Sie eine Schnittstelle so, dass sie ausschließlich auf den Host ausgerichtet ist (um MLD-Abfragenachrichten zu verwerfen).
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface
Konfigurieren Sie die IGMP-Nachrichtenintervalle und die Anzahl der Robustheiten.
[edit vlans vlan100] uer@host# set protocols mld-snooping vlan v100 query-interval 200 uer@host# set protocols mld-snooping vlan v100 query-response-interval 0.4 uer@host# set protocols mld-snooping vlan v100 query-last-member-interval 0.1 uer@host# set protocols mld-snooping vlan v1 robust-count 4
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@host# commit
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show protocols mld-snooping Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show protocols mld-snooping
vlan vlan100 {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
interface ge-0/0/1.0 {
host-only-interface;
}
interface ge-0/0/0.0 {
group-limit 50;
}
interface ge-0/0/2.0 {
static {
group 2001:db8::1;
}
}
interface ge-0/0/3.0 {
multicast-router-interface;
}
}
Überprüfen der MLD-Snooping-Konfiguration
Führen Sie die folgende Aufgabe aus, um zu überprüfen, ob MLD-Snooping im VLAN aktiviert ist und die MLD-Snooping-Weiterleitungsschnittstellen korrekt sind:
Überprüfen der Mitgliedschaft der MLD-Snooping-Schnittstelle im VLAN VLAN100
Zweck
Stellen Sie sicher, dass MLD-Snooping aktiviert vlan100 und die Multicast-Router-Schnittstelle statisch konfiguriert ist:
Aktion
Geben Sie im Betriebsmodus den show mld snooping membership Befehl ein.
user@host> show mld snooping membership
Instance: default-switch
Vlan: vlan100
Learning-Domain: default
Interface: ge-0/0/0.0, Groups: 0
Interface: ge-0/0/1.0, Groups: 0
Interface: ge-0/0/2.0, Groups: 1
Group: 2001:db8::1
Group mode: Exclude
Source: ::
Last reported by: Local
Group timeout: 0 Type: Static
Bedeutung
MLD-Snooping wird auf vlan100ausgeführt, und interface ge-0/0/3.0 ist eine statisch konfigurierte Multicast-Router-Schnittstelle. Da die Multicast-Gruppe 2001:db8::1 aufgelistet ist, ist mindestens ein Host im VLAN ein aktuelles Mitglied der Multicast-Gruppe, und dieser Host befindet sich auf der Schnittstelle ge-0/0/1.0.