AUF DIESER SEITE
Konfigurieren von MLD Snooping auf einem Junos OS Switch VLAN (CLI-Verfahren)
Sie können MLD-Snooping auf einem VLAN aktivieren, um das Flooding von IPv6-Multicast-Datenverkehr auf einem VLAN einzuschränken. Wenn MLD-Snooping aktiviert ist, untersucht ein Switch MLD-Nachrichten zwischen Hosts und Multicast-Routern und lernt, welche Hosts am Empfang von Multicast-Datenverkehr für eine Multicast-Gruppe interessiert sind. Basierend auf den gewonnenen Erkenntnissen leitet der Switch den IPv6-Multicast-Datenverkehr dann nur an die Schnittstellen weiter, die mit den interessierten Empfängern verbunden sind, anstatt den Datenverkehr an alle Schnittstellen weiterzuleiten.
MLD-Snooping ist auf dem Switch standardmäßig nicht aktiviert. So aktivieren Sie MLD-Snooping auf allen VLANs:
[edit] user@switch# set protocols mld-snooping vlan all
Für viele Netzwerke erfordert MLD-Snooping keine weitere Konfiguration.
Sie können die folgenden optionalen Konfigurationen pro VLAN durchführen:
Selektives Aktivieren von MLD-Snooping auf bestimmten VLANs.
Hinweis:Sie können MLD-Snooping nicht auf einem sekundären VLAN konfigurieren.
Geben Sie die MLD-Version für die allgemeine Abfrage an, die der Switch an eine Schnittstelle sendet, wenn die Schnittstelle aktiviert wird.
Aktivieren Sie sofortiges Verlassen in einem VLAN oder allen VLANs. "Sofortiger Urlaub" verkürzt die Zeit, die der Switch benötigt, um die Weiterleitung von Multicast-Datenverkehr zu beenden, wenn der letzte Mitgliedshost auf der Schnittstelle die Gruppe verlässt.
Konfigurieren Sie eine Schnittstelle als statische Multicast-Router-Schnittstelle für ein VLAN oder für alle VLANs, damit der Switch nicht dynamisch lernen muss, dass es sich bei der Schnittstelle um eine Multicast-Router-Schnittstelle handelt.
Konfigurieren Sie eine Schnittstelle als statisches Mitglied einer Multicast-Gruppe, sodass der Switch die Mitgliedschaft der Schnittstelle nicht dynamisch erlernen muss.
Ändern Sie den Wert für bestimmte Timer und Zähler so, dass er mit den Werten übereinstimmt, die auf dem Multicast-Router konfiguriert sind, der als MLD-Abfrage dient.
Wenn Sie MLD Snooping mit der vlan all Anweisung konfigurieren, erbt jedes VLAN, das nicht individuell für MLD Snooping konfiguriert ist, die VLAN all-Konfiguration . Jedes VLAN, das individuell für MLD-Snooping konfiguriert ist, erbt hingegen nichts von seiner Konfiguration von vlan all. Alle Parameter, die nicht explizit für das einzelne VLAN definiert sind, übernehmen ihre Standardwerte, nicht die in der VLAN ALL-Konfiguration angegebenen Werte. Zum Beispiel in der folgenden Konfiguration:
protocols {
mld-snooping {
vlan all {
robust-count 8;
}
vlan employee {
interface ge-0/0/8.0 {
static {
group ff1e::1;
}
}
}
}
}
alle VLANs, mit Ausnahme der Mitarbeiter, haben eine robuste Anzahl von 8. Da der Mitarbeiter individuell konfiguriert wurde, wird sein robuster Zählwert nicht durch den unter vlan all festgelegten Wert bestimmt. Stattdessen ist die robuste Anzahl der Standardwert 2.
Aktivieren oder Deaktivieren von MLD Snooping auf VLANs
MLD Snooping ist in keinem VLAN standardmäßig aktiviert. Sie müssen explizit ein VLAN oder alle VLANs für MLD Snooping konfigurieren.
In diesem Thema wird beschrieben, wie Sie MLD-Snooping für bestimmte VLANs oder für alle VLANs auf dem Switch aktivieren oder deaktivieren können.
So aktivieren Sie MLD-Snooping auf allen VLANs:
[edit protocols mld-snooping] user@switch# set vlan all
So aktivieren Sie MLD-Snooping für ein bestimmtes VLAN:
[edit protocols mld-snooping] user@switch# set vlan vlan-name
Hinweis:Sie können MLD-Snooping nicht auf einem sekundären VLAN konfigurieren.
So aktivieren Sie beispielsweise MLD Snooping für VLAN Education:
[edit protocols mld-snooping] user@switch# set vlan education
So aktivieren Sie MLD-Snooping auf allen VLANs mit Ausnahme einiger VLANs:
Aktivieren Sie MLD-Snooping auf allen VLANs:
[edit protocols mld-snooping] user@switch# set vlan all
Deaktivieren Sie MLD-Snooping auf einzelnen VLANs:
[edit protocols mld-snooping] user@switch# set vlan vlan-name disable
So aktivieren Sie beispielsweise MLD-Snooping auf allen VLANs außer vlan100 und vlan200:
[edit protocols mld-snooping] user@switch# set vlan all
[edit protocols mld-snooping] user@switch# set vlan vlan100 disable
[edit protocols mld-snooping] user@switch# set vlan vlan200 disable
Sie können das MLD-Snooping-Protokoll auch auf dem Switch deaktivieren, ohne die MLD-Snooping-VLAN-Konfigurationen zu ändern:
[edit] user@switch# deactivate protocols mld-snooping
Konfiguration der MLD-Version
Sie können die Version von MLD-Abfragen konfigurieren, die von einem Switch gesendet werden, wenn MLD Snooping aktiviert ist. Standardmäßig verwendet der Switch MLD Version 1 (MLDv1). Wenn Sie protokollunabhängiges Multicast Source-Specific Multicast (PIM-SSM) verwenden, empfehlen wir, den Switch für die Verwendung von MLDv2 zu konfigurieren.
In der Regel überwacht ein Switch passiv MLD-Nachrichten, die zwischen Multicast-Routern und Hosts gesendet werden, und sendet keine MLD-Abfragen. Die Ausnahme ist, wenn ein Switch erkennt, dass eine Schnittstelle hochgefahren wurde. Wenn eine Schnittstelle aktiviert wird, sendet der Switch sofort eine allgemeine Mitgliedschaftsanfrage an alle Hosts auf der Schnittstelle. Auf diese Weise ermöglicht der Switch den Multicast-Routern, Gruppenmitgliedschaften schneller zu lernen, als wenn sie warten müssten, bis der MLD-Abfrager die nächste allgemeine Abfrage sendet.
Die MLD-Version der allgemeinen Abfrage bestimmt die MLD-Version der Hostmitgliedschaftsberichte wie folgt:
MLD Version 1 (MLDv1) allgemeine Abfrage: Sowohl MLDv1- als auch MLDv2-Hosts antworten mit einem MLDv1-Mitgliedschaftsbericht.
Allgemeine MLDv2-Abfrage: MLDv2-Hosts antworten mit einem MLDv2-Mitgliedschaftsbericht, während MLDv1-Hosts nicht auf die Abfrage antworten können.
Standardmäßig sendet der Switch MLDv1-Abfragen. Dadurch wird die Kompatibilität mit Hosts und Multicast-Routern sichergestellt, die nur MLDv1 unterstützen und keine MLDv2-Berichte verarbeiten können. Wenn Ihr VLAN jedoch MLDv2-Multicast-Router und -Hosts enthält und auf den Routern PIM-SSM ausgeführt wird, wird empfohlen, MLD-Snooping für MLDv2 zu konfigurieren. Auf diese Weise können die Router schnell erkennen, von welchen Multicast-Quellen die Hosts auf der Schnittstelle Datenverkehr empfangen möchten.
Durch die Konfiguration der MLD-Version wird die Version der MLD-Nachrichten, die der Switch ausspionieren kann, nicht eingeschränkt. Ein Switch kann unabhängig von der konfigurierten MLD-Version sowohl MLDv1- als auch MLDv2-Nachrichten ausspionieren.
So konfigurieren Sie die MLD-Version auf einem Switch:
[edit protocols]user@switch# set mld-snooping vlan vlan-name version number
So legen Sie beispielsweise die MLD-Version für VLAN-Marketing auf Version 2 fest:
[edit protocols]user@switch# set mld-snooping vlan marketing version 2
Aktivieren von sofortigem Urlaub
Wenn ein Switch mit aktiviertem MLD-Snooping einen MLD-Urlaubsbericht auf einer Mitgliedsschnittstelle empfängt, wartet er standardmäßig darauf, dass Hosts auf der Schnittstelle auf MLD-gruppenspezifische Abfragen antworten, um festzustellen, ob es noch Hosts auf der Schnittstelle gibt, die am Empfang des Gruppen-Multicast-Datenverkehrs interessiert sind. Wenn der Switch innerhalb eines festgelegten Zeitintervalls keine Mitgliedschaftsberichte für die Gruppe sieht, entfernt er die Gruppenmitgliedschaft der Schnittstelle aus der Multicast-Weiterleitungstabelle und beendet die Weiterleitung des Multicast-Datenverkehrs für die Gruppe an die Schnittstelle.
Sie können die durch dieses Standardverhalten erzeugte Urlaubslatenz verringern, indem Sie sofortiges Verlassen in einem VLAN aktivieren.
Wenn Sie sofortiges Verlassen in einem VLAN aktivieren, wird auch das Host-Tracking aktiviert, sodass der Switch die Hosts auf einer Schnittstelle verfolgen kann, die einer Multicast-Gruppe beigetreten sind. Wenn der Switch einen Abwesenheitsbericht vom letzten Mitglied der Gruppe erhält, beendet er sofort die Weiterleitung des Datenverkehrs an die Schnittstelle und wartet nicht auf eine Zeitüberschreitung der Schnittstellengruppenmitgliedschaft.
Sofortiger Urlaub wird sowohl für MLD Version 1 (MLDv1) als auch für MLDv2 unterstützt. Bei MLDv1 wird jedoch empfohlen, den sofortigen Urlaub nur dann zu konfigurieren, wenn nur ein MLD-Host auf einer Schnittstelle vorhanden ist. In MLDv1 sendet nur ein Host auf einer Schnittstelle einen Mitgliedschaftsbericht als Antwort auf eine gruppenspezifische Abfrage – alle anderen interessierten Hosts unterdrücken ihre Berichte. Diese Funktion zur Unterdrückung von Berichten bedeutet, dass der Switch zu einem bestimmten Zeitpunkt nur über einen interessierten Host Bescheid weiß.
So aktivieren Sie sofortiges Verlassen in einem VLAN:
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
So aktivieren Sie sofortiges Verlassen auf allen VLANs:
[edit protocols]user@switch# set mld-snooping vlan all immediate-leave
Schnittstelle als Multicast-Router-Schnittstelle konfigurieren
Wenn MLD-Snooping auf einem Switch aktiviert ist, bestimmt der Switch, welche Schnittstellen einem Multicast-Router gegenüberstehen, indem er Schnittstellen auf MLD-Abfragen oder protokollunabhängige Multicast-Aktualisierungen (PIM) überwacht. Wenn der Switch diese Nachrichten auf einer Schnittstelle empfängt, fügt er die Schnittstelle als Multicast-Router-Schnittstelle zu seiner Multicast-Weiterleitungstabelle hinzu.
Zusätzlich zu dynamisch erlernten Schnittstellen kann die Multicast-Weiterleitungstabelle Schnittstellen enthalten, die Sie explizit als Multicast-Router-Schnittstellen konfigurieren. Im Gegensatz zu den Tabelleneinträgen für dynamisch erlernte Schnittstellen unterliegen Tabelleneinträge für statisch konfigurierte Schnittstellen nicht der Alterung und Löschung aus der Weiterleitungstabelle.
Beispiele für die Konfiguration einer statischen Multicast-Router-Schnittstelle sind:
Sie verfügen über eine ungewöhnliche Netzwerkkonfiguration, die verhindert, dass MLD-Snooping durch die Überwachung von MLD-Abfragen oder PIM-Updates zuverlässig etwas über eine Multicast-Router-Schnittstelle lernt.
Ihre Implementierung erfordert keine MLD-Abfrage.
Sie haben eine stabile Topologie und möchten die Verzögerung vermeiden, die der dynamische Lernprozess mit sich bringt.
Wenn die Schnittstelle, die Sie als Multicast-Router-Schnittstelle konfigurieren, ein Trunk-Port ist, wird die Schnittstelle zu einer Multicast-Router-Schnittstelle für alle auf dem Trunk-Port konfigurierten VLANs, auch wenn Sie sie nicht explizit für alle VLANs konfiguriert haben. Darüber hinaus werden alle nicht registrierten Multicast-Pakete, unabhängig davon, ob es sich um IPv4- oder IPv6-Pakete handelt, an die Multicast-Router-Schnittstelle weitergeleitet, auch wenn die Schnittstelle nur für MLD-Snooping als Multicast-Router-Schnittstelle konfiguriert ist.
So konfigurieren Sie eine Schnittstelle als statische Multicast-Router-Schnittstelle:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
So konfigurieren Sie beispielsweise ge-0/0/5.0 als Multicast-Router-Schnittstelle für alle VLANs auf dem Switch:
[edit protocols]user@switch# set mld-snooping vlan all interface ge-0/0/5.0 multicast-router-interface
Konfigurieren der statischen Gruppenmitgliedschaft auf einer Schnittstelle
Um zu bestimmen, wie Multicast-Pakete weitergeleitet werden sollen, verwaltet ein Switch mit aktiviertem MLD-Snooping eine Multicast-Weiterleitungstabelle mit einer Liste der Hostschnittstellen, die interessierte Listener für eine bestimmte Multicast-Gruppe haben. Der Switch lernt, welche Hostschnittstellen zu dieser Tabelle hinzugefügt oder gelöscht werden müssen, indem er MLD-Mitgliedschaftsberichte untersucht, sobald diese auf Schnittstellen eintreffen, auf denen MLD-Snooping aktiviert ist.
Zusätzlich zu solchen dynamisch erlernten Schnittstellen kann die Multicast-Weiterleitungstabelle Schnittstellen enthalten, die Sie statisch als Mitglieder von Multicast-Gruppen konfigurieren. Wenn Sie eine statische Gruppenschnittstelle konfigurieren, fügt der Switch die Schnittstelle der Weiterleitungstabelle als Hostschnittstelle für die Gruppe hinzu. Im Gegensatz zu einem Eintrag für eine dynamisch erlernte Schnittstelle unterliegt ein statischer Schnittstelleneintrag keiner Alterung und Löschung aus der Weiterleitungstabelle.
Beispiele für die Konfiguration einer statischen Gruppenmitgliedschaft auf einer Schnittstelle sind:
Sie möchten einen angeschlossenen Multicast-Empfänger zu Testzwecken simulieren.
Die Schnittstelle verfügt über Empfänger, die keine MLD-Mitgliedschaftsberichte senden können.
Sie möchten, dass der Multicast-Datenverkehr für eine bestimmte Gruppe sofort für einen Empfänger verfügbar ist, ohne dass eine Verzögerung durch den dynamischen Join-Prozess verursacht wird.
Sie können keine Multicast-Quelladressen für eine statische Gruppenschnittstelle konfigurieren. Die MLD-Version einer statischen Gruppenschnittstelle ist immer MLD-Version 1.
Der Switch simuliert keine MLD-Mitgliedschaftsberichte für eine statisch konfigurierte Schnittstelle. Daher kann es sein, dass ein Multicast-Router nicht weiß, dass der Switch über eine Schnittstelle verfügt, die Mitglied der Multicast-Gruppe ist. Sie können eine statische Gruppenschnittstelle auf dem Router konfigurieren, um sicherzustellen, dass der Switch den Gruppen-Multicast-Datenverkehr empfängt.
So konfigurieren Sie eine Hostschnittstelle als statisches Mitglied einer Multicast-Gruppe:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
So konfigurieren Sie beispielsweise die Schnittstelle ge-0/0/11.0 im VLAN ip-camera-vlan als statisches Mitglied der Multicast-Gruppe ff1e::1:
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
Ändern der Timer- und Zählerwerte
MLD verwendet verschiedene Timer und Zähler, um zu bestimmen, wie oft ein MLD-Abfrager Mitgliedschaftsabfragen sendet und wann ein Timeout für Gruppenmitgliedschaften auftritt. Auf Juniper OS-Switches sind die Standardwerte für MLD- und MLD-Snooping-Timer und -Zähler auf die in RFC 2710, Multicast Listener Discovery (MLD) für IPv6, empfohlenen Werte festgelegt. Diese Werte funktionieren für die meisten Multicast-Implementierungen gut.
Es kann jedoch Fälle geben, in denen Sie die Timer- und Zählerwerte anpassen möchten, z. B. um Burstiness zu reduzieren, die Leave-Latenz zu reduzieren oder um den erwarteten Paketverlust in einem Subnetz anzupassen. Wenn Sie einen Timer- oder Zählerwert für die MLD-Abfrage in einem VLAN ändern, empfehlen wir, den Wert für alle Multicast-Router und -Switches im VLAN so zu ändern, dass alle Geräte ungefähr zur gleichen Zeit eine Zeitüberschreitung bei Gruppenmitgliedschaften erleben.
Die folgenden Timer und Zähler sind auf einem Switch konfigurierbar:
query-interval: Die Zeitspanne, die der MLD-Abfrager zwischen dem Senden allgemeiner Abfragen wartet (der Standardwert ist 125 Sekunden). Sie können dieses Intervall ändern, um die Anzahl der MLD-Nachrichten im Subnetz zu optimieren. Größere Werte führen dazu, dass allgemeine Abfragen seltener gesendet werden.
Sie können diesen Wert nicht direkt für MLD-Snooping konfigurieren. MLD-Snooping erbt den Wert aus dem auf dem Switch konfigurierten MLD-Wert, der auf alle VLANs auf dem Switch angewendet wird.
So konfigurieren Sie das MLD-Abfrageintervall:
[edit protocols]user@switch# set mld query-interval seconds
query-response-interval: Die maximale Zeitspanne, die der Host warten kann, bis er antwortet (der Standardwert ist 10 Sekunden). Sie können dieses Intervall ändern, um die Burst-Spitzen von MLD-Nachrichten im Subnetz anzupassen. Legen Sie ein größeres Intervall fest, damit der Datenverkehr weniger stark wird.
Sie können diesen Wert nicht direkt für MLD-Snooping konfigurieren. MLD-Snooping erbt den Wert aus dem auf dem Switch konfigurierten MLD-Wert, der auf alle VLANs auf dem Switch angewendet wird.
So konfigurieren Sie das MLD-Abfrage-Antwort-Intervall:
[edit protocols]user@switch# set mld query-response-interval seconds
query-last-member-interval: Die Zeitspanne, die der MLD-Abfrager zwischen dem Senden gruppenspezifischer Mitgliedschaftsabfragen wartet (der Standardwert ist 1 Sekunde). Der MLD-Abfrager sendet eine gruppenspezifische Abfrage, nachdem er einen Abwesenheitsbericht von einem Host erhalten hat. Sie können dieses Intervall verringern, um die Zeit zu verkürzen, die benötigt wird, bis der Multicast-Datenverkehr die Weiterleitung beendet, nachdem das letzte Mitglied eine Gruppe verlassen hat.
Sie können diesen Wert nicht direkt für MLD-Snooping konfigurieren. MLD-Snooping erbt den Wert aus dem auf dem Switch konfigurierten MLD-Wert, der auf alle VLANs auf dem Switch angewendet wird.
So konfigurieren Sie das MLD-Abfrageintervall für letztes Mitglied:
[edit protocols]user@switch# set mld query-last-member-interval seconds
robust-count: Gibt an, wie oft der Abfrager eine allgemeine oder gruppenspezifische Mitgliedschaftsabfrage erneut sendet (der Standardwert ist 2 Mal). Sie können diese Anzahl erhöhen, um einen höheren erwarteten Paketverlust zu berücksichtigen.
Für MLD Snooping können Sie robust-count für ein bestimmtes VLAN konfigurieren. Wenn für ein VLAN keine robuste Anzahl konfiguriert ist, wird der Wert für robuste Anzahl von dem für MLD konfigurierten Wert geerbt.
So konfigurieren Sie robust-count für MLD Snooping in einem VLAN:
[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
Die für query-interval, query-response-interval und robust-count konfigurierten Werte bestimmen das Multicast-Listener-Intervall, d. h. die Zeitspanne, die der Switch nach einer allgemeinen Abfrage auf einen Gruppenmitgliedschaftsbericht wartet, bevor er eine Multicast-Gruppe aus seiner Multicast-Weiterleitungstabelle entfernt. Der Switch berechnet das Multicast-Listener-Intervall, indem er query-interval mit robust-count multipliziert und dann query-response-interval addiert:
(Abfrageintervall x robuste Anzahl) + Abfrage-Antwortintervall = Multicast-Listener-Intervall
Das Multicast-Listenerintervall beträgt beispielsweise 260 Sekunden, wenn die Standardeinstellungen für query-interval, query-response-interval und robust-count verwendet werden:
(125 x 2) + 10 = 260
Sie können die verbleibende Zeit im Multicast-Listener-Intervall anzeigen, bevor eine Gruppe eine Zeitüberschreitung erleidet, indem Sie den show mld-snooping membership Befehl verwenden.