AUF DIESER SEITE
Konfigurieren von MLD-Snooping in einem Switch-VLAN der EX-Serie (CLI-Verfahren)
Sie können MLD-Snooping in einem VLAN aktivieren, um die Überflutung von IPv6-Multicast-Datenverkehr in einem VLAN einzuschränken. Wenn MLD-Snooping aktiviert ist, untersucht ein Switch MLD-Nachrichten zwischen Hosts und Multicast-Routern und lernt, welche Hosts am Empfang von Multicast-Datenverkehr für eine Multicast-Gruppe interessiert sind. Basierend auf den gewonnenen Erkenntnissen leitet der Switch IPv6-Multicast-Datenverkehr nur an die Schnittstellen weiter, die mit interessierten Empfängern verbunden sind, anstatt den Datenverkehr an alle Schnittstellen zu überfluten.
MLD-Snooping ist auf dem Switch standardmäßig nicht aktiviert. So aktivieren Sie MLD-Snooping in allen VLANs:
[edit] user@switch# set protocols mld-snooping vlan all
Für viele Netzwerke erfordert MLD-Snooping keine weitere Konfiguration.
Sie können die folgenden optionalen Konfigurationen pro VLAN durchführen:
Aktivieren Sie selektiv MLD-Snooping in bestimmten VLANs.
Anmerkung:Sie können MLD-Snooping nicht in einem sekundären VLAN konfigurieren.
Geben Sie die MLD-Version für die allgemeine Abfrage an, die der Switch an eine Schnittstelle sendet, wenn die Schnittstelle aktiviert wird.
Aktivieren Sie den sofortigen Urlaub in einem VLAN oder in allen VLANs. Sofortiger Urlaub verringert die Zeit, die der Switch benötigt, um die Weiterleitung von Multicastdatenverkehr zu beenden, wenn der letzte Mitgliedshost auf der Schnittstelle die Gruppe verlässt.
Konfigurieren Sie eine Schnittstelle als statische Multicast-Router-Schnittstelle für ein VLAN oder für alle VLANs, damit der Switch nicht dynamisch lernen muss, dass es sich bei der Schnittstelle um eine Multicast-Router-Schnittstelle handelt.
Konfigurieren Sie eine Schnittstelle als statisches Mitglied einer Multicast-Gruppe, damit der Switch die Mitgliedschaft der Schnittstelle nicht dynamisch erlernen muss.
Ändern Sie den Wert für bestimmte Timer und Zähler so, dass er mit den Werten übereinstimmt, die auf dem Multicast-Router konfiguriert sind, der als MLD-Abfrager dient.
Wenn Sie MLD-Snooping mit der vlan all Anweisung konfigurieren, erbt jedes VLAN, das nicht individuell für MLD-Snooping konfiguriert ist, die gesamte VLAN-Konfiguration . Jedes VLAN, das individuell für MLD-Snooping konfiguriert ist, erbt hingegen nichts von seiner Konfiguration von VLAN. Alle Parameter, die nicht explizit für das einzelne VLAN definiert sind, nehmen ihre Standardwerte an, nicht die Werte, die in der VLAN-All-Konfiguration angegeben sind. Zum Beispiel in der folgenden Konfiguration:
protocols {
mld-snooping {
vlan all {
robust-count 8;
}
vlan employee {
interface ge-0/0/8.0 {
static {
group ff1e::1;
}
}
}
}
}
Alle VLANs, mit Ausnahme von employee, haben eine robuste Anzahl von 8. Da employee individuell konfiguriert wurde, wird der robuste Zählwert nicht durch den Wert bestimmt, der unter vlan all festgelegt ist. Stattdessen ist die robuste Anzahl der Standardwert 2.
Aktivieren oder Deaktivieren von MLD-Snooping in VLANs
MLD-Snooping ist in keinem VLAN standardmäßig aktiviert. Sie müssen explizit ein VLAN oder alle VLANs für MLD-Snooping konfigurieren.
In diesem Thema wird beschrieben, wie Sie MLD-Snooping in bestimmten VLANs oder in allen VLANs auf dem Switch aktivieren oder deaktivieren können.
So aktivieren Sie MLD-Snooping in allen VLANs:
[edit protocols mld-snooping] user@switch# set vlan all
So aktivieren Sie MLD-Snooping in einem bestimmten VLAN:
[edit protocols mld-snooping] user@switch# set vlan vlan-name
Anmerkung:Sie können MLD-Snooping nicht in einem sekundären VLAN konfigurieren.
So aktivieren Sie beispielsweise MLD-Snooping in VLAN-Schulungen:
[edit protocols mld-snooping] user@switch# set vlan education
So aktivieren Sie MLD-Snooping in allen VLANs mit Ausnahme einiger VLANs:
Aktivieren Sie MLD-Snooping in allen VLANs:
[edit protocols mld-snooping] user@switch# set vlan all
Deaktivieren Sie MLD-Snooping in einzelnen VLANs:
[edit protocols mld-snooping] user@switch# set vlan vlan-name disable
So aktivieren Sie beispielsweise MLD-Snooping in allen VLANs außer vlan100 und vlan200:
[edit protocols mld-snooping] user@switch# set vlan all
[edit protocols mld-snooping] user@switch# set vlan vlan100 disable
[edit protocols mld-snooping] user@switch# set vlan vlan200 disable
Sie können das MLD-Snooping-Protokoll auf dem Switch auch deaktivieren, ohne die MLD-Snooping-VLAN-Konfigurationen zu ändern:
[edit] user@switch# deactivate protocols mld-snooping
MLD-Version konfigurieren
Sie können die Version von MLD-Abfragen konfigurieren, die von einem Switch gesendet werden, wenn MLD-Snooping aktiviert ist. Standardmäßig verwendet der Switch MLD Version 1 (MLDv1). Wenn Sie PIM-SSM (Protocol-Independent Multicast Source-Specific Multicast) verwenden, wird empfohlen, den Switch für die Verwendung von MLDv2 zu konfigurieren.
In der Regel überwacht ein Switch passiv MLD-Nachrichten, die zwischen Multicast-Routern und Hosts gesendet werden, und sendet keine MLD-Abfragen. Die Ausnahme ist, wenn ein Switch erkennt, dass eine Schnittstelle eingerichtet wurde. Wenn eine Schnittstelle eingerichtet wird, sendet der Switch sofort eine allgemeine Mitgliedschaftsabfrage an alle Hosts auf der Schnittstelle. Auf diese Weise ermöglicht der Switch den Multicast-Routern, Gruppenmitgliedschaften schneller zu erlernen, als wenn sie warten müssten, bis der MLD-Abfrager seine nächste allgemeine Abfrage gesendet hat.
Die MLD-Version der allgemeinen Abfrage bestimmt die MLD-Version der Hostmitgliedschaftsberichte wie folgt:
Allgemeine Abfrage von MLD Version 1 (MLDv1): Sowohl MLDv1- als auch MLDv2-Hosts antworten mit einem MLDv1-Mitgliedschaftsbericht.
Allgemeine MLDv2-Abfrage: MLDv2-Hosts antworten mit einem MLDv2-Mitgliedschaftsbericht, während MLDv1-Hosts nicht auf die Abfrage antworten können.
Standardmäßig sendet der Switch MLDv1-Abfragen. Dadurch wird die Kompatibilität mit Hosts und Multicast-Routern sichergestellt, die nur MLDv1 unterstützen und keine MLDv2-Berichte verarbeiten können. Wenn Ihr VLAN jedoch MLDv2-Multicast-Router und -Hosts enthält und auf den Routern PIM-SSM ausgeführt wird, empfehlen wir, MLD-Snooping für MLDv2 zu konfigurieren. Auf diese Weise können die Router schnell lernen, von welchen Multicast-Quellen die Hosts auf der Schnittstelle Datenverkehr empfangen möchten.
Durch die Konfiguration der MLD-Version wird die Version von MLD-Nachrichten, die der Switch ausspionieren kann, nicht eingeschränkt. Ein Switch kann sowohl MLDv1- als auch MLDv2-Nachrichten ausspionieren, unabhängig von der konfigurierten MLD-Version.
So konfigurieren Sie die MLD-Version auf einem Switch:
[edit protocols]user@switch# set mld-snooping vlan vlan-name version number
So legen Sie beispielsweise die MLD-Version für das VLAN-Marketing auf Version 2 fest:
[edit protocols]user@switch# set mld-snooping vlan marketing version 2
Aktivieren des sofortigen Urlaubs
Wenn ein Switch mit aktiviertem MLD-Snooping einen MLD-Abwesenheitsbericht auf einer Mitgliedsschnittstelle empfängt, wartet er standardmäßig darauf, dass Hosts auf der Schnittstelle auf gruppenspezifische MLD-Abfragen antworten, um festzustellen, ob sich noch Hosts auf der Schnittstelle befinden, die am Empfang des Gruppen-Multicast-Datenverkehrs interessiert sind. Wenn der Switch innerhalb eines festgelegten Intervalls keine Mitgliedschaftsberichte für die Gruppe sieht, entfernt er die Gruppenmitgliedschaft der Schnittstelle aus der Multicast-Weiterleitungstabelle und beendet die Weiterleitung von Multicast-Datenverkehr für die Gruppe an die Schnittstelle.
Sie können die durch dieses Standardverhalten verursachte Latenz beim Verlassen verringern, indem Sie den sofortigen Verlassen in einem VLAN aktivieren.
Wenn Sie den sofortigen Austritt in einem VLAN aktivieren, wird auch das Host-Tracking aktiviert, sodass der Switch die Hosts auf einer Schnittstelle verfolgen kann, die einer Multicast-Gruppe beigetreten sind. Wenn der Switch einen Abwesenheitsbericht vom letzten Mitglied der Gruppe empfängt, beendet er sofort die Weiterleitung des Datenverkehrs an die Schnittstelle und wartet nicht auf eine Zeitüberschreitung der Schnittstellengruppenmitgliedschaft.
Der sofortige Urlaub wird sowohl für MLD Version 1 (MLDv1) als auch für MLDv2 unterstützt. Bei MLDv1 wird jedoch empfohlen, den sofortigen Austritt nur dann zu konfigurieren, wenn nur ein MLD-Host auf einer Schnittstelle vorhanden ist. In MLDv1 sendet nur ein Host auf einer Schnittstelle einen Mitgliedschaftsbericht als Antwort auf eine gruppenspezifische Abfrage – alle anderen interessierten Hosts unterdrücken ihre Berichte. Diese Funktion zur Unterdrückung von Berichten bedeutet, dass der Switch zu einem bestimmten Zeitpunkt nur über einen interessierten Host Bescheid weiß.
So aktivieren Sie den sofortigen Urlaub in einem VLAN:
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
So aktivieren Sie den sofortigen Urlaub in allen VLANs:
[edit protocols]user@switch# set mld-snooping vlan all immediate-leave
Konfigurieren einer Schnittstelle als Multicast-Router-Schnittstelle
Wenn MLD-Snooping auf einem Switch aktiviert ist, bestimmt der Switch, welche Schnittstellen einem Multicast-Router zugeordnet sind, indem er Schnittstellen auf MLD-Abfragen oder PIM-Updates (Protocol Independent Multicast) überwacht. Wenn der Switch diese Nachrichten auf einer Schnittstelle empfängt, fügt er die Schnittstelle als Multicast-Router-Schnittstelle zu seiner Multicast-Weiterleitungstabelle hinzu.
Zusätzlich zu den dynamisch erlernten Schnittstellen kann die Multicastweiterleitungstabelle Schnittstellen enthalten, die Sie explizit als Multicast-Routerschnittstellen konfigurieren. Im Gegensatz zu den Tabelleneinträgen für dynamisch gelernte Schnittstellen unterliegen Tabelleneinträge für statisch konfigurierte Schnittstellen nicht der Alterung und Löschung aus der Weiterleitungstabelle.
Beispiele für die Konfiguration einer statischen Multicast-Router-Schnittstelle sind:
Sie verfügen über eine ungewöhnliche Netzwerkkonfiguration, die verhindert, dass MLD-Snooping durch die Überwachung von MLD-Abfragen oder PIM-Updates zuverlässig etwas über eine Multicast-Router-Schnittstelle lernt.
Für Ihre Implementierung ist kein MLD-Abfrager erforderlich.
Sie haben eine stabile Topologie und möchten die Verzögerung vermeiden, die der dynamische Lernprozess mit sich bringt.
Wenn es sich bei der Schnittstelle, die Sie als Multicast-Router-Schnittstelle konfigurieren, um einen Trunk-Port handelt, wird die Schnittstelle zu einer Multicast-Router-Schnittstelle für alle VLANs, die auf dem Trunk-Port konfiguriert sind, auch wenn Sie sie nicht explizit für alle VLANs konfiguriert haben. Darüber hinaus werden alle nicht registrierten Multicast-Pakete, unabhängig davon, ob es sich um IPv4- oder IPv6-Pakete handelt, an die Multicast-Router-Schnittstelle weitergeleitet, selbst wenn die Schnittstelle nur für MLD-Snooping als Multicast-Router-Schnittstelle konfiguriert ist.
So konfigurieren Sie eine Schnittstelle als statische Multicast-Router-Schnittstelle:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
So konfigurieren Sie beispielsweise ge-0/0/5.0 als Multicast-Router-Schnittstelle für alle VLANs auf dem Switch:
[edit protocols]user@switch# set mld-snooping vlan all interface ge-0/0/5.0 multicast-router-interface
Konfigurieren der statischen Gruppenmitgliedschaft auf einer Schnittstelle
Um zu bestimmen, wie Multicast-Pakete weitergeleitet werden sollen, verwaltet ein Switch mit aktiviertem MLD-Snooping eine Multicast-Weiterleitungstabelle, die eine Liste von Hostschnittstellen enthält, die interessierte Listener für eine bestimmte Multicast-Gruppe haben. Der Switch lernt, welche Hostschnittstellen zu dieser Tabelle hinzugefügt oder gelöscht werden sollen, indem er MLD-Mitgliedschaftsberichte untersucht, sobald sie auf Schnittstellen eintreffen, auf denen MLD-Snooping aktiviert ist.
Zusätzlich zu solchen dynamisch erlernten Schnittstellen kann die Multicastweiterleitungstabelle Schnittstellen enthalten, die Sie statisch als Mitglieder von Multicastgruppen konfigurieren. Wenn Sie eine statische Gruppenschnittstelle konfigurieren, fügt der Switch die Schnittstelle der Weiterleitungstabelle als Hostschnittstelle für die Gruppe hinzu. Im Gegensatz zu einem Eintrag für eine dynamisch gelernte Schnittstelle unterliegt ein statischer Schnittstelleneintrag nicht der Alterung und dem Löschen aus der Weiterleitungstabelle.
Beispiele für die Konfiguration einer statischen Gruppenmitgliedschaft auf einer Schnittstelle sind:
Sie möchten zu Testzwecken einen angeschlossenen Multicastempfänger simulieren.
Die Schnittstelle verfügt über Empfänger, die keine MLD-Mitgliedschaftsberichte senden können.
Sie möchten, dass der Multicastdatenverkehr für eine bestimmte Gruppe einem Empfänger sofort zur Verfügung steht, ohne dass es zu einer Verzögerung kommt, die durch den dynamischen Verknüpfungsprozess auferlegt wird.
Sie können keine Multicast-Quelladressen für eine statische Gruppenschnittstelle konfigurieren. Die MLD-Version einer statischen Gruppenschnittstelle ist immer die MLD-Version 1.
Der Switch simuliert keine MLD-Mitgliedschaftsberichte für eine statisch konfigurierte Schnittstelle. Daher weiß ein Multicast-Router möglicherweise nicht, dass der Switch über eine Schnittstelle verfügt, die Mitglied der Multicast-Gruppe ist. Sie können eine statische Gruppenschnittstelle auf dem Router konfigurieren, um sicherzustellen, dass der Switch den Gruppen-Multicast-Datenverkehr empfängt.
So konfigurieren Sie eine Hostschnittstelle als statisches Mitglied einer Multicastgruppe:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
So konfigurieren Sie beispielsweise die Schnittstelle ge-0/0/11.0 im VLAN ip-camera-vlan als statisches Mitglied der Multicast-Gruppe ff1e::1:
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
Ändern der Timer- und Zählerwerte
MLD verwendet verschiedene Timer und Indikatoren, um zu bestimmen, wie oft ein MLD-Abfrager Mitgliedschaftsabfragen sendet und wann bei Gruppenmitgliedschaften eine Zeitüberschreitung auftritt. Auf Switches der EX-Serie von Juniper Networks sind die Standardwerte für MLD- und MLD-Snooping-Timer und -Zähler auf die in RFC 2710 ( Multicast Listener Discovery (MLD) für IPv6 empfohlenen Werte festgelegt. Diese Werte eignen sich für die meisten Multicast-Implementierungen.
Es kann jedoch Fälle geben, in denen Sie den Timer und die Zählerwerte anpassen möchten, z. B. um Burstiness zu reduzieren, um die Latenz beim Verlassen des Netzwerks zu verringern oder um den erwarteten Paketverlust in einem Subnetz auszugleichen. Wenn Sie einen Timer oder Zählerwert für den MLD-Abfrager in einem VLAN ändern, empfehlen wir, den Wert für alle Multicast-Router und -Switches im VLAN so zu ändern, dass alle Geräte ungefähr zur gleichen Zeit eine Zeitüberschreitung für Gruppenmitgliedschaften aufweisen.
Die folgenden Timer und Zähler sind auf einem Switch konfigurierbar:
query-interval - Die Zeitspanne, die der MLD-Abfrager zwischen dem Senden allgemeiner Abfragen wartet (der Standardwert ist 125 Sekunden). Sie können dieses Intervall ändern, um die Anzahl der MLD-Nachrichten im Subnetz zu optimieren. Größere Werte führen dazu, dass allgemeine Abfragen seltener gesendet werden.
Sie können diesen Wert nicht direkt für MLD-Snooping konfigurieren. MLD-Snooping erbt den Wert des auf dem Switch konfigurierten MLD-Werts, der auf alle VLANs auf dem Switch angewendet wird.
So konfigurieren Sie das MLD-Abfrageintervall:
[edit protocols]user@switch# set mld query-interval seconds
query-response-interval: Die maximale Zeitspanne, die der Host warten kann, bis er antwortet (der Standardwert ist 10 Sekunden). Sie können dieses Intervall ändern, um die Burstspitzen von MLD-Nachrichten im Subnetz anzupassen. Legen Sie ein größeres Intervall fest, damit der Datenverkehr weniger stark ist.
Sie können diesen Wert nicht direkt für MLD-Snooping konfigurieren. MLD-Snooping erbt den Wert des auf dem Switch konfigurierten MLD-Werts, der auf alle VLANs auf dem Switch angewendet wird.
So konfigurieren Sie das MLD-Abfrage-Antwort-Intervall:
[edit protocols]user@switch# set mld query-response-interval seconds
query-last-member-interval - Die Zeitspanne, die der MLD-Abfrager zwischen dem Senden gruppenspezifischer Mitgliedschaftsabfragen wartet (der Standardwert ist 1 Sekunde). Der MLD-Abfrager sendet eine gruppenspezifische Abfrage, nachdem er einen Abwesenheitsbericht von einem Host erhalten hat. Sie können dieses Intervall verringern, um die Zeit zu verkürzen, die benötigt wird, bis die Weiterleitung des Multicastdatenverkehrs beendet wird, nachdem das letzte Mitglied eine Gruppe verlassen hat.
Sie können diesen Wert nicht direkt für MLD-Snooping konfigurieren. MLD-Snooping erbt den Wert des auf dem Switch konfigurierten MLD-Werts, der auf alle VLANs auf dem Switch angewendet wird.
So konfigurieren Sie das MLD-Abfrageintervall für das letzte Mitglied:
[edit protocols]user@switch# set mld query-last-member-interval seconds
robust-count: Gibt an, wie oft der Abfrager eine allgemeine Mitgliedschaftsabfrage oder eine gruppenspezifische Mitgliedschaftsabfrage erneut sendet (der Standardwert ist 2 Mal). Sie können diese Anzahl erhöhen, um einen höheren erwarteten Paketverlust einzustellen.
Für MLD-Snooping können Sie den robusten Zähler für ein bestimmtes VLAN konfigurieren. Wenn für ein VLAN keine robust-count konfiguriert ist, wird der robust-count-Wert von dem für MLD konfigurierten Wert geerbt.
So konfigurieren Sie "robust-count" für MLD-Snooping in einem VLAN:
[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
Die für query-interval, query-response-interval und robust-count konfigurierten Werte bestimmen das Multicast-Listener-Intervall – die Zeitspanne, die der Switch nach einer allgemeinen Abfrage auf einen Gruppenmitgliedschaftsbericht wartet, bevor er eine Multicast-Gruppe aus seiner Multicast-Weiterleitungstabelle entfernt. Der Switch berechnet das Multicast-Listener-Intervall, indem er query-interval mit robust-count multipliziert und dann query-response-interval addiert:
(Abfrageintervall x robuste Anzahl) + Abfrageantwortintervall = Multicast-Listener-Intervall
Das Multicast-Listener-Intervall beträgt z. B. 260 Sekunden, wenn die Standardeinstellungen für query-interval, query-response-interval und robust-count verwendet werden:
(125 x 2) + 10 = 260
Mit dem show mld-snooping membership Befehl können Sie die verbleibende Zeit im Multicast-Listener-Intervall anzeigen, bevor für eine Gruppe ein Timeout auftritt.