Beispiel: Konfigurieren von IGMP-Snooping
Grundlegendes zu Multicast-Snooping
Netzwerkgeräte wie Router arbeiten hauptsächlich auf Paketebene oder Auf Layer 3. Andere Netzwerkgeräte wie Bridges oder LAN-Switches arbeiten hauptsächlich auf Frame- oder Layer-2-Ebene. Multicasting-Funktionen hauptsächlich auf Paketebene, Layer 3, aber es gibt eine Möglichkeit, Layer-3-IP-Multicast-Gruppenadressen auf Layer-2-MAC-Multicast-Gruppenadressen auf Frameebene zuzuordnen.
Router können sowohl Layer 2- als auch Layer 3-Adressinformationen verarbeiten, da der Frame und seine Adressen für den Zugriff auf das darin gekapselte Paket verarbeitet werden müssen. Router können Layer-3-Multicast-Protokolle wie PIM oder IGMP ausführen und festlegen, wo Multicast-Inhalte weitergeleitet werden sollen oder wann ein Host auf einer Schnittstelle einer Gruppe beitritt oder diese verlässt. Bridges und LAN-Switches sollten jedoch als Layer-2-Geräte keinen Zugriff auf die Multicast-Informationen in den Paketen haben, die ihre Frames übertragen.
Wie können Bridges und andere Layer 2-Geräte dann feststellen, wann ein Gerät an einer Schnittstelle einer Multicast-Struktur beitritt oder verlässt oder ob ein Host in einem angeschlossenen LAN den Inhalt einer bestimmten Multicast-Gruppe empfangen möchte?
Die Antwort ist, dass das Layer-2-Gerät Multicast-Snooping implementiert. Multicast-Snooping ist ein allgemeiner Begriff und gilt für den Prozess des "Snoopings" eines Layer-2-Geräts am Layer-3-Paketinhalt, um zu bestimmen, welche Aktionen zur Verarbeitung oder Weiterleitung eines Frames durchgeführt werden. Es gibt spezifischere Formen von Snooping, wie IGMP-Snooping oder PIM-Snooping. In allen Fällen umfasst Snooping ein Gerät, das für die Funktion auf Layer 2 konfiguriert ist und Zugriff auf normalerweise "verbotene" Layer-3-Informationen (Paket) hat. Snooping macht Multicasting auf diesen Geräten effizienter.
Siehe auch
Grundlegendes zu IGMP-Snooping
Snooping ist eine allgemeine Möglichkeit für Layer-2-Geräte, wie die Ethernet-Services-Router der MX-Serie von Juniper Networks, eine Reihe von Verfahren zum "Snoop" auf Layer-3-Paketinhalt zu implementieren, um zu bestimmen, welche Aktionen zur Verarbeitung oder Weiterleitung eines Frames durchgeführt werden sollen. Spezifischere Formen des Snoopings, wie z. B. Internet Group Membership Protocol (IGMP) Snooping oder Protocol Independent Multicast (PIM) Snooping, werden mit Multicast verwendet.
Layer-2-Geräte (LAN-Switches oder -Bridges) verarbeiten Multicast-Pakete und die Frames, die sie enthalten, ähnlich wie die Layer-3-Geräte (Router) Broadcasts verarbeiten. Ein Layer-2-Switch verarbeitet also einen ankommenden Frame mit einer Multicast-Mac-Adresse (Destination Media Access Control), indem er eine Kopie des Pakets (Frame) an die anderen Netzwerkschnittstellen des Switches weiterleitt, die sich in einem Weiterleitungszustand befinden.
Dieser Ansatz (das Senden von Multicast-Frames überall, wo das Gerät kann) ist jedoch nicht die effizienteste Nutzung der Netzwerkbandbreite, insbesondere für IPTV-Anwendungen. IGMP-Snooping-Funktionen durch "Snooping" an den IGMP-Paketen, die von den Switch-Schnittstellen empfangen werden, und den Aufbau einer Multicast-Datenbank ähnlich wie ein Multicast-Router in einem Layer-3-Netzwerk. Mithilfe dieser Datenbank kann der Switch Multicast-Datenverkehr nur an Downstream-Schnittstellen mit interessierten Empfängern weiterleiten, was eine effizientere Nutzung der Netzwerkbandbreite ermöglicht.
Sie konfigurieren IGMP-Snooping für jede Bridge auf dem Router. Eine Bridge-Instanz ohne qualifiziertes Lernen hat nur eine Lerndomäne. Für eine Bridge-Instanz mit qualifiziertem Lernen funktioniert Snooping in jeder Lerndomäne in der Bridge separat. Das heißt, IGMP-Snooping und Multicast-Weiterleitung erfolgen unabhängig voneinander in jeder Lerndomäne in der Bridge.
Diese Diskussion konzentriert sich auf Bridge-Instanzen ohne qualifiziertes Lernen (solche, die eine Lerndomäne auf dem Gerät bilden). Daher handelt es sich bei allen erwähnten Schnittstellen um logische Schnittstellen der Bridge oder VPLS-Instanz.
Bei der Diskussion über IGMP-Snooping sind mehrere verwandte Konzepte wichtig:
Bridge- oder VPLS-Instanzschnittstellen sind entweder Multicast-Router- oder Host-Side-Schnittstellen.
IGMP-Snooping unterstützt den Proxy-Modus oder den Ohne-Proxy-Modus.
Wenn integriertes Routing und Bridging (IRB) verwendet wird, wenn es sich bei dem Router um einen IGMP-Querierer handelt, führt jede auf einer Layer-2-Schnittstelle empfangene Leave-Nachricht zu einer gruppenspezifischen Abfrage auf allen Layer-2-Schnittstellen (aufgrund dieser Praxis können entsprechende Berichte auf allen Layer 2-Schnittstellen eingehen). Wenn es sich bei einigen der Layer-2-Schnittstellen jedoch auch um Router-Schnittstellen (Layer 3) handelt, werden Berichte und Blätter von anderen Layer-2-Schnittstellen auf diesen Schnittstellen nicht weitergeleitet.
Wenn eine IRB-Schnittstelle als ausgehende Schnittstelle in einem Multicast-Weiterleitungscacheeintrag verwendet wird (wie vom Routing-Prozess bestimmt), wird die Ausgabeschnittstellenliste in eine Teilmenge der Layer-2-Schnittstelle in der entsprechenden Bridge erweitert. Das Teilset basiert auf den Snooped-Multicast-Mitgliedschaftsinformationen, entsprechend dem Multicast-Weiterleitungscacheeintrag, der durch den Snooping-Prozess für die Bridge installiert wurde.
Wenn kein Snooping konfiguriert ist, wird die IRB-Ausgabeschnittstellenliste auf alle Layer-2-Schnittstellen in der Bridge erweitert.
Das Junos OS unterstützt kein IGMP-Snooping in einer VPLS-Konfiguration auf einem virtuellen Switch. Diese Konfiguration wird in der CLI nicht erlaubt.
Siehe auch
IGMP-Snooping-Schnittstellen und Weiterleitung
IGMP-Snooping unterteilt die Geräteschnittstellen in Multicast-Router- und Host-Side-Schnittstellen. Eine Multicast-Router-Schnittstelle ist eine Schnittstelle in Richtung eines Multicasting-Routers. Eine Schnittstelle auf der Bridge gilt als Multicast-Router-Schnittstelle, wenn sie mindestens eines der folgenden Kriterien erfüllt:
Es wird statisch als Multicast-Router-Schnittstelle in der Bridge-Instanz konfiguriert.
IGMP-Abfragen werden auf der Schnittstelle empfangen.
Alle anderen Schnittstellen, bei denen es sich nicht um Multicast-Router-Schnittstellen handelt, gelten als hostseitige Schnittstellen.
Jeder Multicast-Datenverkehr, der über eine Bridge-Schnittstelle mit konfiguriertem IGMP-Snooping empfangen wird, wird nach den folgenden Regeln weitergeleitet:
Jedes IGMP-Paket wird zur Snooping-Verarbeitung an die Routing-Engine gesendet.
Weiterer Multicast-Datenverkehr mit Zieladresse 224.0.0/24 wird auf alle anderen Schnittstellen der Bridge geflutet.
Der andere Multicast-Datenverkehr wird an alle Multicast-Router-Schnittstellen gesendet, aber nur an die hostseitigen Schnittstellen, die Hosts haben, die am Empfang dieser Multicast-Gruppe interessiert sind.
Siehe auch
IGMP-Snooping und Proxies
Ohne Proxy-Anordnung werden beim IGMP-Snooping keine Abfragen und Berichte generiert oder eingeführt. Es wird nur "Snoop"-Berichte von all seinen Schnittstellen (einschließlich Multicast-Router-Schnittstellen) empfangen, um seine Status- und Gruppendatenbank (S,G) aufzubauen.
Ohne Proxy werden IGMP-Nachrichten wie folgt verarbeitet:
Abfrage: Alle allgemeinen und gruppenspezifischen IGMP-Abfragenachrichten, die auf einer Multicast-Router-Schnittstelle empfangen werden, werden an alle anderen Schnittstellen (sowohl Multicast-Router- als auch Host-Side-Schnittstellen) auf der Bridge weitergeleitet.
Bericht: IGMP-Berichte, die über jede Schnittstelle der Bridge eingehen, werden an andere Multicast-Router-Schnittstellen weitergeleitet. Die Empfangsschnittstelle wird als Schnittstelle für diese Gruppe hinzugefügt, wenn ein Multicast-Routingeintrag für diese Gruppe vorhanden ist. Außerdem wird für die Gruppe auf dieser Schnittstelle ein Gruppen-Timer festgelegt. Wenn dieser Timer abläuft (das heißt, es gab für diese Gruppe während des IGMP-Gruppen-Timer-Zeitraums keinen Bericht), wird die Schnittstelle als Schnittstelle für diese Gruppe entfernt.
Verlassen: IGMP-Benachrichtigungen, die auf einer beliebigen Schnittstelle der Bridge empfangen werden, werden an andere Multicast-Router-Schnittstellen auf der Bridge weitergeleitet. Die Nachricht "Leave Group" verkürzt die Zeit, die der Multicast-Router benötigt, um die Weiterleitung von Multicast-Datenverkehr zu beenden, wenn sich keine Mitglieder mehr in der Hostgruppe befinden.
Proxy-Snooping reduziert die Anzahl der IGMP-Berichte, die an einen IGMP-Router gesendet werden.
Wenn Proxy-Snooping konfiguriert ist, ist ein IGMP-Router nicht in der Lage, Host-Tracking durchzuführen.
Als Proxy für die hostseitigen Schnittstellen antwortet IGMP-Snooping im Proxy-Modus auf die Abfragen, die es von einem IGMP-Router auf einer Multicast-Router-Schnittstelle empfängt. Auf den hostseitigen Schnittstellen verhält sich IGMP-Snooping im Proxy-Modus wie ein IGMP-Router und sendet allgemeine und gruppenspezifische Abfragen an diese Schnittstellen.
Nur gruppenspezifische Abfragen werden direkt durch IGMP-Snooping generiert. Allgemeine Abfragen, die von den Multicast-Router-Schnittstellen empfangen werden, werden an hostseitige Schnittstellen überflutet.
Alle durch IGMP-Snooping generierten Abfragen werden mit 0.0.0.0 als Quelladresse gesendet. Außerdem werden alle berichte, die durch IGMP-Snooping generiert werden, mit 0.0.0.0 als Quelladresse gesendet, es sei denn, es ist eine konfigurierte Quelladresse für die Verwendung vorhanden.
Der Proxy-Modus funktioniert auf Multicast-Router-Schnittstellen anders als auf hostseitigen Schnittstellen.
Siehe auch
Multicast-Router-Schnittstellen und IGMP-Snooping-Proxy-Modus
Auf Multicast-Router-Schnittstellen sendet IGMP-Snooping im Proxy-Modus als Reaktion auf IGMP-Abfragen Berichte mit aggregierten Informationen zu Gruppen, die auf allen hostseitigen Schnittstellen der Bridge gelernt wurden.
Neben der Antwort auf Abfragen leitet IGMP-Snooping im Proxy-Modus alle auf einer Multicast-Router-Schnittstelle empfangenen Abfragen, Berichte und Leaves an andere Multicast-Router-Schnittstellen weiter. IGMP-Snooping behält die auf dieser Schnittstelle gelernten Mitgliederinformationen, sendet jedoch keine gruppenspezifische Abfrage für Leave-Nachrichten, die über diese Schnittstelle empfangen werden. Die auf dieser Schnittstelle gelernten Gruppen werden einfach auf ein Timer-Timer verteilt, wenn es keine Berichte für dieselbe Gruppe innerhalb der Timer-Dauer gibt.
Für die Hosts auf allen Multicast-Router-Schnittstellen generiert der IGMP-Router und nicht der IGMP-Snooping-Proxy allgemeine und gruppenspezifische Abfragen.
Siehe auch
Hostseitige Schnittstellen und IGMP-Snooping-Proxy-Modus
Auf hostseitigen Schnittstellen werden keine Berichte durch IGMP-Snooping im Proxy-Modus gesendet. IGMP-Snooping verarbeitet Berichte, die über diese Schnittstellen empfangen werden, und sendet gruppenspezifische Abfragen an hostseitige Schnittstellen, wenn eine Leave-Nachricht auf der Schnittstelle empfangen wird. Host-seitige Schnittstellen generieren keine regelmäßigen allgemeinen Abfragen, sondern leiten allgemeine Abfragen von Multicast-Router-Schnittstellen weiter oder überfluten sie.
Wenn eine Gruppe von einer hostseitigen Schnittstelle entfernt wird und dies die letzte hostseitige Schnittstelle für diese Gruppe war, wird ein Leave an die Multicast-Router-Schnittstellen gesendet. Wenn ein Gruppenbericht auf einer hostseitigen Schnittstelle empfangen wird und dies die erste hostseitige Schnittstelle für diese Gruppe war, wird ein Bericht an alle Multicast-Router-Schnittstellen gesendet.
Siehe auch
IGMP-Snooping- und Bridge-Domänen
IGMP-Snooping auf einem VLAN ist nur für die ältere vlan-id aller Fälle zulässig. In anderen Fällen gibt es eine spezifische Bridge-Domänenkonfiguration, die die VLAN-spezifische Konfiguration für IGMP-Snooping bestimmt.
Siehe auch
Konfiguration von IGMP-Snooping
Um das Internet Group Management Protocol (IGMP)-Snooping zu konfigurieren, fügen Sie die igmp-snooping-Anweisung ein:
igmp-snooping { immediate-leave; interface interface-name { group-limit limit; host-only-interface; immediate-leave; multicast-router-interface; static { group ip-address { source ip-address; } } } proxy { source-address ip-address; } query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; vlan vlan-id { immediate-leave; interface interface-name { group-limit limit; host-only-interface; immediate-leave; multicast-router-interface; static { group ip-address { source ip-address; } } } proxy { source-address ip-address; } query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; } }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[Bridge-Domains-Protokolle bridge-domain-name bearbeiten]
[Routing-Instanzen routing-instance-name Bridge-Domains-Protokolle bridge-domain-name bearbeiten]
IGMP-Snooping ist standardmäßig nicht aktiviert. Auf VLAN-Ebene konfigurierte Anweisungen gelten nur für dieses bestimmte VLAN.
Siehe auch
Konfigurieren von VLAN-spezifischen IGMP-Snooping-Parametern
Alle IGMP-Snooping-Anweisungen, die mit der igmp-snooping
Anweisung konfiguriert sind, mit Ausnahme der traceoptions
Anweisung, können mit derselben Anweisung auf VLAN-Ebene qualifiziert werden. Um IGMP-Snooping-Parameter auf VLAN-Ebene zu konfigurieren, fügen Sie die Anweisung ein vlan
:
vlan vlan-id; immediate-leave; interface interface-name { group-limit limit; host-only-interface; multicast-router-interface; static { group ip-address { source ip-address; } } } proxy { source-address ip-address; } query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit bridge-domains bridge-domain-name protocols igmp-snooping]
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name protocols igmp-snooping]
Siehe auch
Beispiel: Konfigurieren von IGMP-Snooping
Dieses Beispiel zeigt, wie Sie IGMP-Snooping konfigurieren. IGMP-Snooping kann unnötigen Datenverkehr von IP-Multicast-Anwendungen reduzieren.
Anforderungen
In diesem Beispiel werden die folgenden Hardwarekomponenten verwendet:
Ein Router der MX-Serie
Ein Layer-3-Gerät, das als Multicast-Router fungiert
Bevor Sie beginnen:
Konfigurieren Sie die Schnittstellen. Siehe Schnittstellen-Benutzerhandbuch für Sicherheitsgeräte.
Konfigurieren Sie ein Interior-Gateway-Protokoll. Weitere Informationen finden Sie in der Junos OS Routing Protocol Library für Routing-Geräte.
Konfigurieren Sie ein Multicast-Protokoll. Diese Funktion funktioniert mit den folgenden Multicast-Protokollen:
DVMRP
PIM-DM
PIM-SM
PIM-SSM
Übersicht und Topologie
IGMP-Snooping steuert den Multicast-Datenverkehr in einem switchierten Netzwerk. Wenn IGMP-Snooping nicht aktiviert ist, überträgt das Layer-2-Gerät Multicast-Datenverkehr von allen ports, selbst wenn die Hosts im Netzwerk den Multicast-Datenverkehr nicht möchten. Wenn IGMP-Snooping aktiviert ist, überwacht ein Layer-2-Gerät den IGMP-Join und überlässt Nachrichten von jedem angeschlossenen Host an einen Multicast-Router. Auf diese Weise kann das Layer-2-Gerät die Multicast-Gruppen und die zugehörigen Member-Ports verfolgen. Das Layer-2-Gerät verwendet diese Informationen, um intelligente Entscheidungen zu treffen und Multicast-Datenverkehr nur an die vorgesehenen Zielhosts weiterzuleiten.
Dieses Beispiel enthält die folgenden Aussagen:
proxy: Ermöglicht dem Layer-2-Gerät, IGMP-Pakete aktiv zu filtern, um die Belastung des Multicast-Routers zu reduzieren. Joins und Leaves upstream zum Multicast-Router werden gefiltert, sodass der Multicast-Router einen einzigen Eintrag für die Gruppe hat, unabhängig davon, wie viele aktive Listener der Gruppe beigetreten sind. Wenn ein Listener eine Gruppe verlässt, aber andere Listener in der Gruppe bleiben, wird die Leave-Nachricht gefiltert, weil der Multicast-Router diese Informationen nicht benötigt. Der Status der Gruppe bleibt aus Sicht des Routers gleich.
Sofort verlassen: Wenn nur ein IGMP-Host verbunden ist, ermöglicht die
immediate-leave
Anweisung dem Multicast-Router, die Gruppenmitgliedschaft sofort von der Schnittstelle zu entfernen und das Senden von gruppenspezifischen Abfragen für die Multicast-Gruppe zu unterbinden.Wenn Sie diese Funktion auf IGMPv2-Schnittstellen konfigurieren, stellen Sie sicher, dass auf der IGMP-Schnittstelle nur ein IGMP-Host angeschlossen ist. Wenn mehr als ein IGMPv2-Host über dieselbe Schnittstelle mit einem LAN verbunden ist und ein Host eine Leave-Nachricht sendet, entfernt der Router alle Hosts auf der Schnittstelle aus der Multicast-Gruppe. Der Router verliert den Kontakt zu den Hosts, die ordnungsgemäß in der Multicast-Gruppe verbleiben, bis sie Als Antwort auf die nächste allgemeine Multicast-Listener-Abfrage des Routers Join-Anforderungen senden.
Wenn IGMP-Snooping auf einem Router aktiviert ist, auf dem IGMP Version 3 (IGMPv3)-Snooping ausgeführt wird, nachdem der Router einen Bericht mit dem Typ BLOCK_OLD_SOURCES empfängt, unterdrückt der Router das Senden von Gruppen- und Quellabfragen, verlässt sich aber auf den Host-Tracking-Mechanismus von Junos OS, um zu bestimmen, ob eine bestimmte Quellgruppenmitgliedschaft von der Schnittstelle entfernt wird oder nicht.
Abfrageintervall: Ermöglicht es Ihnen, die Anzahl der im Subnetz gesendeten IGMP-Nachrichten zu ändern, indem Sie das Intervall konfigurieren, in dem der IGMP-Querier-Router allgemeine Host-Abfragemeldungen sendet, um Mitgliederinformationen zu erhalten.
Standardmäßig beträgt das Abfrageintervall 125 Sekunden. Sie können einen beliebigen Wert im Bereich von 1 bis 1024 Sekunden konfigurieren.
Query-Last-Member-Interval: Ermöglicht es Ihnen, die Zeit zu ändern, die ein Gerät benötigt, um den Verlust des letzten Mitglieds einer Gruppe zu erkennen.
Das Abfrageintervall der letzten Mitglieder ist die maximale Zeit zwischen gruppenspezifischen Abfragenachrichten, einschließlich derjenigen, die als Antwort auf Nachrichten aus der Gruppe verlassen werden.
Standardmäßig beträgt das Abfrageintervall der letzten Mitglieder 1 Sekunde. Sie können einen beliebigen Wert im Bereich von 0,1 bis 0,9 Sekunden und dann im 1-Sekunden-Intervall von 1 bis 1024 Sekunden konfigurieren.
Abfrage-Antwortintervall: Konfiguriert, wie lange der Router wartet, um eine Antwort von seinen Hostabfragemeldungen zu erhalten.
Standardmäßig beträgt das Abfrageantwortintervall 10 Sekunden. Sie können einen beliebigen Wert im Bereich von 1 bis 1024 Sekunden konfigurieren. Dieses Intervall sollte kleiner sein als das in der Anweisung festgelegte
query-interval
Intervall.robuste Anzahl: Bietet Feinabstimmung, um den erwarteten Paketverlust in einem Subnetz zu ermöglichen. Es ist im Grunde die Anzahl der Intervalle, die vor dem Herausholen einer Gruppe warten müssen. Sie können mehr Intervalle warten, wenn der Verlust von Subnetzpaketen hoch ist und IGMP-Berichtsnachrichten verloren gehen können.
Standardmäßig ist die robuste Anzahl 2. Sie können jeden beliebigen Wert im Intervall zwischen 2 und 10 konfigurieren.
gruppenlimit: Konfiguriert eine Begrenzung für die Anzahl der Multicast-Gruppen (oder [S,G]-Kanäle in IGMPv3), die einer Schnittstelle beitreten können. Sobald diese Grenze erreicht ist, werden neue Berichte ignoriert und alle zugehörigen Datenströme verworfen, nicht überflutet.
Standardmäßig gibt es keine Begrenzung für die Anzahl der Gruppen, die einer Schnittstelle beitreten können. Sie können ein Limit im Bereich 0 bis zu einer 32-Bit-Zahl konfigurieren.
host-only-interface: Konfigurieren Sie eine IGMP-Snooping-Schnittstelle als eine ausschließlich hostseitige Schnittstelle. Auf einer hostseitigen Schnittstelle werden empfangene IGMP-Abfragen gelöscht.
Standardmäßig kann eine Schnittstelle entweder mit anderen Multicast-Routern oder Hosts konfrontiert werden.
Multicast-Router-Schnittstelle: Konfiguriert eine IGMP-Snooping-Schnittstelle, die ausschließlich auf Router ausgerichtet ist.
Standardmäßig kann eine Schnittstelle entweder mit anderen Multicast-Routern oder Hosts konfrontiert werden.
statisch: Konfiguriert eine IGMP-Snooping-Schnittstelle mit Statik multicast-Gruppen.
Standardmäßig lernt der Router dynamisch über Multicast-Gruppen auf der Schnittstelle.
Topologie
Abbildung 1 zeigt Netzwerke ohne IGMP-Snooping. Nehmen wir an, Host A ist ein IP-Multicast-Absender und die Hosts B und C sind Multicast-Empfänger. Der Router leitet IP-Multicast-Datenverkehr nur an die Segmente mit registrierten Empfängern (Hosts B und C) weiter. Die Layer-2-Geräte überfluten den Datenverkehr jedoch zu allen Hosts auf allen Schnittstellen.
Abbildung 2 zeigt die gleichen Netzwerke mit IGMP-Snooping konfiguriert. Die Layer-2-Geräte leiten Multicast-Datenverkehr nur an registrierte Empfänger weiter.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit]
CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit
.
set bridge-domains domain1 domain-type bridge set bridge-domains domain1 interface ge-0/0/1.1 set bridge-domains domain1 interface ge-0/0/2.1 set bridge-domains domain1 interface ge-0/0/3.1 set bridge-domains domain1 protocols igmp-snooping query-interval 200 set bridge-domains domain1 protocols igmp-snooping query-response-interval 0.4 set bridge-domains domain1 protocols igmp-snooping query-last-member-interval 0.1 set bridge-domains domain1 protocols igmp-snooping robust-count 4 set bridge-domains domain1 protocols igmp-snooping immediate-leave set bridge-domains domain1 protocols igmp-snooping proxy set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/1.1 host-only-interface set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/1.1 group-limit 50 set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/3.1 static group 225.100.100.100 set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/2.1 multicast-router-interface
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie IGMP-Snooping:
Konfigurieren Sie die Bridge-Domäne.
[edit bridge-domains domain1] user@host# set domain-type bridge user@host# set interface ge-0/0/1.1 user@host# set interface ge-0/0/2.1 user@host# set interface ge-0/0/3.1
Aktivieren Sie IGMP-Snooping und konfigurieren Sie den Router als Proxy.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping proxy
Konfigurieren Sie die Obergrenze für die Anzahl der multicast-Gruppen, die auf der ge-0/0/1.1-Schnittstelle auf 50 zulässig sind.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/1.1group-limit 50
Konfigurieren Sie den Router so, dass eine Gruppenmitgliedschaft sofort von einer Schnittstelle entfernt wird, wenn er eine Leave-Nachricht von dieser Schnittstelle empfängt, ohne darauf zu warten, dass andere IGMP-Nachrichten ausgetauscht werden.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping immediate-leave
Konfigurieren Sie die IGMP-Gruppenmitgliedschaft statisch an einem Port.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/3.1 static group 225.100.100.100
Konfigurieren Sie eine Schnittstelle so, dass sie ausschließlich auf Router ausgerichtet ist (um Multicast-Datenverkehr zu empfangen).
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/2.1 multicast-router-interface
Konfigurieren Sie eine Schnittstelle so, dass sie ausschließlich auf den Host ausgerichtet ist (um IGMP-Abfragenachrichten zu löschen).
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/1.1 host-only-interface
Konfigurieren Sie die IGMP-Nachrichtenintervalle und die Anzahl der Stabilität.
[edit bridge-domains domain1] user@host# set protocols igmp-snoopingrobust-count 4 user@host# set protocols igmp-snooping query-last-member-interval 0.1 user@host# set protocols igmp-snooping query-interval 200 user@host# set protocols igmp-snooping query-response-interval 0.4
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@host# commit
Ergebnisse
Bestätigen Sie Ihre Konfiguration durch Eingabe des show bridge-domains
Befehls.
user@host# show bridge-domains domain1 { domain-type bridge; interface ge-0/0/1.1; interface ge-0/0/2.1; interface ge-0/0/3.1; protocols { igmp-snooping { query-interval 200; query-response-interval 0.4; query-last-member-interval 0.1; robust-count 4; immediate-leave; proxy; interface ge-0/0/1.1 { host-only-interface; group-limit 50; } interface ge-0/0/3.1 { static { group 225.100.100.100; } } interface ge-0/0/2.1 { multicast-router-interface; } } } }
Überprüfung
Führen Sie zum Überprüfen der Konfiguration die folgenden Befehle aus:
igmp-Snooping-Schnittstelle anzeigen
igmp-Snooping-Mitgliedschaft anzeigen
igmp-Snooping-Statistiken anzeigen
Konfiguration von IGMP-Snooping-Trace-Vorgängen
Die Ablaufverfolgung zeichnet detaillierte Meldungen über den Betrieb von Routing-Protokollen auf, wie z. B. die verschiedenen Arten von gesendeten und empfangenen Routing-Protokollpaketen sowie Routing-Richtlinienaktionen. Sie können angeben, welche Ablaufverfolgungsvorgänge protokolliert werden, indem sie bestimmte Ablaufverfolgungs-Flags einschl. In der folgenden Tabelle werden die Flags beschrieben, die Sie einschließen können.
Flag |
Beschreibung |
---|---|
Alle |
Verfolgen Sie alle Vorgänge. |
Client-Benachrichtigung |
Trace-Benachrichtigungen. |
Allgemeine |
Verfolgen Sie den allgemeinen Datenfluss. |
Gruppe |
Trace-Gruppenoperationen. |
Host-Benachrichtigung |
Trace-Host-Benachrichtigungen. |
Verlassen |
Rückverfolgung von Gruppenmeldungen (nur IGMPv2). |
Normalen |
Normale Ereignisse zurückverfolgen. |
Pakete |
Verfolgen Sie alle IGMP-Pakete. |
Politik |
Richtlinienverarbeitung verfolgen. |
Abfrage |
Meldungen zur Rückverfolgung von IGMP-Mitgliedschaften. |
Bericht |
Meldungen zu Mitgliedschaftsberichten zurückverfolgen. |
Route |
Routing-Informationen verfolgen. |
Staat |
Statusübergänge nachverfolgen. |
Aufgabe |
Verarbeitung von Trace-Routing-Protokollaufgaben. |
Timer |
Trace-Timer-Verarbeitung. |
Sie können Ablaufverfolgungsvorgänge für IGMP-Snooping global oder in einer Routing-Instanz konfigurieren. Das folgende Beispiel zeigt die globale Konfiguration.
So konfigurieren Sie Ablaufverfolgungsvorgänge für IGMP-Snooping: