Beispiel: Konfigurieren von IGMP-Snooping
Grundlegendes zu Multicast-Snooping
Netzwerkgeräte wie Router arbeiten hauptsächlich auf Paketebene oder Layer 3. Andere Netzwerkgeräte wie Bridges oder LAN-Switches arbeiten hauptsächlich auf Frame-Ebene oder Layer 2. Multicasting funktioniert hauptsächlich auf Paketebene, Layer 3, aber es gibt eine Möglichkeit, Layer-3-IP-Multicast-Gruppenadressen Layer-2-MAC-Multicast-Gruppenadressen auf Frame-Ebene zuzuordnen.
Router können sowohl Layer-2- als auch Layer-3-Adressierungsinformationen verarbeiten, da der Frame und seine Adressen verarbeitet werden müssen, um auf das darin enthaltene gekapselte Paket zugreifen zu können. Router können Layer-3-Multicast-Protokolle wie PIM oder IGMP ausführen und bestimmen, wohin Multicast-Inhalte weitergeleitet werden sollen oder wann ein Host auf einer Schnittstelle einer Gruppe beitritt oder sie verlässt. Bridges und LAN-Switches sollten jedoch als Layer-2-Geräte keinen Zugriff auf die Multicast-Informationen in den Paketen haben, die ihre Frames übertragen.
Wie können dann Bridges und andere Layer-2-Geräte feststellen, wann ein Gerät auf einer Schnittstelle einem Multicast-Baum beitritt oder ihn verlässt, oder ob ein Host in einem angeschlossenen LAN den Inhalt einer bestimmten Multicast-Gruppe empfangen möchte?
Die Antwort ist, dass das Layer-2-Gerät Multicast-Snooping implementieren muss. Multicast-Snooping ist ein allgemeiner Begriff und bezieht sich auf den Prozess, bei dem ein Layer-2-Gerät den Layer-3-Paketinhalt "ausspioniert", um zu bestimmen, welche Aktionen ausgeführt werden, um einen Frame zu verarbeiten oder weiterzuleiten. Es gibt spezifischere Formen des Snoopings, wie z. B. IGMP-Snooping oder PIM-Snooping. In allen Fällen beinhaltet Snooping ein Gerät, das für den Betrieb auf Layer 2 konfiguriert ist, Zugriff auf normalerweise "verbotene" Layer-3-Informationen (Pakete). Durch Snooping wird das Multicasting auf diesen Geräten effizienter.
Siehe auch
IGMP-Snooping verstehen
Snooping ist eine allgemeine Methode für Layer-2-Geräte, wie z. B. Ethernet-Services-Router der MX-Serie von Juniper Networks, eine Reihe von Verfahren zu implementieren, um den Layer-3-Paketinhalt zu "schnüffeln", um zu bestimmen, welche Aktionen zur Verarbeitung oder Weiterleitung eines Frames ausgeführt werden müssen. Spezifischere Formen des Snoopings, z. B. IGMP-Snooping (Internet Group Membership Protocol) oder PIM-Snooping (Protocol Independent Multicast), werden mit Multicast verwendet.
Layer-2-Geräte (LAN-Switches oder Bridges) handhaben Multicast-Pakete und die darin enthaltenen Frames ähnlich wie Layer-3-Geräte (Router) Broadcasts. Daher verarbeitet ein Layer-2-Switch einen ankommenden Frame mit einer Multicast-MAC-Adresse (Destination Media Access Control), indem er eine Kopie des Pakets (Frames) an jede der anderen Netzwerkschnittstellen des Switches weiterleitet, die sich in einem Weiterleitungszustand befinden.
Dieser Ansatz (das Senden von Multicast-Frames überall dorthin, wo das Gerät möglich ist) ist jedoch nicht die effizienteste Nutzung der Netzwerkbandbreite, insbesondere für IPTV-Anwendungen. IGMP-Snooping funktioniert durch "Schnüffeln" der von den Switch-Schnittstellen empfangenen IGMP-Pakete und Aufbau einer Multicast-Datenbank, ähnlich der eines Multicast-Routers in einem Layer-3-Netzwerk. Unter Verwendung dieser Datenbank kann der Switch Multicast-Datenverkehr nur an nachgeschaltete Schnittstellen mit interessierten Empfängern weiterleiten. Diese Technik ermöglicht eine effizientere Nutzung der Netzwerkbandbreite.
Sie konfigurieren IGMP-Snooping für jede Bridge auf dem Router. Eine Bridge-Instanz ohne qualifiziertes Lernen hat nur eine Lerndomäne. Bei einer Bridge-Instanz mit qualifiziertem Lernen funktioniert das Snooping innerhalb jeder Lerndomäne in der Bridge separat. Das heißt, IGMP-Snooping und Multicast-Weiterleitung werden in jeder Lerndomäne in der Bridge unabhängig voneinander durchgeführt.
Diese Diskussion konzentriert sich auf Bridge-Instanzen ohne qualifiziertes Lernen (solche, die eine Lerndomäne auf dem Gerät bilden). Daher handelt es sich bei allen genannten Schnittstellen um logische Schnittstellen der Bridge- bzw. VPLS-Instanz.
Mehrere verwandte Konzepte sind wichtig, wenn es um IGMP-Snooping geht:
Bridge- oder VPLS-Instanzschnittstellen sind entweder Multicast-Router-Schnittstellen oder hostseitige Schnittstellen.
IGMP-Snooping unterstützt den Proxy-Modus oder ohne-Proxy-Modus.
Wenn integriertes Routing und Bridging (IRB) verwendet wird und es sich bei dem Router um einen IGMP-Querierer handelt, führt jede Abwesenheitsmeldung, die auf einer Layer-2-Schnittstelle empfangen wird, zu einer gruppenspezifischen Abfrage auf allen Layer-2-Schnittstellen (als Ergebnis dieser Vorgehensweise können einige entsprechende Berichte auf allen Layer-2-Schnittstellen empfangen werden). Wenn es sich bei einigen der Layer 2-Schnittstellen jedoch auch um Routerschnittstellen (Layer 3) handelt, werden Berichte und Abgänge von anderen Layer 2-Schnittstellen nicht an diese Schnittstellen weitergeleitet.
Wenn eine IRB-Schnittstelle als ausgehende Schnittstelle in einem Multicast-Weiterleitungs-Cache-Eintrag verwendet wird (wie durch den Routing-Prozess bestimmt), dann wird die Liste der Ausgabeschnittstellen in eine Teilmenge der Layer-2-Schnittstelle in der entsprechenden Bridge erweitert. Die Teilmenge basiert auf den Snooped-Multicast-Mitgliedschaftsinformationen gemäß dem Multicast-Weiterleitungs-Cacheeintrag, der vom Snooping-Prozess für die Bridge installiert wurde.
Wenn kein Snooping konfiguriert ist, wird die IRB-Ausgabeschnittstellenliste auf alle Layer-2-Schnittstellen in der Bridge erweitert.
Das Junos OS unterstützt IGMP-Snooping in einer VPLS-Konfiguration auf einem virtuellen Switch nicht. Diese Konfiguration ist in der CLI nicht zulässig.
Siehe auch
IGMP-Snooping-Schnittstellen und -Weiterleitung
IGMP-Snooping unterteilt die Geräteschnittstellen in Multicast-Router-Schnittstellen und Host-seitige Schnittstellen. Eine Multicast-Router-Schnittstelle ist eine Schnittstelle in Richtung eines Multicast-Routers. Eine Schnittstelle auf der Bridge wird als Multicast-Router-Schnittstelle betrachtet, wenn sie mindestens eines der folgenden Kriterien erfüllt:
Sie ist statisch als Multicast-Router-Schnittstelle in der Bridge-Instanz konfiguriert.
IGMP-Abfragen werden über die Schnittstelle empfangen.
Alle anderen Schnittstellen, bei denen es sich nicht um Multicast-Router-Schnittstellen handelt, gelten als hostseitige Schnittstellen.
Jeglicher Multicast-Datenverkehr, der über eine Bridge-Schnittstelle mit konfiguriertem IGMP-Snooping empfangen wird, wird gemäß den folgenden Regeln weitergeleitet:
Jedes IGMP-Paket wird zur Snooping-Verarbeitung an die Routing-Engine gesendet.
Weiterer Multicast-Datenverkehr mit der Zieladresse 224.0.0/24 wird auf alle anderen Schnittstellen der Bridge geflutet.
Anderer Multicastdatenverkehr wird an alle Multicastrouterschnittstellen gesendet, jedoch nur an die hostseitigen Schnittstellen, deren Hosts diese Multicastgruppe empfangen möchten.
Siehe auch
IGMP-Snooping und Proxys
Ohne eine Proxy-Vereinbarung generiert oder führt IGMP-Snooping keine Abfragen und Berichte ein. Er "schnüffelt" nur Berichte, die von allen seinen Schnittstellen (einschließlich Multicast-Router-Schnittstellen) empfangen werden, um seine Status- und Gruppendatenbank (S,G) aufzubauen.
Ohne Proxy werden IGMP-Nachrichten wie folgt verarbeitet:
Abfrage: Alle allgemeinen und gruppenspezifischen IGMP-Abfragenachrichten, die über eine Multicast-Router-Schnittstelle empfangen werden, werden an alle anderen Schnittstellen (sowohl Multicast-Router-Schnittstellen als auch hostseitige Schnittstellen) auf der Bridge weitergeleitet.
Bericht: IGMP-Berichte, die auf einer beliebigen Schnittstelle der Bridge empfangen werden, werden an andere Multicast-Router-Schnittstellen weitergeleitet. Die empfangende Schnittstelle wird als Schnittstelle für diese Gruppe hinzugefügt, wenn ein Multicast-Routingeintrag für diese Gruppe vorhanden ist. Außerdem wird ein Gruppen-Timer für die Gruppe auf dieser Schnittstelle eingestellt. Wenn dieser Timer abläuft (d. h., es gab keinen Bericht für diese Gruppe während des IGMP-Gruppen-Timer-Zeitraums), wird die Schnittstelle als Schnittstelle für diese Gruppe entfernt.
Verlassen: IGMP-Abbruchnachrichten, die auf einer beliebigen Schnittstelle der Bridge empfangen werden, werden an andere Multicast-Router-Schnittstellen auf der Bridge weitergeleitet. Die Meldung "Gruppe verlassen" reduziert die Zeit, die der Multicastrouter benötigt, um die Weiterleitung von Multicastdatenverkehr zu beenden, wenn keine Mitglieder mehr in der Hostgruppe vorhanden sind.
Proxy-Snooping reduziert die Anzahl der IGMP-Berichte, die an einen IGMP-Router gesendet werden.
Wenn Proxy-Snooping konfiguriert ist, ist ein IGMP-Router nicht in der Lage, ein Host-Tracking durchzuführen.
Als Proxy für seine hostseitigen Schnittstellen antwortet IGMP-Snooping im Proxy-Modus auf die Anfragen, die es von einem IGMP-Router auf einer Multicast-Router-Schnittstelle empfängt. Auf den hostseitigen Schnittstellen verhält sich IGMP-Snooping im Proxy-Modus wie ein IGMP-Router und sendet allgemeine und gruppenspezifische Abfragen an diese Schnittstellen.
Nur gruppenspezifische Abfragen werden durch IGMP-Snooping direkt generiert. Allgemeine Abfragen, die von den Multicast-Router-Schnittstellen empfangen werden, werden an hostseitige Schnittstellen weitergeleitet.
Alle Abfragen, die durch IGMP-Snooping generiert werden, werden mit 0.0.0.0 als Quelladresse gesendet. Außerdem werden alle Berichte, die durch IGMP-Snooping generiert werden, mit 0.0.0.0 als Quelladresse gesendet, es sei denn, es ist eine konfigurierte Quelladresse zu verwenden.
Der Proxy-Modus funktioniert auf Multicast-Router-Schnittstellen anders als auf hostseitigen Schnittstellen.
Siehe auch
Multicast-Router-Schnittstellen und IGMP-Snooping-Proxy-Modus
Auf Multicast-Router-Schnittstellen sendet IGMP-Snooping im Proxy-Modus als Antwort auf IGMP-Abfragen Berichte mit aggregierten Informationen zu Gruppen, die auf allen hostseitigen Schnittstellen der Bridge gelernt wurden.
Neben der Beantwortung von Anfragen leitet IGMP-Snooping im Proxy-Modus alle Anfragen, Berichte und Verlassen, die auf einer Multicast-Router-Schnittstelle empfangen werden, an andere Multicast-Router-Schnittstellen weiter. IGMP-Snooping behält die auf dieser Schnittstelle gelernten Mitgliedschaftsinformationen bei, sendet jedoch keine gruppenspezifische Abfrage für Abwesenheitsnachrichten, die auf dieser Schnittstelle empfangen werden. Es wird einfach eine Zeitüberschreitung der auf dieser Schnittstelle gelernten Gruppen durchgeführt, wenn es innerhalb der Timer-Dauer keine Berichte für dieselbe Gruppe gibt.
Für die Hosts auf allen Multicast-Router-Schnittstellen ist es der IGMP-Router, nicht der IGMP-Snooping-Proxy, der allgemeine und gruppenspezifische Abfragen generiert.
Siehe auch
Hostseitige Schnittstellen und IGMP-Snooping-Proxy-Modus
Durch IGMP-Snooping im Proxy-Modus werden keine Berichte an hostseitige Schnittstellen gesendet. IGMP-Snooping verarbeitet Berichte, die auf diesen Schnittstellen empfangen werden, und sendet gruppenspezifische Abfragen an hostseitige Schnittstellen, wenn es eine Abwesenheitsmeldung auf der Schnittstelle empfängt. Hostseitige Schnittstellen generieren keine regelmäßigen allgemeinen Abfragen, sondern leiten allgemeine Abfragen weiter, die von Multicast-Router-Schnittstellen empfangen werden.
Wenn eine Gruppe von einer hostseitigen Schnittstelle entfernt wird und dies die letzte hostseitige Schnittstelle für diese Gruppe war, wird eine Abwesenheitsbescheinigung an die Multicast-Router-Schnittstellen gesendet. Wenn ein Gruppenbericht auf einer hostseitigen Schnittstelle empfangen wird und dies die erste hostseitige Schnittstelle für diese Gruppe war, wird ein Bericht an alle Multicast-Routerschnittstellen gesendet.
Siehe auch
IGMP-Snooping und Bridge-Domänen
IGMP-Snooping in einem VLAN ist nur für den Fall der Legacy-VLAN-ID ALL zulässig. In anderen Fällen gibt es eine spezifische Bridge-Domänenkonfiguration, die die VLAN-spezifische Konfiguration für IGMP-Snooping bestimmt.
Siehe auch
Konfigurieren von IGMP-Snooping
Um IGMP-Snooping (Internet Group Management Protocol) zu konfigurieren, fügen Sie die igmp-snooping-Anweisung ein:
igmp-snooping { immediate-leave; interface interface-name { group-limit limit; host-only-interface; immediate-leave; multicast-router-interface; static { group ip-address { source ip-address; } } } proxy { source-address ip-address; } query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; vlan vlan-id { immediate-leave; interface interface-name { group-limit limit; host-only-interface; immediate-leave; multicast-router-interface; static { group ip-address { source ip-address; } } } proxy { source-address ip-address; } query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; } }
Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:
[Bridge-Domains-Protokolle bridge-domain-name bearbeiten]
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name protocols]
Standardmäßig ist IGMP-Snooping nicht aktiviert. Anweisungen, die auf VLAN-Ebene konfiguriert sind, gelten nur für dieses bestimmte VLAN.
Siehe auch
Konfigurieren von VLAN-spezifischen IGMP-Snooping-Parametern
Alle IGMP-Snooping-Anweisungen, die mit der igmp-snooping Anweisung konfiguriert wurden, mit Ausnahme der traceoptions Anweisung, können mit derselben Anweisung auf VLAN-Ebene qualifiziert werden. Um IGMP-Snooping-Parameter auf VLAN-Ebene zu konfigurieren, fügen Sie die vlan folgende Anweisung ein:
vlan vlan-id; immediate-leave; interface interface-name { group-limit limit; host-only-interface; multicast-router-interface; static { group ip-address { source ip-address; } } } proxy { source-address ip-address; } query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; }
Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:
[edit bridge-domains bridge-domain-name protocols igmp-snooping][edit routing-instances routing-instance-name bridge-domains bridge-domain-name protocols igmp-snooping]
Siehe auch
Beispiel: Konfigurieren von IGMP-Snooping
In diesem Beispiel wird gezeigt, wie IGMP-Snooping konfiguriert wird. IGMP-Snooping kann unnötigen Datenverkehr von IP-Multicast-Anwendungen reduzieren.
Anforderungen
In diesem Beispiel werden die folgenden Hardwarekomponenten verwendet:
Ein Router der MX-Serie
Ein Layer-3-Gerät, das als Multicast-Router fungiert
Bevor Sie beginnen:
Konfigurieren Sie die Schnittstellen. Weitere Informationen finden Sie im Benutzerhandbuch für Sicherheitsgeräte der Schnittstelle.
Konfigurieren Sie ein Interior Gateway-Protokoll. Informationen zu Routing-Geräten finden Sie in der Junos OS Routing Protocols-Bibliothek.
Konfigurieren Sie ein Multicast-Protokoll. Diese Funktion funktioniert mit den folgenden Multicast-Protokollen:
DVMRP
PIM-DM
PIM-SM
PIM-SSM
Übersicht und Topologie
IGMP-Snooping steuert den Multicast-Datenverkehr in einem Switched-Netzwerk. Wenn IGMP-Snooping nicht aktiviert ist, sendet das Layer-2-Gerät Multicast-Datenverkehr von allen seinen Ports, auch wenn die Hosts im Netzwerk den Multicast-Datenverkehr nicht wollen. Wenn IGMP-Snooping aktiviert ist, überwacht ein Layer-2-Gerät die IGMP-Beitritts- und -Leave-Nachrichten, die von jedem angeschlossenen Host an einen Multicast-Router gesendet werden. Auf diese Weise kann das Layer-2-Gerät die Multicast-Gruppen und die zugehörigen Mitgliedsports verfolgen. Das Layer-2-Gerät nutzt diese Informationen, um intelligente Entscheidungen zu treffen und Multicast-Datenverkehr nur an die vorgesehenen Zielhosts weiterzuleiten.
Dieses Beispiel enthält die folgenden Anweisungen:
Proxy: Ermöglicht es dem Layer-2-Gerät, IGMP-Pakete aktiv zu filtern, um die Last auf dem Multicast-Router zu reduzieren. Joins und Leaves, die dem Multicast-Router vorgeschaltet sind, werden so gefiltert, dass der Multicast-Router einen einzelnen Eintrag für die Gruppe hat, unabhängig davon, wie viele aktive Listener der Gruppe beigetreten sind. Wenn ein Listener eine Gruppe verlässt, andere Listener jedoch in der Gruppe verbleiben, wird die Leave-Nachricht gefiltert, da der Multicastrouter diese Informationen nicht benötigt. Der Status der Gruppe bleibt aus Sicht des Routers gleich.
immediate-leave: Wenn nur ein IGMP-Host verbunden ist, ermöglicht die Anweisung
immediate-leavedem Multicast-Router, die Gruppenmitgliedschaft sofort von der Schnittstelle zu entfernen und das Senden von gruppenspezifischen Abfragen für die Multicast-Gruppe zu unterdrücken.Wenn Sie diese Funktion auf IGMPv2-Schnittstellen konfigurieren, stellen Sie sicher, dass nur ein IGMP-Host an die IGMP-Schnittstelle angeschlossen ist. Wenn mehr als ein IGMPv2-Host über dieselbe Schnittstelle mit einem LAN verbunden ist und ein Host eine Abfahrtsnachricht sendet, entfernt der Router alle Hosts auf der Schnittstelle aus der Multicast-Gruppe. Der Router verliert den Kontakt zu den Hosts, die ordnungsgemäß in der Multicastgruppe verbleiben, bis sie als Antwort auf die nächste allgemeine Multicast-Listener-Abfrage vom Router Beitrittsanforderungen senden.
Wenn IGMP-Snooping auf einem Router aktiviert ist, auf dem IGMP Version 3 (IGMPv3)-Snooping ausgeführt wird, unterdrückt der Router, nachdem der Router einen Bericht des Typs BLOCK_OLD_SOURCES erhalten hat, das Senden von Gruppen- und Quellenabfragen, verlässt sich jedoch auf den Junos OS Host-Tracking-Mechanismus, um zu bestimmen, ob eine bestimmte Quellgruppenmitgliedschaft von der Schnittstelle entfernt wird oder nicht.
query-interval: Ermöglicht es Ihnen, die Anzahl der im Subnetz gesendeten IGMP-Nachrichten zu ändern, indem Sie das Intervall konfigurieren, in dem der IGMP-Querier-Router allgemeine Host-Abfragenachrichten sendet, um Mitgliedschaftsinformationen anzufordern.
Standardmäßig beträgt das Abfrageintervall 125 Sekunden. Sie können einen beliebigen Wert im Bereich von 1 bis 1024 Sekunden konfigurieren.
query-last-member-interval: Ermöglicht es Ihnen, die Zeitspanne zu ändern, die ein Gerät benötigt, um den Verlust des letzten Mitglieds einer Gruppe zu erkennen.
Das Abfrageintervall des letzten Elements ist die maximale Zeitspanne zwischen gruppenspezifischen Abfragenachrichten, einschließlich derjenigen, die als Antwort auf Abwesenheitsgruppennachrichten gesendet werden.
Standardmäßig beträgt das Abfrageintervall für das letzte Element 1 Sekunde. Sie können einen beliebigen Wert im Bereich von 0,1 bis 0,9 Sekunden und dann 1-Sekunden-Intervalle von 1 bis 1024 Sekunden konfigurieren.
query-response-interval: Konfiguriert, wie lange der Router auf eine Antwort von seinen Host-Abfragenachrichten wartet.
Standardmäßig beträgt das Antwortintervall der Abfrage 10 Sekunden. Sie können einen beliebigen Wert im Bereich von 1 bis 1024 Sekunden konfigurieren. Dieses Intervall sollte kleiner sein als das in der Anweisung
query-intervalfestgelegte Intervall.robust-count: Bietet eine Feinabstimmung, um den erwarteten Paketverlust in einem Subnetz zu berücksichtigen. Es ist im Grunde die Anzahl der Intervalle, die gewartet werden müssen, bevor eine Gruppe abgebrochen wird. Sie können längere Intervalle warten, wenn der Paketverlust im Subnetz hoch ist und IGMP-Berichtsnachrichten verloren gehen können.
Standardmäßig ist die robuste Anzahl 2. Sie können einen beliebigen Wert im Bereich von Intervallen von 2 bis 10 konfigurieren.
group-limit – Konfiguriert einen Grenzwert für die Anzahl der Multicast-Gruppen (oder [S,G]-Kanäle in IGMPv3), die einer Schnittstelle beitreten können. Nachdem dieser Grenzwert erreicht ist, werden neue Berichte ignoriert und alle zugehörigen Flows verworfen und nicht überflutet.
Standardmäßig gibt es keine Begrenzung für die Anzahl der Gruppen, die einer Schnittstelle beitreten können. Sie können einen Grenzwert im Bereich von 0 bis zu einer 32-Bit-Zahl konfigurieren.
host-only-interface: Konfigurieren Sie eine IGMP-Snooping-Schnittstelle so, dass sie ausschließlich auf der Hostseite verfügbar ist. Auf einer hostseitigen Schnittstelle werden empfangene IGMP-Abfragen verworfen.
Standardmäßig kann eine Schnittstelle entweder anderen Multicast-Routern oder Hosts zugewandt sein.
multicast-router-interface: Konfiguriert eine IGMP-Snooping-Schnittstelle so, dass sie ausschließlich für den Router bestimmt ist.
Standardmäßig kann eine Schnittstelle entweder anderen Multicast-Routern oder Hosts zugewandt sein.
static – Konfiguriert eine IGMP-Snooping-Schnittstelle mit Multicast-Gruppen statisch.
Standardmäßig lernt der Router dynamisch über Multicast-Gruppen auf der Schnittstelle.
Topologie
Abbildung 1 zeigt Netzwerke ohne IGMP-Snooping. Angenommen, Host A ist ein IP-Multicast-Absender und die Hosts B und C sind Multicast-Empfänger. Der Router leitet IP-Multicast-Datenverkehr nur an die Segmente mit registrierten Empfängern (Hosts B und C) weiter. Die Layer-2-Geräte leiten den Datenverkehr jedoch zu allen Hosts auf allen Schnittstellen.
IGMP-Snooping
Abbildung 2 zeigt dieselben Netzwerke mit konfiguriertem IGMP-Snooping. Die Layer 2-Geräte leiten Multicast-Datenverkehr nur an registrierte Empfänger weiter.
IGMP-Snooping
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set bridge-domains domain1 domain-type bridge set bridge-domains domain1 interface ge-0/0/1.1 set bridge-domains domain1 interface ge-0/0/2.1 set bridge-domains domain1 interface ge-0/0/3.1 set bridge-domains domain1 protocols igmp-snooping query-interval 200 set bridge-domains domain1 protocols igmp-snooping query-response-interval 0.4 set bridge-domains domain1 protocols igmp-snooping query-last-member-interval 0.1 set bridge-domains domain1 protocols igmp-snooping robust-count 4 set bridge-domains domain1 protocols igmp-snooping immediate-leave set bridge-domains domain1 protocols igmp-snooping proxy set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/1.1 host-only-interface set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/1.1 group-limit 50 set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/3.1 static group 225.100.100.100 set bridge-domains domain1 protocols igmp-snooping interface ge-0/0/2.1 multicast-router-interface
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie IGMP-Snooping:
Konfigurieren Sie die Bridge-Domäne.
[edit bridge-domains domain1] user@host# set domain-type bridge user@host# set interface ge-0/0/1.1 user@host# set interface ge-0/0/2.1 user@host# set interface ge-0/0/3.1
Aktivieren Sie IGMP-Snooping und konfigurieren Sie den Router so, dass er als Proxy dient.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping proxy
Konfigurieren Sie den Grenzwert für die Anzahl der Multicastgruppen, die auf der ge-0/0/1.1-Schnittstelle zulässig sind, auf 50.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/1.1group-limit 50
Konfigurieren Sie den Router so, dass er eine Gruppenmitgliedschaft sofort von einer Schnittstelle entfernt, wenn er eine Abfahrtsnachricht von dieser Schnittstelle empfängt, ohne auf den Austausch anderer IGMP-Nachrichten zu warten.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping immediate-leave
Statisches Konfigurieren der IGMP-Gruppenmitgliedschaft an einem Port.
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/3.1 static group 225.100.100.100
Konfigurieren Sie eine Schnittstelle so, dass sie ausschließlich für den Router bestimmt ist (zum Empfangen von Multicast-Datenverkehr).
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/2.1 multicast-router-interface
Konfigurieren Sie eine Schnittstelle so, dass sie ausschließlich dem Host zugewandt ist (zum Verwerfen von IGMP-Abfragemeldungen).
[edit bridge-domains domain1] user@host# set protocols igmp-snooping interface ge-0/0/1.1 host-only-interface
Konfigurieren Sie die IGMP-Meldungsintervalle und die Anzahl der Robustheiten.
[edit bridge-domains domain1] user@host# set protocols igmp-snoopingrobust-count 4 user@host# set protocols igmp-snooping query-last-member-interval 0.1 user@host# set protocols igmp-snooping query-interval 200 user@host# set protocols igmp-snooping query-response-interval 0.4
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
user@host# commit
Befund
Bestätigen Sie Ihre Konfiguration, indem Sie den show bridge-domains Befehl eingeben.
user@host# show bridge-domains
domain1 {
domain-type bridge;
interface ge-0/0/1.1;
interface ge-0/0/2.1;
interface ge-0/0/3.1;
protocols {
igmp-snooping {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
proxy;
interface ge-0/0/1.1 {
host-only-interface;
group-limit 50;
}
interface ge-0/0/3.1 {
static {
group 225.100.100.100;
}
}
interface ge-0/0/2.1 {
multicast-router-interface;
}
}
}
}
Verifizierung
Führen Sie die folgenden Befehle aus, um die Konfiguration zu überprüfen:
IGMP-Snooping-Schnittstelle anzeigen
IGMP-Snooping-Mitgliedschaft anzeigen
IGMP-Snooping-Statistiken anzeigen
Konfigurieren von IGMP-Snooping-Ablaufverfolgungsvorgängen
Ablaufverfolgungsvorgänge zeichnen detaillierte Meldungen über den Betrieb von Routingprotokollen auf, z. B. die verschiedenen Typen von gesendeten und empfangenen Routingprotokollpaketen und Aktionen für Routing-Richtlinien. Sie können angeben, welche Ablaufverfolgungsvorgänge protokolliert werden, indem Sie bestimmte Ablaufverfolgungsflags einschließen.
Wenn Sie Trace-Optionen unter der igmp-snooping Hierarchie aktivieren, wird igmp-snooping aktiviert. Entsprechend wird durch das Deaktivieren von Trace-Optionen unter der igmp-snooping Hierarchie igmp-snooping deaktiviert.
In der folgenden Tabelle werden die Flags beschrieben, die Sie einschließen können.
| Flagge |
Beschreibung |
|---|---|
| alle |
Verfolgen Sie alle Vorgänge nach. |
| Client-Benachrichtigung |
Trace-Benachrichtigungen. |
| Allgemein |
Verfolgen Sie den allgemeinen Fluss. |
| Gruppe |
Trace-Gruppenvorgänge. |
| Host-Benachrichtigung |
Verfolgen Sie Hostbenachrichtigungen. |
| verlassen |
Trace-Benachrichtigungen zum Verlassen der Gruppe (nur IGMPv2). |
| normal |
Verfolgen Sie normale Ereignisse. |
| Pakete |
Verfolgen Sie alle IGMP-Pakete. |
| Politik |
Verarbeitung von Ablaufverfolgungsrichtlinien. |
| Frage |
Verfolgen Sie IGMP-Mitgliedschaftsabfragemeldungen. |
| Bericht |
Nachverfolgen von Mitgliedschaftsberichtsmeldungen. |
| Route |
Trace-Routing-Informationen. |
| Zustand |
Zustandsübergänge nachverfolgen. |
| Aufgabe |
Verarbeitung von Trace-Routing-Protokollaufgaben. |
| Zeitschaltuhr |
Trace-Timer-Verarbeitung. |
Sie können Ablaufverfolgungsvorgänge für IGMP-Snooping global oder in einer Routing-Instanz konfigurieren. Das folgende Beispiel zeigt die globale Konfiguration.
So konfigurieren Sie Ablaufverfolgungsvorgänge für IGMP-Snooping:
Siehe auch
Konfigurieren der IGMP- oder MLD-Snooping-Version
Überblick
Gemäß RFC 4541 ist Snooping standardmäßig im IGMPv3-Modus auf Schnittstellen aktiviert, die Teil des VLANs oder der Bridge-Domäne sind, die am Snooping beteiligt ist. MLD-Snooping ist standardmäßig auf MLDv2 eingestellt. Wenn der mit dem CPE verbundene Router allgemeine IGMPv3- oder MLDv2-Abfragen sendet, um die IGMP-Gruppeninformationen zu aktualisieren, sollte ein Standard-CPE oder Endhost, der gemäß dem RFC arbeitet, in der Lage sein, eine IGMP v2/v3- oder MLDv1/v2-Abfrage zu verarbeiten und zu beantworten.
Endhosts oder CPE-Geräte, die nicht mit RFC 4541 konform sind, reagieren nicht auf IGMPv3- oder MLDv2-Abfragen, die von dem für Snooping aktivierten L2-Gerät gesendet werden. Diese Versionsdiskrepanz kann zu einem Datenverkehrsausfall führen.
Sie können die IGMP- oder MLD-Snooping-Version für ein VLAN oder eine Bridge-Domäne, die mit L2-Multicast verknüpft ist, explizit angeben. Dadurch wird sichergestellt, dass der Router eine IGMP- oder MLD-Startabfrage oder eine regelmäßige allgemeine Abfrage (bei Konfiguration für L2-Abfragen) mit der konfigurierten Version von IGMP- oder MLD-Snooping sendet. Dies wiederum stellt sicher, dass die nicht beanstandeten CPE-Geräte mit den IGMP- oder MLD-Gruppen-/Berichtsinformationen antworten. Dies trägt dazu bei, den Multicast-Stream mit Hosts und CPEs am Leben zu erhalten, die nicht auf IGMP- oder MLD-Abfragen einer höheren Version antworten können.
Die IGMP- oder MLD-Snooping-Version wird in einem VLAN oder einer Bridge-Domäne konfiguriert und ist auf alle Schnittstellen (IFLs) unter diesem VLAN oder dieser Bridge-Domäne anwendbar.
Die Konfiguration der IGMP/MLD-Snooping-Version für VLAN oder Bridge-Domäne kann auf zwei Arten erfolgen: als Standard-Routing-Instanz (globale Instanz) oder in einer bestimmten Routing-Instanz.
Bei der Versionskonfiguration aktualisiert MCSNOOPD (der Multicast-Snooping-Prozess, der eine Layer-3-Inspektion vom Layer-2-Gerät aus ermöglicht) Berichte von den Hosts mit:
-
Startup-Abfrage: Dies ist die allgemeine IGMP-Abfrage, die gesendet wird, wenn Snooping in einem VLAN oder einer Bridge-Domäne aktiviert ist. Diese Abfrage wird gesendet, wenn MCSNOOPD den Schnittstellenstatus eines Mitglieds einer VLAN- oder Bridge-Domäne zum ersten Mal erstellt oder wenn die Schnittstelle (IFL oder IFD) eines VLANs oder einer Bridge-Domäne aufbricht.
-
L2 Querier: Hierbei handelt es sich um eine periodische Funktion, die in einem bestimmten VLAN oder einer Bridge-Domäne, die für Snooping freigegeben ist, explizit aktiviert werden kann.
-
Proxy: IGMP- oder MLD-Proxyberichte über den Empfang von IGMP- oder MLD-Abfragepaketen vom Remote-Abfragedienst.
In EVPN-Bereitstellungen ist diese Snooping-Versionskonfiguration nur auf zugriffsseitige Schnittstellen anwendbar.
Nicht-Proxy-Modus
Ohne eine Proxy-Vereinbarung generiert oder führt IGMP-Snooping keine Abfragen und Berichte ein. Er durchsucht nur die von allen Schnittstellen (einschließlich Multicast-Router-Schnittstellen) empfangenen Berichte, um seine Status- und Gruppendatenbank (S,G) zu erstellen.
-
Startabfragen werden generiert, wenn die Schnittstelle ausfällt oder wenn ein neues Mitglied der VLAN- oder Bridge-Domäne hinzugefügt wird. Bei den Startabfragen handelt es sich um allgemeine IGMP- oder MLD-Abfragenachrichten (Quell-IP-Adresse = 0.0.0.0) und werden über die Schnittstelle mit der konfigurierten Version oder standardmäßig IGMPv3 oder MLD v2 gesendet.
-
Wenn die L2-Abfragefunktion für ein VLAN oder eine Bridge-Domäne aktiviert ist, werden periodische Abfragen (Standard-Timer beträgt 125 Sekunden) generiert und mit der konfigurierten Version an alle VLAN- oder Bridge-Domänenmitglieder gesendet, oder standardmäßig wird die IGMPv3- oder MLDv2-Abfrage verwendet.
Proxy-Modus
In diesem Modus reduziert Proxy-Snooping die Anzahl der IGMP-Berichte, die an einen IGMP-Router gesendet werden.
-
Startabfragen verhalten sich genauso wie im Nicht-Proxy-Modus.
-
Wenn der L2-Querier aktiviert ist, verhält er sich genauso wie im Nicht-Proxy-Modus.
-
Die Version, die für IGMP-Berichte verwendet wird, die als Antwort auf eine allgemeine Abfrage von einem Peer generiert werden, basiert auf dem Hostkompatibilitätsmodus und wird wie folgt entschieden:
-
Ohne Versionskonfiguration wird beim Empfang einer Abfrage mit einer niedrigeren Version der Modus auf die niedrigste Version gesetzt und der entsprechende Abfrage-Present-Timer gestartet. Nach Ablauf des Abfrage-Present-Timers ändert sich die Version in IGMPv3 oder MLDv2, je nachdem, mit welchem Protokoll die Schnittstelle arbeitet.
-
Bei der Versionskonfiguration wird beim Empfang einer Abfrage mit einer niedrigeren Version der Modus auf die niedrigste Version gesetzt und der entsprechende Abfrage-Present-Timer gestartet. Nach Ablauf des Abfrage-Present-Timers wird die Version auf die konfigurierte Version aktualisiert, wie z. B. durch die config-Anweisung
set routing-instance <routing-instance-name> protocols igmp-snooping version <version>festgelegt.
-
-
Die gruppenspezifische Abfrage, die als Reaktion auf eine Abwesenheit generiert wird, basiert auf der niedrigsten Version des IGMP- oder MLD-Berichts und der konfigurierten Schnittstellenversion. Wenn die konfigurierte Schnittstellenversion niedriger ist, wird diese Version aus Gründen der Gruppenkompatibilität verwendet.
Siehe auch
Beschränkung der Flut von unbekanntem Multicast-Datenverkehr an die Multicast-Router-Schnittstelle in einer L2-Umgebung
Begrenzen Sie die Überflutung von L2-Multicast-Streams an Multicast-Router-Schnittstellen auf VLAN- oder Bridge-Domänenebene. Durch die Beschränkung der Flut von Multicast-Daten an die Multicast-Router-Schnittstelle auf der Grundlage von IGMP- oder MLD-Join-Nachrichten kann unbekannter Multicast-Datenverkehr begrenzt werden, was zu einer effizienten Bandbreitennutzung führt.
Nehmen wir als Beispiel ein L2-Multicast-Videoszenario, in dem die Router R1 und R2 mit IGMP/MLD-Snooping aktiviert sind.
SRC1 und SRC2 sind IPTV-Server mit einer Video-Kopfstelle, die mehrere IPTV-Kanäle generieren - CH1, CH2 und CH3. Der L2-Querier ist auf den Routern R1 und R2 aktiviert, um sicherzustellen, dass die Hosts Berichte regelmäßig aktualisieren können, wodurch eine Zeitüberschreitung auftritt und die Empfänger andernfalls aus der Multicastweiterleitung entfernt werden.
In der obigen Topologie verfügt der Router R2 über Empfänger, die an den Empfangskanälen CH1 und CH2 interessiert sind, empfängt aber auch Multicast-Streams von CH3. Dies liegt daran, dass es sich um eine Multicast-Router-Schnittstelle handelt.
In ähnlicher Weise hat der Router R1 einen Empfänger, der nur an Kanal CH3 interessiert ist, aber unangeforderte Multicast-Streams von CH1 und CH2 über die Multicast-Router-Schnittstelle empfängt.
Durch die Konfiguration no-flood-to-multicast-router-interfaceskönnen Sie die oben erwähnte Bandbreitenineffizienz wirksam begrenzen, indem Sie Multicast-Streams nur dann senden, wenn sich interessierte Empfänger hinter einer Multicast-Router-Schnittstelle befinden.
Diese Funktion ist spezifisch für eine L2-Multicast-Umgebung.
Wenn PIM-fähige L3-Router (mit implizit aktiviertem IGMP/MLD-Querier) in der Topologie vorhanden und no-flood-to-multicast-router-interfaces aktiviert sind, kann dies zu einem Datenverkehrsausfall für Empfänger hinter den L3-Multicast-Routern führen. Dies liegt daran, dass Multicast-Router in der Regel PIM-Join-Nachrichten senden, wenn sie eine IGMP-Verknüpfung von einem Last Hop-Router (LHR) sehen.
Basierend auf Ihrem Netzwerkdesign, no-flood-to-multicast-router-interfaces muss mit Bedacht eingesetzt werden.
Einschränken der Überflutung von unbekanntem Multicast-Datenverkehr in einer EVPN-Umgebung
Nehmen wir als Beispiel eine typische EVPN-Topologie, bei der es sich um ein EVPNoVXLAN-Bridge-Overlay mit aktiviertem SMET (Selective Multicast Forwarding) handelt. EVPN-Routen vom Typ 6 werden angekündigt, um sicherzustellen, dass Multicast-Datenverkehr nur an interessierte Empfänger weitergeleitet wird.
Es gibt IBC-Headend-Geräte, die mit einem redundanten externen Multicast-Router und der darunter liegenden EVPN-Fabric verbunden sind. Da es sich hierbei um ein Bridge-Overlay handelt, gibt es nur L2-Konnektivität von den redundanten externen Multicast-Routern, bei denen IRB ohne Snooping aktiviert ist. Der Multicast-Datenverkehr, der in die externen Multicast-Router eingeht, wird überbrückt oder L2 geswitcht, wenn der Datenverkehr den IRB verlassen muss.
Bei SMET-Bridged-Overlay-Fabric, die mit den redundanten externen Multicast-Router-Ports verbunden ist, wird Multicast-Datenverkehr, der in einen Multicast-Router-Port eintritt, über die Fabric-Zugriffs-Switches zurück zum zweiten Multicast-Router-Port geleitet (die orangefarbene gestrichelte Linie in Abbildung 4). Das EVPN PE-Gerät leitet den gesamten bekannten und unbekannten Multicast-Datenverkehr über den EVPN-Core an. In der Regel senden EVPN-PEs EVPN-Routen vom Typ 3, die über erweiterte Multicast-Community-Flags verfügen, ohne dass der IGMP/MLD-Snooping-Proxy in ihrer NLRI festgelegt ist. Durch Festlegen der no-flood-to-multicast-router-interfaces Konfigurationsanweisung werden die EVPN-Routen vom Typ 3 mit erweiterten Multicast-Community-Flags gesendet, wobei die IGMP/MLD-Snooping-Proxy-Flags festgelegt sind. Daher zieht die Multicast-Routerschnittstelle keinen unbekannten Multicast-Datenverkehr an.
Diese Funktion wird in der Regel in einem EVPN-Bridge-Overlay-Szenario implementiert. Wenn das L3-Routing über den externen Multicast-Router in Betrieb ist, kann die Aktivierung no-flood-to-multicast-router-interfaces zu einem Datenverkehrsausfall führen.