Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple: Configuration de la snooping IGMP sur SRX Series périphériques mobiles

Vous pouvez activer la snooping IGMP sur un VLAN pour limiter l’diffusion du trafic multicast IPv4 sur un VLAN. Lorsque la snooping IGMP est activée, l’équipement examine les messages IGMP entre les hôtes et les routeurs multicast et apprend quels hôtes souhaitent recevoir du trafic multicast pour un groupe multicast. Au lieu d’inonder le trafic vers toutes les interfaces, l’équipement n’a alors qu’un accès aux interfaces connectées aux récepteurs appropriés.

Cet exemple décrit la configuration de la snooping IGMP:

Exigences

Cet exemple utilise les composants matériels et logiciels suivants:

  • Un SRX Series de sécurité

  • Junos OS version 18.1R1

Avant de configurer la snooping IGMP, assurez-vous d’avoir:

  • Configuration d’un VLAN v1 sur l’équipement

  • Interfaces affectées ge-0/0/1, ge-0/0/2, ge-0/0/3 et ge-0/0/4 à v1

  • Configuration de ge-0/0/3 en tant qu’interface d’trunk

Présentation et topologie

La snooping IGMP contrôle le trafic multicast dans un réseau commuté. Lorsque la fonction de contrôle IGMP n’est pas activée, l’équipement SRX Series diffuse le trafic multicast de tous ses ports, même si les hôtes du réseau ne veulent pas du trafic multicast. Grâce à la surveillance IGMP, l’SRX Series surveille les messages d’IGMP et les envoie à un routeur multicast depuis chaque hôte connecté. Cela permet à l’SRX Series de suivre les groupes multicast et les ports membres associés. L SRX Series utilise ces informations pour prendre des décisions intelligentes et pour ne faire avancer le trafic multicast que vers les hôtes de destination visés.

Topologie

La topologie de l’exemple est illustrée sur la figure 1.

Figure 1: Topologie d’échantillon de snooping IGMP Snooping Sample Topology IGMP

Dans cette topologie d’exemple, le routeur multicast reporte le trafic multicast à l’équipement à partir de la source lorsqu’il reçoit un rapport d’adhésion au groupe 233.252.0.100 de l’un des hôtes (par exemple, l’hôte B). Si la fonction de contrôle IGMP n’est pas activée sur le vlan100, l’équipement inonde toutes les interfaces du trafic multicast (à l’exception de l’interface ge-0/0/2.0). Si la surveillance IGMP est activée sur le vlan100, l’équipement surveille les messages IGMP entre les hôtes et le routeur, ce qui permet de déterminer que seul Host B est intéressé par la réception du trafic multicast. L’équipement n’a ensuite qu’à faire suivre le trafic multicast à l’interface ge-0/0/2.

Configuration

Pour configurer la snooping IGMP sur un équipement:

Procédure

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, copiez et collez les commandes dans le CLI au niveau de la hiérarchie, puis entrez dans le mode de [edit] commit configuration.

Procédure étape par étape

L’exemple suivant vous oblige à naviguer dans différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la manière de vous y rendre, consultez le manuel Using the CLI Editor in Configuration Mode dans le CLI User Guide.

Pour configurer la snooping IGMP:

  1. Configurez les interfaces du mode d’accès.

  2. Configurez le VLAN.

  3. Activez la snooping IGMP et configurez l’équipement pour qu’il serve de proxy.

  4. Configurez la limite du nombre de groupes multicast autorisés sur l’interface ge-0/0/1.0 à 50.

  5. Configurez l’équipement pour supprimer immédiatement l’appartenance à un groupe d’une interface lorsqu’il reçoit un message de départ de cette interface, sans attendre que d’autres messages IGMP soient échangés.

  6. Configuration statique de l’interface ge-0/0/4 en tant qu’interface de routeur multicast.

  7. Configurez une interface comme une interface exclusivement orientée hôte (pour déposer les messages de requête IGMP).

  8. Configurez les intervalles entre les messages IGMP et le nombre de robustesse.

  9. Si vous avez terminé la configuration de l’équipement, commit the configuration.

Résultats

À partir du mode de configuration, confirmez votre configuration en entrant la show protocols igmp-snooping commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration dans cet exemple pour la corriger.

Vérification des opérations de snooping IGMP

Pour vérifier que la snooping IGMP fonctionne comme configuré, exécutez la tâche suivante:

Affichage des informations de snooping IGMP pour VLAN v1

But

Vérifiez que la snooping IGMP est activée sur vlan v1 et que ge-0/0/4 est reconnu comme interface de multicast-routeur.

Action

À partir du mode opérationnel, saisissez la show igmp snooping membership commande.

Sens

En montrant des informations sur vlanv1, le résultat de la commande confirme que la snooping IGMP est configurée sur le VLAN. Interface ge-0/0/4.0 est répertoriée comme interface multicast-routeur, telle que configurée. Aucune des interfaces hôtes n’étant répertoriée, aucun de ces hôtes n’est actuellement récepteur pour le groupe multicast.