Exemple : configuration de la surveillance IGMP sur les équipements SRX Series
Vous pouvez activer la surveillance IGMP sur un VLAN pour limiter le flooding du trafic multicast IPv4 sur un VLAN. Lorsque la surveillance IGMP est activée, l’équipement examine les messages IGMP entre les hôtes et les routeurs multicast et apprend quels hôtes sont intéressés à recevoir du trafic multicast pour un groupe multicast. Sur la base de ce qu’il apprend, l’appareil transfère ensuite le trafic multicast uniquement vers les interfaces connectées aux récepteurs appropriés au lieu d’inonder le trafic vers toutes les interfaces.
Cet exemple décrit comment configurer la surveillance IGMP :
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Un pare-feu SRX Series
Junos OS version 18.1R1
Avant de configurer la surveillance IGMP, assurez-vous d’avoir :
Configuration d’un VLAN, v1, sur l’équipement
Interfaces affectées ge-0/0/1, ge-0/0/2, ge-0/0/3 et ge-0/0/4 à v1
Configuration ge-0/0/3 en tant qu’interface trunk
Vue d’ensemble et topologie
La surveillance IGMP contrôle le trafic multicast dans un réseau commuté. Lorsque la surveillance IGMP n’est pas activée, le pare-feu SRX Series diffuse le trafic multicast à partir de tous ses ports, même si les hôtes du réseau ne veulent pas du trafic multicast. Lorsque la surveillance IGMP est activée, le pare-feu SRX Series surveille les messages de jonction et de sortie IGMP envoyés par chaque hôte connecté à un routeur de multidiffusion. Cela permet au pare-feu SRX Series de suivre les groupes multicast et les ports membres associés. Le pare-feu SRX Series utilise ces informations pour prendre des décisions intelligentes et transférer le trafic multicast vers les hôtes de destination uniquement.
Topologie
L’exemple de topologie est illustré à la figure 1.
Dans cet exemple de topologie, le routeur multicast transfère le trafic multicast vers l’appareil à partir de la source lorsqu’il reçoit un rapport d’appartenance pour le groupe 233.252.0.100 de l’un des hôtes, par exemple, l’hôte B. Si la surveillance IGMP n’est pas activée sur vlan100, l’appareil inonde le trafic multicast sur toutes les interfaces de vlan100 (à l’exception de l’interface ge-0/0/2.0). Si la surveillance IGMP est activée sur vlan100, l’équipement surveille les messages IGMP entre les hôtes et le routeur, ce qui lui permet de déterminer que seul l’hôte B est intéressé à recevoir le trafic multicast. L’appareil transfère ensuite le trafic multicast uniquement vers l’interface ge-0/0/2.
Configuration
Pour configurer la surveillance IGMP sur un périphérique :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1 set vlans v1 vlan-id 100 set protocols igmp-snooping vlan v1 query-interval 200 set protocols igmp-snooping vlan v1 query-response-interval 0.4 set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 set protocols igmp-snooping vlan v1 robust-count 4 set protocols igmp-snooping vlan v1 immediate-leave set protocols igmp-snooping vlan v1 proxy set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50 set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon de procéder, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur CLI.
Pour configurer la surveillance IGMP :
Configurez les interfaces du mode d’accès.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v1
Configurez le VLAN.
[edit] user@host# set vlans v1 vlan-id 100
Activez la surveillance IGMP et configurez l’appareil pour qu’il serve de proxy.
[edit] user@host# set protocols igmp-snooping vlan v1 proxy
Configurez la limite du nombre de groupes multicast autorisés sur l’interface ge-0/0/1.0 à 50.
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 group-limit 50
Configurez l’appareil pour qu’il supprime immédiatement une appartenance à un groupe d’une interface lorsqu’il reçoit un message de congé de cette interface sans attendre que d’autres messages IGMP soient échangés.
[edit] user@host# set protocols igmp-snooping vlan v1 immediate-leave
Configurez statiquement l’interface ge-0/0/4 en tant qu’interface de routeur multicast.
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/4.0 static group 233.252.0.100
Configurez une interface pour qu’elle soit exclusivement orientée vers l’hôte (pour supprimer les messages de requête IGMP).
[edit] user@host# set protocols igmp-snooping vlan v1 interface ge-0/0/1.0 host-only-interface
Configurez les intervalles de messages IGMP et le nombre de robustesses.
[edit] user@host# set protocols igmp-snooping vlan v1 query-interval 200 user@host# set protocols igmp-snooping vlan v1 query-response-interval 0.4 user@host# set protocols igmp-snooping vlan v1 query-last-member-interval 0.1 user@host# set protocols igmp-snooping vlan v1 robust-count 4
Si vous avez terminé de configurer l’appareil, validez la configuration.
user@host# commit
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show protocols igmp-snooping commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show protocols igmp-snooping
vlan v1 {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
proxy;
interface ge-0/0/1.0 {
host-only-interface;
group-limit 50;
}
interface ge-0/0/4.0 {
static {
group 233.252.0.100;
}
}
}
Vérification de l’opération de surveillance IGMP
Pour vérifier que la surveillance IGMP fonctionne comme configuré, effectuez la tâche suivante :
Affichage des informations de surveillance IGMP pour VLAN v1
But
Vérifiez que la surveillance IGMP est activée sur le vlan v1 et que ge-0/0/4 est reconnu comme une interface de routeur multicast.
Action
À partir du mode opérationnel, entrez la show igmp snooping membership commande.
user@host> show igmp snooping membership Instance: default-switch Vlan: v1 Learning-Domain: default Interface: ge-0/0/4.0, Groups: 1 Group: 233.252.0.100 Group mode: Exclude Source: 0.0.0.0 Last reported by: Local Group timeout: 0 Type: Static
Signification
En affichant des informations pour vlanv1, la sortie de la commande confirme que la surveillance IGMP est configurée sur le VLAN. L’interface ge-0/0/4.0 est répertoriée comme une interface de routeur multicast, telle que configurée. Étant donné qu’aucune des interfaces d’hôte n’est répertoriée, aucun des hôtes n’est actuellement récepteur pour le groupe de multidiffusion.