Exemple : configuration de MLD Snooping sur les équipements SRX Series
Vous pouvez activer la surveillance MLD sur un VLAN pour limiter le flooding du trafic multicast IPv6 sur un VLAN. Lorsque la surveillance MLD est activée, le pare-feu SRX Series examine les messages MLD entre les hôtes et les routeurs multicast et apprend quels hôtes souhaitent recevoir du trafic multicast pour un groupe multicast. Sur la base de ce qu’il apprend, l’appareil transfère ensuite le trafic multicast IPv6 uniquement vers les interfaces connectées aux récepteurs intéressés, au lieu d’inonder le trafic vers toutes les interfaces.
Cet exemple décrit comment configurer la surveillance MLD :
Exigences
Cet exemple utilise les composants logiciels et matériels suivants :
Un pare-feu SRX Series
Junos OS version 18.1R1
Avant de configurer la surveillance MLD, assurez-vous d’avoir :
Configuration du
vlan100VLAN sur l’appareil - effectué.Interfaces
ge-0/0/0affectées ,ge-0/0/1,ge-0/0/2, etge-0/0/3àvlan100Configuré
ge-0/0/3en tant qu’interface trunk.
Vue d’ensemble et topologie
Dans cet exemple, les interfaces ge-0/0/0, ge-0/0/1et ge-0/0/2 sur l’appareil se trouvent et vlan100 sont connectées à des hôtes qui sont des récepteurs de multidiffusion potentiels. Interface ge-0/0/3, une interface trunk également en vlan100, est connectée à un routeur multicast. Le routeur agit en tant que demandeur MLD et transfère le trafic multicast pour le groupe 2001:db8::1 vers l’appareil à partir d’une source multicast.
Topologie
L’exemple de topologie est illustré à la Figure 1.
d’écoute MLD
Dans cet exemple de topologie, le routeur multicast transfère le trafic multicast vers l’équipement à partir de la source lorsqu’il reçoit un rapport memberhsip pour le groupe 2001:db8::1 de l’un des hôtes (par exemple, l’hôte B). Si la surveillance MLD n’est pas activée sur vlan100, l’appareil inonde le trafic multicast sur toutes les interfaces dans vlan100 (à l’exception de l’interface ge-0/0/3). Si la surveillance MLD est activée sur vlan100, l’équipement surveille les messages MLD entre les hôtes et le routeur, ce qui lui permet de déterminer que seul l’hôte B est intéressé à recevoir le trafic multicast. L’appareil transfère ensuite le trafic multicast uniquement vers l’interface ge-0/0/1.
Cet exemple montre comment activer l’espionnage MLD sur vlan100. Il montre également comment effectuer les configurations facultatives suivantes, qui peuvent réduire la latence d’adhésion et de sortie de groupe :
Configurez les congés immédiats sur le VLAN. Lorsque l’autorisation immédiate est configurée, l’appareil arrête le transfert du trafic multicast sur une interface lorsqu’il détecte que le dernier membre du groupe multicast a quitté le groupe. Si l’autorisation immédiate n’est pas configurée, l’appareil attend que les requêtes d’appartenance spécifiques au groupe expirent avant d’arrêter le transfert de trafic
Configurez
ge-0/0/3en tant qu’interface de routeur multicast statique. Dans cette topologie,ge-0/0/3mène toujours au routeur multicast. En configurantge-0/0/3statiquement en tant qu’interface de routeur multicast, vous évitez tout délai imposé par l’appareil qui doit apprendre qu’il s’agitge-0/0/3d’une interface de routeur multicast.
Configuration
Pour configurer la surveillance MLD sur un appareil :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set vlans vlan100 vlan-id 100 set routing-options nonstop-routing set protocols mld-snooping vlan vlan100 query-interval 200 set protocols mld-snooping vlan vlan100 query-response-interval 0.4 set protocols mld-snooping vlan vlan100 query-last-member-interval 0.1 set protocols mld-snooping vlan vlan100 robust-count 4 set protocols mld-snooping vlan vlan100 immediate-leave set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50 set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1 set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la façon de procéder, consultez Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur CLI.
Pour configurer la surveillance MLD :
Configurez les interfaces du mode d’accès.
[edit interfaces] user@host# set ge-0/0/0 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/0 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/1 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/1 unit 0 family ethernet-switching vlan members vlan100 user@host# set ge-0/0/2 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/2 unit 0 family ethernet-switching vlan members vlan100
Configurez l’interface en mode trunk.
[edit interfaces] user@host# set ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100
Configurez le VLAN.
[edit vlans vlan100] user@host# set vlans v100 vlan-id 100
Configurer le routage ininterrompu
[edit] user@host# set routing-options nonstop-routing
Configurez la limite du nombre de groupes multicast autorisés sur l’interface ge-0/0/1.0 à 50.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/0.0 group-limit 50
Configurez l’appareil pour qu’il supprime immédiatement une appartenance à un groupe d’une interface lorsqu’il reçoit un message de congé de cette interface sans attendre que d’autres messages MLD soient échangés.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 immediate-leave
Configurez statiquement l’interface ge-0/0/2.0 en tant qu’interface de routeur multicast.
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/2.0 static group 2001:db8::1
Configurez une interface pour qu’elle soit exclusivement orientée routeur (pour recevoir le trafic multicast).
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/3.0 multicast-router-interface
Configurez une interface pour qu’elle soit exclusivement orientée vers l’hôte (pour supprimer les messages de requête MLD).
[edit vlans vlan100] user@host# set protocols mld-snooping vlan vlan100 interface ge-0/0/1.0 host-only-interface
Configurez les intervalles de messages IGMP et le nombre de robustesses.
[edit vlans vlan100] uer@host# set protocols mld-snooping vlan v100 query-interval 200 uer@host# set protocols mld-snooping vlan v100 query-response-interval 0.4 uer@host# set protocols mld-snooping vlan v100 query-last-member-interval 0.1 uer@host# set protocols mld-snooping vlan v1 robust-count 4
Si vous avez terminé de configurer l’appareil, validez la configuration.
user@host# commit
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show protocols mld-snooping commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show protocols mld-snooping
vlan vlan100 {
query-interval 200;
query-response-interval 0.4;
query-last-member-interval 0.1;
robust-count 4;
immediate-leave;
interface ge-0/0/1.0 {
host-only-interface;
}
interface ge-0/0/0.0 {
group-limit 50;
}
interface ge-0/0/2.0 {
static {
group 2001:db8::1;
}
}
interface ge-0/0/3.0 {
multicast-router-interface;
}
}
Vérification de la configuration de MLD Snooping
Pour vérifier que la surveillance MLD est activée sur le VLAN et que les interfaces de transfert de surveillance MLD sont correctes, effectuez la tâche suivante :
Vérification de l’appartenance à l’interface de surveillance MLD sur le VLAN vlan100
But
Vérifiez que la surveillance MLD est activée vlan100 et que l’interface multicast est configurée de manière statique :
Action
À partir du mode opérationnel, entrez la show mld snooping membership commande.
user@host> show mld snooping membership
Instance: default-switch
Vlan: vlan100
Learning-Domain: default
Interface: ge-0/0/0.0, Groups: 0
Interface: ge-0/0/1.0, Groups: 0
Interface: ge-0/0/2.0, Groups: 1
Group: 2001:db8::1
Group mode: Exclude
Source: ::
Last reported by: Local
Group timeout: 0 Type: Static
Signification
La surveillance MLD est en cours d’exécution sur vlan100, et l’interface ge-0/0/3.0 est une interface de routeur multicast configurée de manière statique. Étant donné que le groupe 2001:db8::1 multicast est répertorié, au moins un hôte du VLAN est un membre actuel du groupe multicast et cet hôte se trouve sur l’interface ge-0/0/1.0.