Configuration de MLD Snooping sur un VLAN de commutateur avec prise en charge ELS (procédure CLI)
Cette tâche utilise Junos OS avec la prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Configuration de MLD Snooping sur un VLAN de commutateur EX Series (procédure CLI). Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Vous pouvez activer la surveillance MLD sur un VLAN pour limiter le flooding du trafic multicast IPv6 sur le VLAN. Lorsque la surveillance MLD est activée, un commutateur examine les messages MLD entre les hôtes et les routeurs multicast et apprend quels hôtes sont intéressés à recevoir du trafic multicast pour un groupe multicast. En se basant sur ce qu’il apprend, le commutateur transfère ensuite le trafic multicast IPv6 uniquement vers les interfaces connectées aux récepteurs intéressés, au lieu d’inonder le trafic vers toutes les interfaces.
Vous pouvez effectuer les configurations suivantes pour chaque VLAN :
Activez de manière sélective la surveillance MLD sur des VLAN spécifiques.
Spécifiez la version MLD de la requête générale que le commutateur envoie sur une interface lorsque celle-ci est activée.
Activez l’autorisation immédiate pour réduire le temps nécessaire au commutateur pour arrêter le transfert du trafic multicast lorsque le dernier hôte membre de l’interface quitte le groupe.
Configurez une interface en tant qu’interface de routeur multicast statique afin que le commutateur n’ait pas besoin d’apprendre dynamiquement qu’il s’agit d’une interface de routeur multicast.
Configurez une interface en tant que membre statique d’un groupe de multidiffusion afin que le commutateur n’ait pas besoin d’apprendre dynamiquement l’appartenance à l’interface.
Modifiez la valeur de certains temporisateurs et compteurs pour qu’ils correspondent aux valeurs configurées sur le routeur de multidiffusion servant de requête MLD.
Activation ou désactivation de la surveillance MLD sur les VLAN
La surveillance MLD n’est activée par défaut sur aucun VLAN. Vous devez explicitement activer l’espionnage MLD sur des interfaces spécifiques.
Pour activer la surveillance MLD sur un VLAN spécifique :
[edit protocols mld-snooping] user@switch# set vlan vlan-name
Note:Vous ne pouvez pas activer la surveillance MLD sur un VLAN secondaire.
Par exemple, pour activer l’espionnage MLD sur l’enseignement VLAN :
[edit protocols mld-snooping] user@switch# set vlan education
Pour désactiver la surveillance MLD sur un VLAN spécifique :
[edit protocols mld-snooping] user@switch# delete vlan vlan-name
Vous pouvez également désactiver le protocole MLD snooping sur le commutateur sans modifier les configurations MLD snooping VLAN :
[edit] user@switch# deactivate protocols mld-snooping
Configuration de la version MLD
Vous pouvez configurer la version des requêtes MLD envoyées par un commutateur lorsque la surveillance MLD est activée. Par défaut, le commutateur utilise MLD version 1 (MLDv1). Si vous utilisez le multicast spécifique à la source (PIM-SSM), nous vous recommandons de configurer le commutateur pour qu’il utilise MLDv2.
En règle générale, un commutateur surveille passivement les messages MLD envoyés entre les routeurs et les hôtes multicast et n’envoie pas de requêtes MLD. L’exception se produit lorsqu’un commutateur détecte qu’une interface est apparue. Lorsqu’une interface apparaît, le commutateur envoie immédiatement une requête d’appartenance générale à tous les hôtes de l’interface. Ce faisant, le commutateur permet aux routeurs de multicast d’apprendre les appartenances à un groupe plus rapidement qu’ils ne le feraient s’ils devaient attendre que la requête MLD envoie sa prochaine requête générale.
La version MLD de la requête générale détermine la version MLD des rapports d’appartenance à l’hôte comme suit :
Requête générale MLDv1 version 1 (MLDv1) : les hôtes MLDv1 et MLDv2 répondent avec un rapport d’appartenance MLDv1.
Requête générale MLDv2 : les hôtes MLDv2 répondent avec un rapport d’appartenance MLDv2, tandis que les hôtes MLDv1 ne sont pas en mesure de répondre à la requête.
Par défaut, le commutateur envoie des requêtes MLDv1. Cela garantit la compatibilité avec les hôtes et les routeurs de multidiffusion qui prennent en charge MLDv1 uniquement et ne peuvent pas traiter les rapports MLDv2. Toutefois, si votre VLAN contient des routeurs et des hôtes de multidiffusion MLDv2 et que les routeurs exécutent PIM-SSM, nous vous recommandons de configurer l’écoute MLD pour MLDv2. Cela permet aux routeurs de savoir rapidement à partir de quelles sources de multidiffusion les hôtes de l’interface souhaitent recevoir le trafic.
La configuration de la version MLD ne limite pas la version des messages MLD que le commutateur peut espionner. Un commutateur peut espionner les messages MLDv1 et MLDv2, quelle que soit la version MLD configurée.
Pour configurer la version MLD sur une interface :
[edit protocols]user@switch# set mld interface interface-name version number
Par exemple, pour définir la version MLD sur la version 2 sur l’interface ge-0/0/2 :
[edit protocols]user@switch# set mld interface ge-0/0/2 version 2
Activation des congés immédiats
Par défaut, lorsqu’un commutateur sur lequel la surveillance MLD est activée reçoit un rapport d’autorisation MLD sur une interface membre, il attend que les hôtes de l’interface répondent aux requêtes spécifiques au groupe MLD afin de déterminer s’il existe encore des hôtes sur l’interface intéressés à recevoir le trafic multicast de groupe. Si le commutateur ne voit aucun rapport d’appartenance pour le groupe dans un intervalle de temps défini, il supprime l’appartenance au groupe de l’interface de la table de transfert multicast et arrête le transfert du trafic multicast du groupe vers l’interface.
Vous pouvez réduire la latence de congé créée par ce comportement par défaut en activant les congés immédiats sur un VLAN.
Lorsque vous activez le congé immédiat sur un VLAN, le suivi des hôtes est également activé, ce qui permet au commutateur de garder une trace des hôtes d’une interface qui ont rejoint un groupe de multidiffusion. Lorsque le commutateur reçoit un rapport d’autorisation du dernier membre du groupe, il arrête immédiatement le transfert du trafic vers l’interface et n’attend pas que l’appartenance au groupe d’interfaces expire.
Le congé immédiat est pris en charge pour MLD version 1 (MLDv1) et MLDv2. Toutefois, avec MLDv1, nous vous recommandons de configurer l’autorisation immédiate uniquement lorsqu’il n’y a qu’un seul hôte MLD sur une interface. Dans MLDv1, un seul hôte sur une interface envoie un rapport d’appartenance en réponse à une requête spécifique au groupe : tous les autres hôtes intéressés suppriment leurs rapports. Cette fonctionnalité de suppression de rapport signifie que le commutateur ne connaît qu’un seul hôte intéressé à un moment donné.
Pour activer les congés immédiats sur un VLAN :
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
Configuration d’une interface en tant qu’interface de routeur multicast
Lorsque la surveillance MLD est activée sur un commutateur, celui-ci détermine les interfaces qui font face à un routeur multicast en surveillant les interfaces pour les requêtes MLD ou les mises à jour PIM (Protocol Independent Multicast). Si le commutateur reçoit ces messages sur une interface, il ajoute l’interface à sa table de transfert multicast en tant qu’interface de routeur multicast.
Outre les interfaces apprises dynamiquement, la table de transfert multicast peut inclure des interfaces que vous configurez explicitement comme interfaces de routeur multicast. Contrairement aux entrées de table pour les interfaces apprises dynamiquement, les entrées de table pour les interfaces configurées statiquement ne sont pas sujettes à la datation et à la suppression de la table de transfert.
Voici quelques exemples de situations dans lesquelles vous pouvez configurer une interface statique de routeur multicast :
Vous disposez d’une configuration réseau inhabituelle qui empêche l’espionnage MLD d’apprendre de manière fiable une interface de routeur multicast en surveillant les requêtes MLD ou les mises à jour PIM.
Votre implémentation ne nécessite pas de requête MLD.
Vous disposez d’une topologie stable et souhaitez éviter le retard qu’entraîne le processus d’apprentissage dynamique.
Pour configurer une interface en tant qu’interface statique de routeur multicast :
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
Par exemple, pour configurer ge-0/0/5.0 en tant qu’interface de routeur multicast pour les employés VLAN :
[edit protocols]user@switch# set mld-snooping vlan employee interface ge-0/0/5.0 multicast-router-interface
Configuration de l’appartenance à un groupe statique sur une interface
Pour déterminer le mode de transfert des paquets de multidiffusion, un commutateur sur lequel la surveillance MLD est activée conserve une table de transfert de multidiffusion contenant la liste des interfaces hôtes qui ont des écouteurs intéressés pour un groupe de multidiffusion spécifique. Le commutateur apprend les interfaces hôte à ajouter ou à supprimer à partir de ce tableau en examinant les rapports d’appartenance MLD au fur et à mesure qu’ils arrivent sur les interfaces sur lesquelles la surveillance MLD est activée.
Outre ces interfaces apprises dynamiquement, la table de transfert multicast peut inclure des interfaces que vous configurez statiquement pour être membres de groupes multicast. Lorsque vous configurez une interface de groupe statique, le commutateur ajoute l’interface à la table de transfert en tant qu’interface hôte pour le groupe. Contrairement à une entrée pour une interface apprise dynamiquement, une entrée d’interface statique n’est pas sujette à l’ancienneté et à la suppression de la table de transfert.
Voici quelques exemples de situations dans lesquelles vous pouvez configurer l’appartenance statique à un groupe sur une interface :
Vous souhaitez simuler un récepteur multicast attaché à des fins de test.
L’interface a des récepteurs qui ne peuvent pas envoyer de rapports d’appartenance MLD.
Vous souhaitez que le trafic de multidiffusion d’un groupe spécifique soit immédiatement disponible pour un récepteur sans aucun délai imposé par le processus de jointure dynamique.
Vous ne pouvez pas configurer les adresses source multicast pour une interface de groupe statique. La version MLD d’une interface de groupe statique est toujours la version 1 de MLD.
Le commutateur ne simule pas les rapports d’appartenance MLD pour le compte d’une interface configurée de manière statique. Ainsi, un routeur de multidiffusion peut ne pas savoir que le commutateur possède une interface membre du groupe de multidiffusion. Vous pouvez configurer une interface de groupe statique sur le routeur pour vous assurer que le commutateur reçoit le trafic multicast de groupe.
Pour configurer une interface hôte en tant que membre statique d’un groupe multicast :
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
Par exemple, pour configurer l’interface ge-0/0/11.0 dans VLAN employee en tant que membre statique du groupe de multidiffusion ff1e ::1 :
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
Modification des valeurs de minuterie et de compteur
MLD utilise différents temporisateurs et compteurs pour déterminer la fréquence à laquelle un demandeur MLD envoie des requêtes d’appartenance et le moment où les appartenances à un groupe expirent. Sur les commutateurs Juniper Networks, les valeurs par défaut des temporisateurs et compteurs MLD et MLD snooping sont définies sur les valeurs recommandées dans la RFC 2710, Multicast Listener Discovery (MLD) for IPv6. Ces valeurs fonctionnent bien pour la plupart des déploiements multicast IPv6.
Toutefois, il peut arriver que vous souhaitiez ajuster les valeurs du minuteur et du compteur, par exemple pour réduire la capacité de transmission en rafale, pour réduire la latence de sortie ou pour tenir compte de la perte de paquets attendue sur un sous-réseau. Si vous modifiez une valeur de minuterie ou de compteur pour le demandeur MLD sur un VLAN, nous vous recommandons de modifier la valeur de tous les routeurs et commutateurs multicast sur le VLAN afin que tous les périphériques expirent leur appartenance à un groupe à peu près au même moment.
Les temporisateurs et compteurs suivants sont configurables sur un commutateur :
query-interval: durée en secondes pendant laquelle la requête MLD attend entre l’envoi de requêtes générales (la valeur par défaut est de 125 secondes). Vous pouvez modifier cet intervalle pour régler le nombre de messages MLD sur le sous-réseau ; Des valeurs plus élevées entraînent l’envoi de requêtes générales moins souvent.Pour configurer l’intervalle de requête MLD :
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-interval seconds
query-response-interval: durée maximale en secondes pendant laquelle l’hôte attend avant de répondre (la valeur par défaut est de 10 secondes). Vous pouvez modifier cet intervalle pour prendre en compte les pics de rafale des messages MLD sur le sous-réseau. Définissez un intervalle plus grand pour réduire les flux de trafic.Pour configurer l’intervalle de réponse à la requête MLD :
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-response-interval seconds
query-last-member-interval: durée d’attente de la requête MLD entre l’envoi de requêtes d’appartenance à un groupe spécifique (la valeur par défaut est de 1 seconde). Le demandeur MLD envoie une requête spécifique au groupe après avoir reçu un rapport de congé d’un hôte. Vous pouvez réduire cet intervalle pour réduire le temps nécessaire au trafic multicast pour arrêter le transfert une fois que le dernier membre a quitté un groupe.Pour configurer l’intervalle du dernier membre de la requête MLD :
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-last-member-interval seconds
robust-count: nombre de fois que le requérant renvoie une requête d’appartenance générale ou une requête d’appartenance spécifique à un groupe (2 fois par défaut). Vous pouvez augmenter ce nombre pour vous adapter à la perte de paquets anticipée plus élevée.Pour la surveillance MLD, vous pouvez configurer
robust-countpour un VLAN spécifique. Si un VLAN n’arobust-countpas configuré, la valeur est héritée de la valeur configurée pour MLD.Pour configurer
robust-countla surveillance MLD sur un VLAN :[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
Les valeurs configurées pour query-interval, query-response-intervalet robust-count déterminent l’intervalle d’écoute multicast : durée pendant laquelle le commutateur attend un rapport d’appartenance à un groupe après une requête générale avant de supprimer un groupe multicast de sa table de transfert multicast. Le commutateur calcule l’intervalle d’écoute de multidiffusion en multipliant query-interval la valeur par la robust-count valeur, puis en ajoutant la query-response-interval au produit :
query-interval( x robust-count) + query-response-interval = intervalle d’écoute multicast
Par exemple, l’intervalle de l’écouteur de multidiffusion est de 260 secondes lorsque les paramètres par défaut pour query-interval, query-response-intervalet robust-count sont utilisés :
(125 x 2) + 10 = 260
Pour afficher le temps restant dans l’intervalle de l’écouteur multicast avant l’expiration d’un groupe, utilisez la show mld-snooping membership commande.