Configuration de la surveillance MLD sur un VLAN de commutation Junos OS (procédure CLI)
Vous pouvez activer la surveillance MLD sur un VLAN pour limiter le flooding du trafic multicast IPv6 sur un VLAN. Lorsque la surveillance MLD est activée, un commutateur examine les messages MLD entre les hôtes et les routeurs de multicast et apprend quels hôtes souhaitent recevoir du trafic de multicast pour un groupe de multicast. En fonction de ce qu’il apprend, le commutateur transfère ensuite le trafic multicast IPv6 uniquement aux interfaces connectées aux récepteurs intéressés au lieu d’inonder le trafic vers toutes les interfaces.
La surveillance MLD n’est pas activée sur le commutateur par défaut. Pour activer la surveillance MLD sur tous les VLAN :
[edit] user@switch# set protocols mld-snooping vlan all
Pour de nombreux réseaux, la surveillance MLD ne nécessite aucune configuration supplémentaire.
Vous pouvez effectuer les configurations facultatives suivantes par VLAN :
Activez la surveillance MLD sur des VLAN spécifiques.
Remarque :Vous ne pouvez pas configurer la surveillance MLD sur un VLAN secondaire.
Spécifiez la version MLD de la requête générale que le commutateur envoie sur une interface lorsque l’interface se présente.
Activez les congés immédiats sur un VLAN ou tous les VLAN. Le congé immédiat réduit le temps nécessaire au commutateur pour arrêter le transfert du trafic multicast lorsque le dernier hôte membre de l’interface quitte le groupe.
Configurez une interface en tant qu’interface de routeur multicast statique pour un VLAN ou pour tous les VLAN, de sorte que le commutateur n’ait pas besoin d’apprendre dynamiquement que l’interface est une interface de routeur multicast.
Configurez une interface en tant que membre statique d’un groupe de multicast afin que le commutateur n’ait pas besoin d’apprendre dynamiquement l’appartenance à l’interface.
Modifiez la valeur de certains minuteurs et compteurs pour qu’ils correspondent aux valeurs configurées sur le routeur de multicast servant de requête MLD.
Lorsque vous configurez la surveillance MLD à l’aide de l’instruction, tout VLAN qui n’est pas configuré individuellement pour la vlan all surveillance MLD hérite de toute la configuration du VLAN . En revanche, tout VLAN configuré individuellement pour la surveillance MLD n’hérite d’aucune de ses configurations du VLAN. Tous les paramètres qui ne sont pas explicitement définis pour le VLAN individuel prennent leurs valeurs par défaut, et non les valeurs spécifiées dans la configuration du VLAN all . Par exemple, dans la configuration suivante :
protocols {
mld-snooping {
vlan all {
robust-count 8;
}
vlan employee {
interface ge-0/0/8.0 {
static {
group ff1e::1;
}
}
}
}
}
tous les VLAN, à l’exception des employés, ont un nombre fiable de 8. Étant donné que employee a été configuré individuellement, sa valeur de comptage robuste n’est pas déterminée par la valeur définie sous VLAN all. Au lieu de cela, son nombre robuste est la valeur par défaut de 2.
Activation ou désactivation de la surveillance MLD sur les VLAN
La surveillance MLD n’est activée par défaut sur aucun VLAN. Vous devez configurer explicitement un ou tous les VLAN pour la surveillance MLD.
Cette rubrique décrit comment activer ou désactiver la surveillance MLD sur des VLAN spécifiques ou sur tous les VLAN du commutateur.
Pour activer la surveillance MLD sur tous les VLAN :
[edit protocols mld-snooping] user@switch# set vlan all
Pour activer la surveillance MLD sur un VLAN spécifique :
[edit protocols mld-snooping] user@switch# set vlan vlan-name
Remarque :Vous ne pouvez pas configurer la surveillance MLD sur un VLAN secondaire.
Par exemple, pour activer la surveillance MLD sur l’éducation VLAN :
[edit protocols mld-snooping] user@switch# set vlan education
Pour activer la surveillance MLD sur tous les VLAN, à l’exception de quelques VLAN :
Activez la surveillance MLD sur tous les VLAN :
[edit protocols mld-snooping] user@switch# set vlan all
Désactiver la surveillance MLD sur des VLAN individuels :
[edit protocols mld-snooping] user@switch# set vlan vlan-name disable
Par exemple, pour activer la surveillance MLD sur tous les VLAN à l’exception des VLAN100 et VLAN200 :
[edit protocols mld-snooping] user@switch# set vlan all
[edit protocols mld-snooping] user@switch# set vlan vlan100 disable
[edit protocols mld-snooping] user@switch# set vlan vlan200 disable
Vous pouvez également désactiver le protocole de surveillance MLD sur le commutateur sans modifier les configurations des VLAN de surveillance MLD :
[edit] user@switch# deactivate protocols mld-snooping
Configuration de la version MLD
Vous pouvez configurer la version des requêtes MLD envoyées par un commutateur lorsque la surveillance MLD est activée. Par défaut, le commutateur utilise MLD version 1 (MLDv1). Si vous utilisez PIM-SSM (Protocol-Independent Multicast source-specific multicast), nous vous recommandons de configurer le commutateur pour utiliser MLDv2.
En règle générale, un commutateur surveille passivement les messages MLD envoyés entre les routeurs multicast et les hôtes et n’envoie pas de requêtes MLD. L’exception est lorsqu’un commutateur détecte qu’une interface est apparue. Lorsqu’une interface apparaît, le commutateur envoie immédiatement une requête d’appartenance générale à tous les hôtes de l’interface. Ce faisant, le commutateur permet aux routeurs de multicast d’apprendre les appartenances aux groupes plus rapidement qu’ils ne le feraient s’ils devaient attendre que le questionneur MLD envoie sa prochaine requête générale.
La version MLD de la requête générale détermine la version MLD des rapports d’appartenance à l’hôte comme suit :
Requête générale MLD version 1 (MLDv1) : les hôtes MLDv1 et MLDv2 répondent avec un rapport d’appartenance MLDv1.
Requête générale MLDv2 : les hôtes MLDv2 répondent avec un rapport d’appartenance MLDv2, tandis que les hôtes MLDv1 sont incapables de répondre à la requête.
Par défaut, le commutateur envoie des requêtes MLDv1. Cela garantit la compatibilité avec les hôtes et les routeurs de multicast qui prennent en charge MLDv1 uniquement et ne peuvent pas traiter les rapports MLDv2. Toutefois, si votre VLAN contient des routeurs et des hôtes de multicast MLDv2 et que les routeurs exécutent PIM-SSM, nous vous recommandons de configurer la surveillance MLD pour MLDv2. Cela permet aux routeurs d’identifier rapidement les sources de multicast dont les hôtes de l’interface souhaitent recevoir le trafic.
La configuration de la version MLD ne limite pas la version des messages MLD que le commutateur peut espionner. Un commutateur peut espionner les messages MLDv1 et MLDv2, quelle que soit la version de MLD configurée.
Pour configurer la version MLD sur un commutateur :
[edit protocols]user@switch# set mld-snooping vlan vlan-name version number
Par exemple, pour définir la version MLD sur la version 2 pour le marketing VLAN :
[edit protocols]user@switch# set mld-snooping vlan marketing version 2
Permettre un congé immédiat
Par défaut, lorsqu’un commutateur sur lequel la surveillance MLD est activée reçoit un rapport de congé MLD sur une interface membre, il attend que les hôtes de l’interface répondent aux requêtes spécifiques au groupe MLD pour déterminer s’il existe encore des hôtes sur l’interface intéressés à recevoir le trafic de multicast de groupe. Si le commutateur ne voit aucun rapport d’appartenance pour le groupe dans un intervalle de temps défini, il supprime l’appartenance au groupe de l’interface de la table de transfert de multicast et arrête de transférer le trafic de multicast du groupe vers l’interface.
Vous pouvez réduire la latence de départ créée par ce comportement par défaut en activant le congé immédiat sur un VLAN.
Lorsque vous activez le congé immédiat sur un VLAN, le suivi des hôtes est également activé, ce qui permet au commutateur de suivre les hôtes d’une interface qui ont rejoint un groupe de multicast. Lorsque le commutateur reçoit un rapport de congé du dernier membre du groupe, il arrête immédiatement le transfert de trafic vers l’interface et n’attend pas que l’appartenance au groupe d’interfaces expire.
Les congés immédiats sont pris en charge pour MLD version 1 (MLDv1) et MLDv2. Cependant, avec MLDv1, nous vous recommandons de configurer le congé immédiat uniquement lorsqu’il n’y a qu’un seul hôte MLD sur une interface. Dans MLDv1, un seul hôte d’une interface envoie un rapport d’appartenance en réponse à une requête spécifique au groupe - tout autre hôte intéressé supprime ses rapports. Cette fonctionnalité de suppression de rapport signifie que le commutateur ne connaît qu’un seul hôte intéressé à un moment donné.
Pour autoriser un congé immédiat sur un VLAN :
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
Pour autoriser l’autorisation immédiate sur tous les VLAN :
[edit protocols]user@switch# set mld-snooping vlan all immediate-leave
Configuration d’une interface en tant qu’interface de routeur multicast
Lorsque la surveillance MLD est activée sur un commutateur, le commutateur détermine quelles interfaces font face à un routeur de multicast en surveillant les interfaces pour les requêtes MLD ou les mises à jour PIM (Protocol Independent Multicast). Si le commutateur reçoit ces messages sur une interface, il ajoute l’interface à sa table de transfert multicast en tant qu’interface de routeur multicast.
Outre les interfaces apprises dynamiquement, la table de transfert multicast peut inclure des interfaces que vous configurez explicitement comme interfaces de routeur multicast. Contrairement aux entrées de table pour les interfaces apprises dynamiquement, les entrées de table pour les interfaces configurées statiquement ne sont pas sujettes à l’ancienneté et à la suppression de la table de transfert.
Voici des exemples de cas où vous pouvez configurer une interface de routeur multicast statique :
Vous disposez d’une configuration réseau inhabituelle qui empêche la surveillance MLD d’identifier de manière fiable une interface de routeur multicast en surveillant les requêtes MLD ou les mises à jour PIM.
Votre implémentation ne nécessite pas de requête MLD.
Vous disposez d’une topologie stable et souhaitez éviter les retards qu’entraîne le processus d’apprentissage dynamique.
Si l’interface que vous configurez en tant qu’interface de routeur multicast est un port trunk, l’interface devient une interface de routeur multicast pour tous les VLAN configurés sur le port trunk, même si vous ne l’avez pas explicitement configurée pour tous les VLAN. En outre, tous les paquets de multicast non enregistrés, qu’il s’agisse de paquets IPv4 ou IPv6, sont transférés à l’interface de routeur de multicast, même si l’interface est configurée en tant qu’interface de routeur de multicast uniquement pour la surveillance MLD.
Pour configurer une interface en tant qu’interface de routeur multicast statique :
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
Par exemple, pour configurer ge-0/0/5.0 en tant qu’interface de routeur multicast pour tous les VLAN du commutateur :
[edit protocols]user@switch# set mld-snooping vlan all interface ge-0/0/5.0 multicast-router-interface
Configuration de l’appartenance à un groupe statique sur une interface
Pour déterminer comment transférer des paquets de multicast, un commutateur sur lequel la surveillance MLD est activée maintient une table de transfert de multicast contenant une liste des interfaces hôtes qui ont des écouteurs intéressés pour un groupe de multicast spécifique. Le commutateur apprend les interfaces hôtes à ajouter ou à supprimer de ce tableau en examinant les rapports d’appartenance MLD au fur et à mesure qu’ils arrivent sur les interfaces sur lesquelles la surveillance MLD est activée.
Outre ces interfaces apprises dynamiquement, la table de transfert de multicast peut inclure des interfaces que vous configurez statiquement pour être membres de groupes de multicast. Lorsque vous configurez une interface de groupe statique, le commutateur ajoute l’interface à la table de transfert en tant qu’interface hôte pour le groupe. Contrairement à une entrée pour une interface apprise dynamiquement, une entrée d’interface statique n’est pas sujette à l’ancienneté et à la suppression de la table de transfert.
Voici des exemples de cas où vous pouvez vouloir configurer l’appartenance à un groupe statique sur une interface :
Vous souhaitez simuler un récepteur de multicast connecté à des fins de test.
L’interface comporte des récepteurs qui ne peuvent pas envoyer de rapports d’appartenance MLD.
Vous souhaitez que le trafic de multicast d’un groupe spécifique soit immédiatement disponible pour un destinataire sans aucun délai imposé par le processus de jointure dynamique.
Vous ne pouvez pas configurer les adresses sources de multicast pour une interface de groupe statique. La version MLD d’une interface de groupe statique est toujours MLD version 1.
Le commutateur ne simule pas les rapports d’appartenance MLD pour le compte d’une interface configurée statiquement. Ainsi, un routeur de multicast peut ne pas savoir que le commutateur possède une interface membre du groupe de multicast. Vous pouvez configurer une interface de groupe statique sur le routeur pour vous assurer que le commutateur reçoit le trafic multicast de groupe.
Pour configurer une interface hôte en tant que membre statique d’un groupe de multicast :
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
Par exemple, pour configurer l’interface ge-0/0/11.0 dans VLAN ip-camera-vlan en tant que membre statique du groupe de multicast ff1e ::1 :
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
Modification de la minuterie et des valeurs du compteur
MLD utilise divers minuteurs et compteurs pour déterminer la fréquence à laquelle un interrogateur MLD envoie des requêtes d’appartenance et quand les appartenances aux groupes expirent. Sur les commutateurs Juniper OS, les valeurs par défaut des minuteries et compteurs de surveillance MLD et MLD sont définies sur les valeurs recommandées dans RFC 2710, Multicast Listener Discovery (MLD) pour IPv6. Ces valeurs fonctionnent bien pour la plupart des implémentations de multicast.
Toutefois, dans certains cas, vous pouvez ajuster les valeurs du minuteur et du compteur, par exemple pour réduire les rafales, réduire la latence de départ ou ajuster la perte de paquets prévue sur un sous-réseau. Si vous modifiez une valeur de minuteur ou de compteur pour l’interrogateur MLD sur un VLAN, nous vous recommandons de modifier la valeur de tous les routeurs et commutateurs de multicast sur le VLAN afin que tous les appareils expirent à peu près au même moment.
Les minuteries et compteurs suivants sont configurables sur un commutateur :
query-interval : durée d’attente de l’interrogateur MLD entre l’envoi de requêtes générales (la valeur par défaut est de 125 secondes). Vous pouvez modifier cet intervalle pour régler le nombre de messages MLD sur le sous-réseau ; Des valeurs plus élevées entraînent une diminution des envois de requêtes générales.
Vous ne pouvez pas configurer cette valeur directement pour la surveillance MLD. La surveillance MLD hérite de la valeur MLD configurée sur le commutateur, qui est appliquée à tous les VLAN du commutateur.
Pour configurer l’intervalle de requête MLD :
[edit protocols]user@switch# set mld query-interval seconds
query-response-interval : durée maximale pendant laquelle l’hôte peut attendre jusqu’à ce qu’il réponde (la valeur par défaut est de 10 secondes). Vous pouvez modifier cet intervalle pour ajuster les pics de rafale des messages MLD sur le sous-réseau. Définissez un intervalle plus long pour rendre le trafic moins irrégulier.
Vous ne pouvez pas configurer cette valeur directement pour la surveillance MLD. La surveillance MLD hérite de la valeur MLD configurée sur le commutateur, qui est appliquée à tous les VLAN du commutateur.
Pour configurer l’intervalle de réponse de requête MLD :
[edit protocols]user@switch# set mld query-response-interval seconds
query-last-member-interval : durée d’attente de l’interrogateur MLD entre l’envoi de requêtes d’appartenance spécifiques à un groupe (la valeur par défaut est de 1 seconde). L’interrogateur MLD envoie une requête spécifique au groupe après avoir reçu un rapport de congé d’un hôte. Vous pouvez réduire cet intervalle pour réduire le temps nécessaire à l’arrêt du transfert du trafic multicast une fois que le dernier membre a quitté un groupe.
Vous ne pouvez pas configurer cette valeur directement pour la surveillance MLD. La surveillance MLD hérite de la valeur MLD configurée sur le commutateur, qui est appliquée à tous les VLAN du commutateur.
Pour configurer le query-last-member-interval MLD :
[edit protocols]user@switch# set mld query-last-member-interval seconds
robust-count : nombre de fois que l’interrogateur renvoie une requête d’appartenance générale ou une requête d’appartenance spécifique à un groupe (la valeur par défaut est 2 fois). Vous pouvez augmenter ce nombre pour vous adapter à une perte de paquets attendue plus élevée.
Pour la surveillance MLD, vous pouvez configurer robust-count pour un VLAN spécifique. Si un VLAN n’a pas configuré robust-count , la valeur robust-count est héritée de la valeur configurée pour MLD.
Pour configurer robust-count pour la surveillance MLD sur un VLAN :
[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
Les valeurs configurées pour query-interval, query-response-interval et robust-count déterminent l’intervalle d’écoute de multicast, c’est-à-dire la durée pendant laquelle le commutateur attend un rapport d’appartenance à un groupe après une requête générale avant de supprimer un groupe de multicast de sa table de transfert de multicast. Le commutateur calcule l’intervalle d’écoute de multicast en multipliant query-interval par robust-count , puis en ajoutant query-response-interval :
(intervalle de requête x nombre robuste) + intervalle de réponse de requête = intervalle d’écoute de multicast
Par exemple, l’intervalle d’écoute de multicast est de 260 secondes lorsque les paramètres par défaut query-interval, query-response-interval et robust-count sont utilisés :
(125 x 2) + 10 = 260
Vous pouvez afficher le temps restant dans l’intervalle d’écoute de multicast avant qu’un groupe n’expire à l’aide de la show mld-snooping membership commande.