Configuration de MLD Snooping sur un VLAN de commutateur EX Series (procédure CLI)
Vous pouvez activer la surveillance MLD sur un VLAN pour limiter le flooding du trafic multicast IPv6 sur un VLAN. Lorsque la surveillance MLD est activée, un commutateur examine les messages MLD entre les hôtes et les routeurs multicast et apprend quels hôtes sont intéressés à recevoir du trafic multicast pour un groupe multicast. En se basant sur ce qu’il apprend, le commutateur transfère ensuite le trafic multicast IPv6 uniquement vers les interfaces connectées aux récepteurs intéressés, au lieu d’inonder le trafic vers toutes les interfaces.
La surveillance MLD n’est pas activée par défaut sur le commutateur. Pour activer la surveillance MLD sur tous les VLAN :
[edit] user@switch# set protocols mld-snooping vlan all
Pour de nombreux réseaux, la surveillance MLD ne nécessite aucune configuration supplémentaire.
Vous pouvez effectuer les configurations facultatives suivantes par VLAN :
Activez de manière sélective la surveillance MLD sur des VLAN spécifiques.
Note:Vous ne pouvez pas configurer la surveillance MLD sur un VLAN secondaire.
Spécifiez la version MLD de la requête générale que le commutateur envoie sur une interface lorsque celle-ci est activée.
Activez les congés immédiats sur un VLAN ou sur tous les VLAN. L’autorisation immédiate réduit le temps nécessaire au commutateur pour arrêter le transfert du trafic multicast lorsque le dernier hôte membre de l’interface quitte le groupe.
Configurez une interface en tant qu’interface de routeur multicast statique pour un VLAN ou pour tous les VLAN afin que le commutateur n’ait pas besoin d’apprendre dynamiquement qu’il s’agit d’une interface de routeur multicast.
Configurez une interface en tant que membre statique d’un groupe de multidiffusion afin que le commutateur n’ait pas besoin d’apprendre dynamiquement l’appartenance à l’interface.
Modifiez la valeur de certains temporisateurs et compteurs pour qu’ils correspondent aux valeurs configurées sur le routeur de multidiffusion servant de requête MLD.
Lorsque vous configurez la surveillance MLD à l’aide de l’instruction vlan all , tout VLAN qui n’est pas configuré individuellement pour la surveillance MLD hérite de la configuration VLAN all . En revanche, tout VLAN configuré individuellement pour la surveillance MLD n’hérite d’aucune de ses configurations du VLAN ALL. Tous les paramètres qui ne sont pas explicitement définis pour le VLAN individuel supposent leurs valeurs par défaut, et non les valeurs spécifiées dans la configuration de l’ensemble du VLAN . Par exemple, dans la configuration suivante :
protocols {
mld-snooping {
vlan all {
robust-count 8;
}
vlan employee {
interface ge-0/0/8.0 {
static {
group ff1e::1;
}
}
}
}
}
tous les VLAN, à l’exception des employés, ont un nombre robuste de 8. Étant donné que l’employé a été configuré individuellement, sa valeur de comptage robuste n’est pas déterminée par la valeur définie sous vlan all. Au lieu de cela, son nombre robuste est la valeur par défaut de 2.
Activation ou désactivation de la surveillance MLD sur les VLAN
La surveillance MLD n’est activée par défaut sur aucun VLAN. Vous devez configurer explicitement un VLAN ou tous les VLAN pour la surveillance MLD.
Cette rubrique explique comment activer ou désactiver la surveillance MLD sur des VLAN spécifiques ou sur tous les VLAN du commutateur.
Pour activer la surveillance MLD sur tous les VLAN :
[edit protocols mld-snooping] user@switch# set vlan all
Pour activer la surveillance MLD sur un VLAN spécifique :
[edit protocols mld-snooping] user@switch# set vlan vlan-name
Note:Vous ne pouvez pas configurer la surveillance MLD sur un VLAN secondaire.
Par exemple, pour activer l’espionnage MLD sur l’enseignement VLAN :
[edit protocols mld-snooping] user@switch# set vlan education
Pour activer la surveillance MLD sur tous les VLAN, à l’exception de quelques VLAN :
Activez la surveillance MLD sur tous les VLAN :
[edit protocols mld-snooping] user@switch# set vlan all
Désactiver la surveillance MLD sur les VLAN individuels :
[edit protocols mld-snooping] user@switch# set vlan vlan-name disable
Par exemple, pour activer la surveillance MLD sur tous les VLAN, à l’exception de vlan100 et vlan200 :
[edit protocols mld-snooping] user@switch# set vlan all
[edit protocols mld-snooping] user@switch# set vlan vlan100 disable
[edit protocols mld-snooping] user@switch# set vlan vlan200 disable
Vous pouvez également désactiver le protocole MLD snooping sur le commutateur sans modifier les configurations MLD snooping VLAN :
[edit] user@switch# deactivate protocols mld-snooping
Configuration de la version MLD
Vous pouvez configurer la version des requêtes MLD envoyées par un commutateur lorsque la surveillance MLD est activée. Par défaut, le commutateur utilise MLD version 1 (MLDv1). Si vous utilisez le multicast spécifique à la source (PIM-SSM), nous vous recommandons de configurer le commutateur pour qu’il utilise MLDv2.
En règle générale, un commutateur surveille passivement les messages MLD envoyés entre les routeurs et les hôtes multicast et n’envoie pas de requêtes MLD. L’exception se produit lorsqu’un commutateur détecte qu’une interface est apparue. Lorsqu’une interface apparaît, le commutateur envoie immédiatement une requête d’appartenance générale à tous les hôtes de l’interface. Ce faisant, le commutateur permet aux routeurs de multicast d’apprendre les appartenances à un groupe plus rapidement qu’ils ne le feraient s’ils devaient attendre que la requête MLD envoie sa prochaine requête générale.
La version MLD de la requête générale détermine la version MLD des rapports d’appartenance à l’hôte comme suit :
Requête générale MLDv1 version 1 (MLDv1) : les hôtes MLDv1 et MLDv2 répondent avec un rapport d’appartenance MLDv1.
Requête générale MLDv2 : les hôtes MLDv2 répondent avec un rapport d’appartenance MLDv2, tandis que les hôtes MLDv1 ne sont pas en mesure de répondre à la requête.
Par défaut, le commutateur envoie des requêtes MLDv1. Cela garantit la compatibilité avec les hôtes et les routeurs de multidiffusion qui prennent en charge MLDv1 uniquement et ne peuvent pas traiter les rapports MLDv2. Toutefois, si votre VLAN contient des routeurs et des hôtes de multidiffusion MLDv2 et que les routeurs exécutent PIM-SSM, nous vous recommandons de configurer l’écoute MLD pour MLDv2. Cela permet aux routeurs de savoir rapidement à partir de quelles sources de multidiffusion les hôtes de l’interface souhaitent recevoir le trafic.
La configuration de la version MLD ne limite pas la version des messages MLD que le commutateur peut espionner. Un commutateur peut espionner les messages MLDv1 et MLDv2, quelle que soit la version MLD configurée.
Pour configurer la version MLD sur un commutateur :
[edit protocols]user@switch# set mld-snooping vlan vlan-name version number
Par exemple, pour définir la version MLD sur la version 2 pour le marketing VLAN :
[edit protocols]user@switch# set mld-snooping vlan marketing version 2
Activation des congés immédiats
Par défaut, lorsqu’un commutateur sur lequel la surveillance MLD est activée reçoit un rapport d’autorisation MLD sur une interface membre, il attend que les hôtes de l’interface répondent aux requêtes spécifiques au groupe MLD afin de déterminer s’il existe encore des hôtes sur l’interface intéressés à recevoir le trafic multicast de groupe. Si le commutateur ne voit aucun rapport d’appartenance pour le groupe dans un intervalle de temps défini, il supprime l’appartenance au groupe de l’interface de la table de transfert multicast et arrête le transfert du trafic multicast du groupe vers l’interface.
Vous pouvez réduire la latence de congé créée par ce comportement par défaut en activant les congés immédiats sur un VLAN.
Lorsque vous activez le congé immédiat sur un VLAN, le suivi des hôtes est également activé, ce qui permet au commutateur de garder une trace des hôtes d’une interface qui ont rejoint un groupe de multidiffusion. Lorsque le commutateur reçoit un rapport d’autorisation du dernier membre du groupe, il arrête immédiatement le transfert du trafic vers l’interface et n’attend pas que l’appartenance au groupe d’interfaces expire.
Le congé immédiat est pris en charge pour MLD version 1 (MLDv1) et MLDv2. Toutefois, avec MLDv1, nous vous recommandons de configurer l’autorisation immédiate uniquement lorsqu’il n’y a qu’un seul hôte MLD sur une interface. Dans MLDv1, un seul hôte sur une interface envoie un rapport d’appartenance en réponse à une requête spécifique au groupe : tous les autres hôtes intéressés suppriment leurs rapports. Cette fonctionnalité de suppression de rapport signifie que le commutateur ne connaît qu’un seul hôte intéressé à un moment donné.
Pour activer les congés immédiats sur un VLAN :
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
Pour activer les congés immédiats sur tous les VLAN :
[edit protocols]user@switch# set mld-snooping vlan all immediate-leave
Configuration d’une interface en tant qu’interface de routeur multicast
Lorsque la surveillance MLD est activée sur un commutateur, celui-ci détermine les interfaces qui font face à un routeur multicast en surveillant les interfaces pour les requêtes MLD ou les mises à jour PIM (Protocol Independent Multicast). Si le commutateur reçoit ces messages sur une interface, il ajoute l’interface à sa table de transfert multicast en tant qu’interface de routeur multicast.
Outre les interfaces apprises dynamiquement, la table de transfert multicast peut inclure des interfaces que vous configurez explicitement comme interfaces de routeur multicast. Contrairement aux entrées de table pour les interfaces apprises dynamiquement, les entrées de table pour les interfaces configurées statiquement ne sont pas sujettes à la datation et à la suppression de la table de transfert.
Voici quelques exemples de situations dans lesquelles vous pouvez configurer une interface statique de routeur multicast :
Vous disposez d’une configuration réseau inhabituelle qui empêche l’espionnage MLD d’apprendre de manière fiable une interface de routeur multicast en surveillant les requêtes MLD ou les mises à jour PIM.
Votre implémentation ne nécessite pas de requête MLD.
Vous disposez d’une topologie stable et souhaitez éviter le retard qu’entraîne le processus d’apprentissage dynamique.
Si l’interface que vous configurez en tant qu’interface de routeur multicast est un port trunk, l’interface devient une interface de routeur multicast pour tous les VLAN configurés sur le port trunk, même si vous ne l’avez pas explicitement configurée pour tous les VLAN. En outre, tous les paquets multicast non enregistrés, qu’il s’agisse de paquets IPv4 ou IPv6, sont transférés vers l’interface multicast-router, même si l’interface est configurée en tant qu’interface multicast uniquement pour la surveillance MLD.
Pour configurer une interface en tant qu’interface statique de routeur multicast :
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
Par exemple, pour configurer ge-0/0/5.0 en tant qu’interface de routeur multicast pour tous les VLAN du commutateur :
[edit protocols]user@switch# set mld-snooping vlan all interface ge-0/0/5.0 multicast-router-interface
Configuration de l’appartenance à un groupe statique sur une interface
Pour déterminer le mode de transfert des paquets de multidiffusion, un commutateur sur lequel la surveillance MLD est activée conserve une table de transfert de multidiffusion contenant la liste des interfaces hôtes qui ont des écouteurs intéressés pour un groupe de multidiffusion spécifique. Le commutateur apprend les interfaces hôte à ajouter ou à supprimer à partir de ce tableau en examinant les rapports d’appartenance MLD au fur et à mesure qu’ils arrivent sur les interfaces sur lesquelles la surveillance MLD est activée.
Outre ces interfaces apprises dynamiquement, la table de transfert multicast peut inclure des interfaces que vous configurez statiquement pour être membres de groupes multicast. Lorsque vous configurez une interface de groupe statique, le commutateur ajoute l’interface à la table de transfert en tant qu’interface hôte pour le groupe. Contrairement à une entrée pour une interface apprise dynamiquement, une entrée d’interface statique n’est pas sujette à l’ancienneté et à la suppression de la table de transfert.
Voici quelques exemples de situations dans lesquelles vous pouvez configurer l’appartenance statique à un groupe sur une interface :
Vous souhaitez simuler un récepteur multicast attaché à des fins de test.
L’interface a des récepteurs qui ne peuvent pas envoyer de rapports d’appartenance MLD.
Vous souhaitez que le trafic de multidiffusion d’un groupe spécifique soit immédiatement disponible pour un récepteur sans aucun délai imposé par le processus de jointure dynamique.
Vous ne pouvez pas configurer les adresses source multicast pour une interface de groupe statique. La version MLD d’une interface de groupe statique est toujours la version 1 de MLD.
Le commutateur ne simule pas les rapports d’appartenance MLD pour le compte d’une interface configurée de manière statique. Ainsi, un routeur de multidiffusion peut ne pas savoir que le commutateur possède une interface membre du groupe de multidiffusion. Vous pouvez configurer une interface de groupe statique sur le routeur pour vous assurer que le commutateur reçoit le trafic multicast de groupe.
Pour configurer une interface hôte en tant que membre statique d’un groupe multicast :
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
Par exemple, pour configurer l’interface ge-0/0/11.0 dans le VLAN ip-camera-vlan en tant que membre statique du groupe multicast ff1e ::1 :
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
Modification des valeurs de minuterie et de compteur
MLD utilise différents temporisateurs et compteurs pour déterminer la fréquence à laquelle un demandeur MLD envoie des requêtes d’appartenance et le moment où les appartenances à un groupe expirent. Sur les commutateurs Juniper Networks EX Series, les valeurs par défaut des temporisateurs et compteurs MLD et MLD snooping sont définies sur les valeurs recommandées dans la RFC 2710, Multicast Listener Discovery (MLD) for IPv6. Ces valeurs fonctionnent bien pour la plupart des implémentations multicast.
Toutefois, il peut arriver que vous souhaitiez ajuster les valeurs du minuteur et du compteur, par exemple pour réduire la capacité de transmission en rafale, pour réduire la latence de sortie ou pour tenir compte de la perte de paquets attendue sur un sous-réseau. Si vous modifiez une valeur de minuterie ou de compteur pour le demandeur MLD sur un VLAN, nous vous recommandons de modifier la valeur de tous les routeurs et commutateurs multicast sur le VLAN afin que tous les périphériques expirent leur appartenance à un groupe à peu près au même moment.
Les temporisateurs et compteurs suivants sont configurables sur un commutateur :
query-interval : durée d’attente de la requête MLD entre l’envoi de requêtes générales (la valeur par défaut est de 125 secondes). Vous pouvez modifier cet intervalle pour régler le nombre de messages MLD sur le sous-réseau ; Des valeurs plus élevées entraînent l’envoi de requêtes générales moins souvent.
Vous ne pouvez pas configurer cette valeur directement pour la surveillance MLD. La surveillance MLD hérite de la valeur MLD configurée sur le commutateur, qui est appliquée à tous les VLAN du commutateur.
Pour configurer l’intervalle de requête MLD :
[edit protocols]user@switch# set mld query-interval seconds
query-response-interval : durée maximale pendant laquelle l’hôte peut attendre jusqu’à ce qu’il réponde (la valeur par défaut est de 10 secondes). Vous pouvez modifier cet intervalle pour ajuster les pics en rafale des messages MLD sur le sous-réseau. Définissez un intervalle plus grand pour réduire les flux de trafic.
Vous ne pouvez pas configurer cette valeur directement pour la surveillance MLD. La surveillance MLD hérite de la valeur MLD configurée sur le commutateur, qui est appliquée à tous les VLAN du commutateur.
Pour configurer l’intervalle de réponse à la requête MLD :
[edit protocols]user@switch# set mld query-response-interval seconds
query-last-member-interval : durée d’attente du requêteur MLD entre l’envoi de requêtes d’appartenance à un groupe spécifique (la valeur par défaut est de 1 seconde). Le demandeur MLD envoie une requête spécifique au groupe après avoir reçu un rapport de congé d’un hôte. Vous pouvez réduire cet intervalle pour réduire le temps nécessaire au trafic multicast pour arrêter le transfert une fois que le dernier membre a quitté un groupe.
Vous ne pouvez pas configurer cette valeur directement pour la surveillance MLD. La surveillance MLD hérite de la valeur MLD configurée sur le commutateur, qui est appliquée à tous les VLAN du commutateur.
Pour configurer l’intervalle MLD query-last-member-interval :
[edit protocols]user@switch# set mld query-last-member-interval seconds
robust-count : nombre de fois que le demandeur renvoie une requête d’appartenance générale ou une requête d’appartenance spécifique à un groupe (la valeur par défaut est de 2 fois). Vous pouvez augmenter ce nombre pour régler la perte de paquets attendue plus élevée.
Pour la surveillance MLD, vous pouvez configurer robust-count pour un VLAN spécifique. Si un VLAN n’a pas configuré robust-count , la valeur robust-count est héritée de la valeur configurée pour MLD.
Pour configurer robust-count pour l’écoute MLD sur un VLAN :
[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
Les valeurs configurées pour query-interval, query-response-interval et robust-count déterminent l’intervalle de l’écouteur multicast, c’est-à-dire la durée pendant laquelle le commutateur attend un rapport d’appartenance à un groupe après une requête générale avant de supprimer un groupe multicast de sa table de transfert multicast. Le commutateur calcule l’intervalle de l’écouteur multicast en multipliant query-interval par robust-count , puis en ajoutant query-response-interval :
(intervalle de requête x nombre robuste) + intervalle de réponse à la requête = intervalle d’écoute de multidiffusion
Par exemple, l’intervalle de l’écouteur multicast est de 260 secondes lorsque les paramètres par défaut de query-interval, query-response-interval et robust-count sont utilisés :
(125 x 2) + 10 = 260
Vous pouvez afficher le temps restant dans l’intervalle de l’écouteur multicast avant qu’un groupe n’expire à l’aide de la show mld-snooping membership commande.