Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : configuration de la surveillance IGMP

Comprendre la surveillance multicast

Les équipements réseau tels que les routeurs fonctionnent principalement au niveau des paquets ou de la couche 3. D’autres équipements réseau, tels que les ponts ou les commutateurs LAN, fonctionnent principalement au niveau de la trame ou de la couche 2. Le multicast fonctionne principalement au niveau des paquets, la couche 3, mais il existe un moyen de mapper des adresses de groupe IP multicast de couche 3 aux adresses de groupe MAC multicast de couche 2 au niveau de la trame.

Les routeurs peuvent gérer à la fois les informations d’adressage de couche 2 et de couche 3, car la trame et ses adresses doivent être traitées pour accéder au paquet encapsulé à l’intérieur. Les routeurs peuvent exécuter des protocoles multicast de couche 3 tels que PIM ou IGMP et déterminer où transférer du contenu multicast ou quand un hôte sur une interface rejoint ou quitte un groupe. Cependant, les ponts et les commutateurs LAN, en tant qu’équipements de couche 2, ne sont pas censés avoir accès aux informations multicast dans les paquets que leurs trames transportent.

Comment les ponts et autres équipements de couche 2 peuvent-ils alors déterminer quand un équipement d’une interface rejoint ou quitte un arbre de multicast, ou si un hôte sur un LAN connecté souhaite recevoir le contenu d’un groupe multicast particulier ?

La réponse est que l’équipement de couche 2 implémente la surveillance multicast. La surveillance multicast est un terme général qui s’applique au processus de surveillance d’un équipement de couche 2 au niveau du contenu du paquet de couche 3 afin de déterminer les actions à entreprendre pour traiter ou transférer une trame. Il existe des formes plus spécifiques de surveillance, telles que la surveillance IGMP ou la surveillance PIM. Dans tous les cas, la surveillance implique qu’un équipement configuré pour fonctionner au niveau de la couche 2 a accès à des informations de couche 3 (paquets) normalement « interdites ». La surveillance rend le multicast plus efficace dans ces équipements.

Comprendre la surveillance IGMP

La surveillance est un moyen général pour les équipements de couche 2, tels que les routeurs de services Ethernet MX Series de Juniper Networks, de mettre en œuvre une série de procédures pour « espionner » le contenu du paquet de couche 3 afin de déterminer les actions à entreprendre pour traiter ou transférer une trame. Des formes plus spécifiques de surveillance, telles que la surveillance du protocole IGMP (Internet Group Membership Protocol) ou la surveillance pim (Protocol Independent Multicast), sont utilisées avec le multicast.

Les équipements de couche 2 (commutateurs ou ponts LAN) gèrent les paquets multicast et les trames qui les contiennent de la même manière que les équipements de couche 3 (routeurs) gèrent les diffusions. Ainsi, un commutateur de couche 2 traite une trame arrivante ayant une adresse MAC (Destination Media Access Control) multicast en envoyant une copie du paquet (trame) vers chacune des autres interfaces réseau du commutateur qui sont dans un état de transfert.

Toutefois, cette approche (envoi de trames multicast partout où l’équipement peut) n’est pas l’utilisation la plus efficace de la bande passante du réseau, en particulier pour les applications IPTV. Fonctions de surveillance IGMP en « surveillance » au niveau des paquets IGMP reçus par les interfaces de commutation et en créant une base de données multicast similaire à celle d’un routeur multicast construit dans un réseau de couche 3. Grâce à cette base de données, le commutateur peut transférer le trafic multicast uniquement vers des interfaces en aval avec des récepteurs intéressés, ce qui permet d’utiliser plus efficacement la bande passante du réseau.

Vous configurez la surveillance IGMP pour chaque pont du routeur. Une instance de pont sans apprentissage qualifié n’a qu’un seul domaine d’apprentissage. Pour une instance de pont avec un apprentissage qualifié, la surveillance fonctionne séparément dans chaque domaine d’apprentissage du pont. Autrement dit, la surveillance IGMP et le transfert multicast se dérouleront indépendamment dans chaque domaine d’apprentissage du pont.

Cette discussion se concentre sur les instances de pont sans apprentissage qualifié (celles qui forment un domaine d’apprentissage sur l’équipement). Par conséquent, toutes les interfaces mentionnées sont des interfaces logiques du pont ou de l’instance VPLS.

Plusieurs concepts connexes sont importants pour discuter de la surveillance IGMP :

  • Les interfaces d’instance de pont ou VPLS sont soit des interfaces multicast-routeur, soit des interfaces côté hôte.

  • La surveillance IGMP prend en charge le mode proxy ou sans proxy.

Note:

Lorsque le routage et le pontage intégrés (IRB) sont utilisés, si le routeur est un querier IGMP, tout message reçu sur une interface de couche 2 entraîne une requête spécifique à un groupe sur toutes les interfaces de couche 2 (en conséquence de cette pratique, certains rapports correspondants peuvent être reçus sur toutes les interfaces de couche 2). Toutefois, si certaines interfaces de couche 2 sont également des interfaces de routeur (couche 3), les rapports et les feuilles d’autres interfaces de couche 2 ne seront pas transférés sur ces interfaces.

Si une interface IRB est utilisée comme interface sortante dans une entrée de cache de transfert multicast (comme déterminé par le processus de routage), alors la liste des interfaces de sortie est étendue dans un sous-ensemble de l’interface de couche 2 dans le pont correspondant. Le sous-ensemble est basé sur les informations d’appartenance multicast saisies, en fonction de l’entrée de cache de transfert multicast installée par le processus de surveillance du pont.

Si aucune surveillance n’est configurée, la liste des interfaces de sortie IRB est étendue à toutes les interfaces de couche 2 du pont.

Junos OS ne prend pas en charge la surveillance IGMP dans une configuration VPLS sur un commutateur virtuel. Cette configuration n’est pas autorisé dans la CLI.

Interfaces de surveillance et transfert IGMP

La surveillance IGMP divise les interfaces des équipements en interfaces de routeur multicast et en interfaces côté hôte. Une interface multicast-routeur est une interface dans le sens d’un routeur multicast. Une interface sur le pont est considérée comme une interface multicast-routeur si elle répond à au moins un des critères suivants :

  • Il est configuré statiquement en tant qu’interface multicast-routeur dans l’instance de pont.

  • Les requêtes IGMP sont reçues sur l’interface.

Toutes les autres interfaces qui ne sont pas des interfaces multicast-routeur sont considérées comme des interfaces côté hôte.

Tout trafic multicast reçu sur une interface de pont avec surveillance IGMP configuré sera transféré selon les règles suivantes :

  • Tout paquet IGMP est envoyé au moteur de routage pour traitement de surveillance.

  • Les autres trafics multicast dont l’adresse de destination est 224.0.0/24 sont inondés sur toutes les autres interfaces du pont.

  • Un autre trafic multicast est envoyé à toutes les interfaces multicast-routeur, mais uniquement aux interfaces côté hôte qui ont des hôtes intéressés à recevoir ce groupe multicast.

Surveillance et proxy IGMP

Sans arrangement de proxy, la surveillance IGMP ne génère ni n’introduit de requêtes ni de rapports. Il « espionne » uniquement les rapports reçus de toutes ses interfaces (y compris les interfaces multicast-routeur) pour construire sa base de données d’état et de groupe (S,G).

Sans proxy, les messages IGMP sont traités comme suit :

  • Requête : tous les messages de requête IGMP généraux et spécifiques aux groupes reçus sur une interface multicast-routeur sont transférés vers toutes les autres interfaces (interfaces de routeur multicast et interfaces côté hôte) du pont.

  • Rapport : les rapports IGMP reçus sur n’importe quelle interface du pont sont transférés vers d’autres interfaces multicast-routeur. L’interface de réception est ajoutée en tant qu’interface pour ce groupe si une entrée de routage multicast existe pour ce groupe. En outre, un timer de groupe est défini pour le groupe sur cette interface. Si ce délai expire (c’est-à-dire qu’il n’y a pas eu de rapport pour ce groupe pendant la période du groupe IGMP), alors l’interface est supprimée en tant qu’interface pour ce groupe.

  • Laisser : les messages de sortie IGMP reçus sur n’importe quelle interface du pont sont transférés vers d’autres interfaces multicast-routeur sur le pont. Le message Leave Group réduit le temps nécessaire au routeur multicast pour arrêter de transférer le trafic multicast lorsqu’il n’y a plus de membres dans le groupe hôte.

La surveillance par proxy réduit le nombre de rapports IGMP envoyés vers un routeur IGMP.

Note:

Une fois la surveillance par proxy configurée, un routeur IGMP n’est pas en mesure d’effectuer le suivi des hôtes.

En tant que proxy pour ses interfaces côté hôte, la surveillance IGMP en mode proxy répond aux requêtes qu’il reçoit d’un routeur IGMP sur une interface de routeur multicast. Sur les interfaces côté hôte, la surveillance IGMP en mode proxy se comporte comme un routeur IGMP et envoie des requêtes générales et spécifiques à des groupes sur ces interfaces.

Note:

Seules les requêtes spécifiques à un groupe sont générées directement par surveillance IGMP. Les requêtes générales reçues des interfaces de routeur multicast sont inondées vers les interfaces côté hôte.

Toutes les requêtes générées par la surveillance IGMP sont envoyées en utilisant l’adresse source 0.0.0.0. En outre, tous les rapports générés par la surveillance IGMP sont envoyés avec 0.0.0.0 comme adresse source, à moins qu’il n’y ait une adresse source configurée à utiliser.

Le mode proxy fonctionne différemment sur les interfaces multicast-routeur que sur les interfaces côté hôte.

Interfaces de routeur multicast et mode proxy de surveillance IGMP

Sur les interfaces de routeur multicast, en réponse aux requêtes IGMP, la surveillance IGMP en mode proxy envoie des rapports contenant des informations agrégées sur les groupes appris sur toutes les interfaces côté hôte du pont.

En plus de répondre aux requêtes, la surveillance IGMP en mode proxy transfère toutes les requêtes, rapports et feuilles reçues sur une interface multicast-routeur vers d’autres interfaces multicast-routeur. La surveillance IGMP conserve les informations d’appartenance apprises sur cette interface mais n’envoie pas de requête spécifique à un groupe pour les messages de laisser reçus sur cette interface. Il permet simplement d’hortiser les groupes appris sur cette interface s’il n’y a pas de rapports pour le même groupe pendant la durée du timer.

Note:

Pour les hôtes de toutes les interfaces multicast-routeur, c’est le routeur IGMP, et non le proxy de surveillance IGMP, qui génère des requêtes générales et spécifiques aux groupes.

Interfaces côté hôte et mode proxy de surveillance IGMP

Aucun rapport n’est envoyé sur les interfaces côté hôte par surveillance IGMP en mode proxy. La surveillance IGMP traite les rapports reçus sur ces interfaces et envoie des requêtes spécifiques à un groupe sur des interfaces côté hôte lorsqu’il reçoit un message de laisser sur l’interface. Les interfaces côté hôte ne génèrent pas de requêtes générales périodiques, mais transfèrent ou inondent les requêtes générales reçues à partir d’interfaces de routeur multicast.

Si un groupe est supprimé d’une interface côté hôte et qu’il s’agit de la dernière interface côté hôte pour ce groupe, un congé est envoyé aux interfaces de routeur multicast. Si un rapport de groupe est reçu sur une interface côté hôte et qu’il s’agit de la première interface côté hôte pour ce groupe, un rapport est envoyé à toutes les interfaces multicast-routeur.

Domaines de surveillance et de pont IGMP

L’surveillance IGMP sur un VLAN n’est autorisée que pour l’ancien vlan-id tous les cas. Dans d’autres cas, il existe une configuration de domaine de pont spécifique qui détermine la configuration spécifique au VLAN pour la surveillance IGMP.

Configuration de la surveillance IGMP

Pour configurer la surveillance IGMP (Internet Group Management Protocol), incluez l’énoncé igmp-s surveillance :

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [modifier les protocoles bridge-domains bridge-domain-name ]

  • [modifier les protocoles de pont-domaines bridge-domain-name de routage des instancesrouting-instance-name]

Par défaut, la surveillance IGMP n’est pas activée. Les déclarations configurées au niveau du VLAN s’appliquent uniquement à ce VLAN particulier.

Configuration des paramètres de surveillance IGMP spécifiques au VLAN

Toutes les déclarations de surveillance IGMP configurées avec l’instruction igmp-snooping , à l’exception de l’instruction traceoptions , peuvent être qualifiées avec la même déclaration au niveau VLAN. Pour configurer les paramètres de surveillance IGMP au niveau du VLAN, incluez l’énoncé vlan :

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [edit bridge-domains bridge-domain-name protocols igmp-snooping]

  • [edit routing-instances routing-instance-name bridge-domains bridge-domain-name protocols igmp-snooping]

Exemple : configuration de la surveillance IGMP

Cet exemple montre comment configurer la surveillance IGMP. La surveillance IGMP peut réduire le trafic inutile provenant des applications multicast IP.

Exigences

Cet exemple utilise les composants matériels suivants :

  • Un routeur MX Series

  • Un équipement de couche 3 fonctionnant comme un routeur multicast

Avant de commencer :

Présentation et topologie

La surveillance IGMP contrôle le trafic multicast dans un réseau commuté. Lorsque la surveillance IGMP n’est pas activée, l’équipement de couche 2 diffuse le trafic multicast depuis tous ses ports, même si les hôtes sur le réseau ne veulent pas du trafic multicast. Une fois la surveillance IGMP activée, un équipement de couche 2 surveille la jointure IGMP et laisse les messages envoyés de chaque hôte connecté vers un routeur multicast. Cela permet à l’équipement de couche 2 de suivre les groupes multicast et les ports membres associés. L’équipement de couche 2 utilise ces informations pour prendre des décisions intelligentes et pour transférer le trafic multicast uniquement vers les hôtes de destination prévus.

Cet exemple comprend les déclarations suivantes :

  • proxy : permet à l’équipement de couche 2 de filtrer activement les paquets IGMP afin de réduire la charge sur le routeur multicast. Les liaisons et les départs en amont vers le routeur multicast sont filtrés de sorte que le routeur multicast dispose d’une seule entrée pour le groupe, quel que soit le nombre d’auditeurs actifs qui ont rejoint le groupe. Lorsqu’un auditeur quitte un groupe mais que d’autres auditeurs restent dans le groupe, le message de quitter est filtré car le routeur multicast n’a pas besoin de ces informations. Le statut du groupe reste le même du point de vue du routeur.

  • départ immédiat : lorsqu’un seul hôte IGMP est connecté, l’instruction immediate-leave permet au routeur multicast de supprimer immédiatement l’appartenance au groupe de l’interface et de supprimer l’envoi de requêtes spécifiques au groupe multicast.

    Lorsque vous configurez cette fonctionnalité sur les interfaces IGMPv2, assurez-vous que l’interface IGMP n’a qu’un seul hôte IGMP connecté. Si plusieurs hôtes IGMPv2 sont connectés à un LAN via la même interface et qu’un hôte envoie un message de congé, le routeur retire tous les hôtes de l’interface du groupe multicast. Le routeur perd contact avec les hôtes qui restent correctement dans le groupe multicast jusqu’à ce qu’ils envoient des demandes de jointure en réponse à la prochaine requête d’écoute multicast générale du routeur.

    Lorsque la surveillance IGMP est activée sur un routeur exécutant igMP version 3 (IGMPv3), après que le routeur a reçu un rapport du type BLOCK_OLD_SOURCES, le routeur supprime l’envoi de requêtes de groupe et source, mais s’appuie sur le mécanisme de suivi de l’hôte Junos OS pour déterminer s’il supprime ou non l’appartenance à un groupe source particulier de l’interface.

  • intervalle de requête : vous permet de modifier le nombre de messages IGMP envoyés sur le sous-réseau en configurant l’intervalle auquel le routeur IGMP envoie des messages généraux de requête d’hôte pour solliciter les informations d’appartenance.

    Par défaut, l’intervalle de requête est de 125 secondes. Vous pouvez configurer n’importe quelle valeur entre 1 et 1024 secondes.

  • query-last-member-interval : vous permet de modifier le temps qu’il faut à un équipement pour détecter la perte du dernier membre d’un groupe.

    L’intervalle de requête du dernier membre correspond à la durée maximale entre les messages de requête spécifiques à un groupe, y compris ceux envoyés en réponse aux messages de groupe de congés.

    Par défaut, l’intervalle de requête du dernier membre est de 1 seconde. Vous pouvez configurer n’importe quelle valeur entre 0,1 et 0,9 seconde, puis des intervalles d’une seconde de 1 à 1024 secondes.

  • requête-réponse-intervalle : configure la durée d’attente du routeur pour recevoir une réponse de ses messages de requête d’hôte.

    Par défaut, l’intervalle de réponse des requêtes est de 10 secondes. Vous pouvez configurer n’importe quelle valeur entre 1 et 1024 secondes. Cet intervalle doit être inférieur à l’intervalle défini dans l’instruction query-interval .

  • robuste : permet d’ajuster les informations pour permettre la perte de paquets attendue sur un sous-réseau. Il s’agit essentiellement du nombre d’intervalles à attendre avant de sortir un groupe. Vous pouvez attendre plus d’intervalles si la perte de paquets de sous-réseau est élevée et que les messages de rapport IGMP peuvent être perdus.

    Par défaut, le nombre robuste est de 2. Vous pouvez configurer n’importe quelle valeur dans la plage de 2 à 10 intervalles.

  • limite de groupe : configure une limite pour le nombre de groupes multicast (ou canaux [S,G] dans IGMPv3) pouvant rejoindre une interface. Une fois cette limite atteinte, les nouveaux rapports sont ignorés et tous les flux associés sont rejetés, et non inondés.

    Par défaut, il n’y a pas de limite au nombre de groupes pouvant rejoindre une interface. Vous pouvez configurer une limite entre 0 et 32 bits.

  • interface hôte uniquement : configurez une interface de surveillance IGMP pour qu’elle soit exclusivement côté hôte. Sur une interface côté hôte, les requêtes IGMP reçues sont abandonnées.

    Par défaut, une interface peut faire face à d’autres routeurs ou hôtes multicast.

  • interface de routeur multicast : configure une interface de surveillance IGMP pour qu’elle soit exclusivement orientée routeur.

    Par défaut, une interface peut faire face à d’autres routeurs ou hôtes multicast.

  • statique : configure une interface de surveillance IGMP avec des groupes multicast de manière statique.

    Par défaut, le routeur apprend dynamiquement les groupes multicast sur l’interface.

Topologie

La figure 1 illustre les réseaux sans surveillance IGMP. Supposons que l’hôte A est un expéditeur multicast IP et que les hôtes B et C sont des récepteurs multicast. Le routeur transfère le trafic multicast IP uniquement vers les segments ayant des récepteurs enregistrés (hôtes B et C). Toutefois, les équipements de couche 2 inondent le trafic vers tous les hôtes sur toutes les interfaces.

Figure 1 : Configuration des réseaux sans surveillance Networks Without IGMP Snooping Configured IGMP

La figure 2 montre les mêmes réseaux avec une surveillance IGMP configurée. Les équipements de couche 2 transfèrent le trafic multicast uniquement vers les récepteurs enregistrés.

Figure 2 : Réseaux avec surveillance IGMP configuré Networks with IGMP Snooping Configured

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit à partir du mode de configuration.

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface cli Junos OS.

Pour configurer la surveillance IGMP :

  1. Configurez le domaine de pont.

  2. Activez la surveillance IGMP et configurez le routeur pour qu’il serve de proxy.

  3. Configurez la limite du nombre de groupes multicast autorisés sur l’interface ge-0/0/1.1 à 50.

  4. Configurez le routeur pour supprimer immédiatement l’appartenance à un groupe d’une interface lorsqu’il reçoit un message de laisser de cette interface sans attendre qu’aucun autre message IGMP soit échangé.

  5. Configurez statiquement l’appartenance à un groupe IGMP sur un port.

  6. Configurez une interface pour qu’elle soit exclusivement orientée routeur (pour recevoir du trafic multicast).

  7. Configurez une interface pour qu’elle soit exclusivement orientée vers l’hôte (pour supprimer les messages de requête IGMP).

  8. Configurez les intervalles de messages IGMP et le nombre de robustesse.

  9. Si vous avez fini de configurer l’équipement, validez la configuration.

Résultats

Confirmez votre configuration en entrant la show bridge-domains commande.

Vérification

Pour vérifier la configuration, exécutez les commandes suivantes :

  • afficher l’interface de surveillance igmp

  • afficher l’appartenance igmp à la surveillance

  • afficher les statistiques de surveillance igmp

Configuration des opérations de suivi igMP

Les opérations de suivi enregistrent des messages détaillés sur le fonctionnement des protocoles de routage, tels que les différents types de paquets de protocole de routage envoyés et reçus, et les actions de stratégie de routage. Vous pouvez spécifier les opérations de traçage enregistrées en incluant des indicateurs de suivi spécifiques. Le tableau suivant décrit les indicateurs que vous pouvez inclure.

Drapeau

Description

Tous

Suivre toutes les opérations.

notification client

Notifications de traçage.

Générales

Suivre le flux général.

Groupe

Suivre les opérations des groupes.

notification de l’hôte

Suivre les notifications des hôtes.

Laisser

Tracez les messages de groupe de congés (IGMPv2 uniquement).

Normal

Suivre les événements normaux.

Paquets

Tracez tous les paquets IGMP.

Politique

Traitement des stratégies de traçage.

Requête

Suivre les messages de requête d’appartenance IGMP.

Rapport

Suivre les messages des rapports d’adhésion.

route

Suivre les informations de routage.

État

Suivi des transitions d’état.

Tâche

Suivi du traitement des tâches du protocole de routage.

Minuterie

Traitement du trace timer.

Vous pouvez configurer les opérations de suivi pour la surveillance IGMP à l’échelle mondiale ou dans une instance de routage. L’exemple suivant illustre la configuration globale.

Pour configurer les opérations de traçage pour la surveillance IGMP :

  1. Configurez le nom du fichier de trace.
  2. (Facultatif) Configurez le nombre maximal de fichiers de trace.
  3. (Facultatif) Configurez la taille maximale de chaque fichier de trace.
  4. (Facultatif) Activez l’accès sans restriction aux fichiers.
  5. Configurez les indicateurs de suivi. Supposons que vous dépannez les problèmes avec une stratégie liée aux paquets reçus sur une interface logique particulière avec une adresse IP 192.168.0.1. L’exemple suivant montre comment signaler tous les événements de stratégie pour les paquets reçus associés à l’adresse IP.
  6. Consultez le fichier de trace.