SUR CETTE PAGE
Configuration de MLD
Comprendre le MLD
Le protocole MLD (Multicast Listener Discovery) gère l’appartenance des hôtes et des routeurs aux groupes de multidiffusion. Les routeurs multicast IP version 6 (IPv6) utilisent MLD pour apprendre, pour chacun des réseaux physiques qui leur sont connectés, quels groupes d’auditeurs sont intéressés. Chaque périphérique de routage gère une liste d’adresses de multidiffusion hôte qui ont des écouteurs pour chaque sous-réseau, ainsi qu’un minuteur pour chaque adresse. Cependant, le périphérique de routage n’a pas besoin de connaître l’adresse de chaque écouteur, mais seulement l’adresse de chaque hôte. Le périphérique de routage fournit des adresses au protocole de routage multicast qu’il utilise, ce qui garantit que les paquets multicast sont livrés à tous les sous-réseaux sur lesquels des auditeurs intéressés sont intéressés. De cette façon, MLD est utilisé comme transport pour le protocole PIM (Protocol Independent Multicast).
MLD fait partie intégrante d’IPv6 et doit être activé sur tous les équipements de routage IPv6 et les hôtes devant recevoir du trafic multicast IP. Junos OS prend en charge MLD versions 1 et 2. La version 2 est prise en charge pour les modes d’inclusion et d’exclusion de multicast spécifique à la source (SSM).
En mode inclusion, le récepteur spécifie la ou les sources à partir desquelles il souhaite recevoir le trafic du groupe de multidiffusion. Le mode d’exclusion fonctionne à l’opposé du mode d’inclusion. Il permet au récepteur de spécifier la ou les sources à partir desquelles il n’est pas intéressé à recevoir le trafic du groupe de multidiffusion.
Pour chaque réseau connecté, un périphérique de routage multicast peut être un querier ou un non-querier. Un périphérique de routage de requête, généralement un par sous-réseau, sollicite des informations sur l’appartenance à un groupe en transmettant des requêtes MLD. Lorsqu'un hôte signale au périphérique de routage querier qu'il a des auditeurs intéressés, le périphérique de routage querier transmet les informations d'appartenance au périphérique de routage du point de rendez-vous (RP) au moyen du routeur désigné (DR) du récepteur (hôte). Cela permet de construire l’arbre de points de rendez-vous (RPT) reliant l’hôte aux auditeurs intéressés au périphérique de routage RP. Le RPT est le chemin initial utilisé par l’émetteur pour transmettre des informations aux auditeurs intéressés. Les périphériques de routage non querier ne transmettent pas de requêtes MLD sur un sous-réseau, mais peuvent le faire en cas de défaillance du périphérique de routage querier.
Tous les périphériques de routage configurés par MLD commencent en tant que périphériques de routage querier sur chaque sous-réseau attaché (voir Figure 1). Le périphérique de routage querier à droite est le DR du récepteur.
Pour choisir le périphérique de routage querier, les périphériques de routage échangent des messages de requête contenant leurs adresses source IPv6. Si un périphérique de routage entend un message de requête dont l’adresse source IPv6 est numériquement inférieure à l’adresse sélectionnée, il devient un non-quêteur. Sur la Figure 2, l’unité de routage de gauche a une adresse source numériquement inférieure à celle de droite et devient donc l’unité de routage la plus demandée.
Dans l’application pratique de MLD, plusieurs périphériques de routage sur un sous-réseau ne sont pas des quêteurs. En cas de défaillance du périphérique de routage de requête choisi, les messages de requête sont échangés entre les périphériques de routage restants. Le périphérique de routage avec l’adresse source IPv6 la plus basse devient le nouveau périphérique de routage requête. L’implémentation du protocole NDP (Neighbor Discovery Protocol) IPv6 supprime les messages NA (Neighbor Announcement) entrants qui ont une adresse de diffusion ou de multicast dans l’option d’adresse de couche de liaison cible. Ce comportement est recommandé par la RFC 2461.
du périphérique de routage Querier
Le périphérique de routage querier envoie des requêtes MLD générales sur l’adresse multicast FF02 ::1 de tous les nuds d’étendue de liaison à intervalles rapprochés à tous les sous-réseaux attachés pour solliciter des informations sur l’appartenance au groupe (voir Figure 3). Dans le message de requête se trouve la valeur de délai de réponse maximale , spécifiant le délai maximal autorisé pour que l’hôte réponde avec un message de rapport.
d’un message de requête générale
Si des écouteurs intéressés sont attachés à l'hôte destinataire de la requête, l'hôte envoie un rapport contenant l'adresse IPv6 de l'hôte au périphérique de routage (voir Figure 4). Si l'adresse signalée ne figure pas encore dans la liste des adresses multicast du périphérique de routage avec des écouteurs intéressés, l'adresse est ajoutée à la liste et une minuterie est définie pour l'adresse. Si l’adresse figure déjà dans la liste, la minuterie est réinitialisée. L'adresse de l'hôte est transmise au RP dans le domaine PIM.
de routage Querier
Si l’hôte n’a pas d’écouteurs multicast intéressés, il envoie un message done à l’unité de routage de requête. À la réception, le périphérique de routage de requête émet une requête spécifique à l’adresse multicast contenant la dernière valeur d’intervalle de requête de l’écouteur à l’adresse multicast de l’hôte. Si le périphérique de routage ne reçoit pas de rapport de l’adresse multicast, il supprime l’adresse multicast de la liste et informe le RP dans le domaine PIM de sa suppression (voir Figure 5).
de routage
Si un message terminé n’est pas reçu par le périphérique de routage querier, celui-ci continue d’envoyer des requêtes spécifiques à l’adresse multicast. Si le temporisateur défini pour l’adresse à la réception du dernier rapport expire, le périphérique de routage querier suppose qu’il n’y a plus d’auditeurs intéressés sur ce sous-réseau, supprime l’adresse multicast de la liste et informe le RP dans le domaine PIM de sa suppression (voir Figure 6).
d’adresses de multidiffusion
Voir aussi
Configuration de MLD
Pour configurer le protocole MLD (Multicast Listener Discovery), incluez l’instruction mld suivante :
mld { accounting; interface interface-name { disable; (accounting | no-accounting); group-policy [ policy-names ]; immediate-leave; oif-map [ map-names ]; passive; ssm-map ssm-map-name; static { group multicast-group-address { exclude; group-count number; group-increment increment; source ip-address { source-count number; source-increment increment; } } } version version; } maximum-transmit-rate packets-per-second; query-interval seconds; query-last-member-interval seconds; query-response-interval seconds; robust-count number; }
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit protocols][edit logical-systems logical-system-name protocols]
Par défaut, MLD est activé sur toutes les interfaces de diffusion lorsque vous configurez le PIM (Protocol Independent Multicast) ou le DVMRP (Distance Vector Multicast RoutingProtocol).
Activation de MLD
Le protocole MLD (Multicast Listener Discovery) gère les groupes de multidiffusion en établissant, en maintenant et en supprimant des groupes sur un sous-réseau. Les périphériques de routage multicast utilisent MLD pour savoir quels groupes ont des membres sur chacun de leurs réseaux physiques connectés. MLD doit être activé pour que le routeur reçoive des paquets multicast IPv6. Le MLD n’est nécessaire que pour les réseaux IPv6, car le multicast est géré différemment dans les réseaux IPv4. MLD est activé sur toutes les interfaces IPv6 sur lesquelles vous configurez PIM et sur toutes les interfaces de diffusion IPv6 lorsque vous configurez DVMRP.
MLD spécifie des comportements différents pour les écouteurs multicast et pour les routeurs. Lorsqu’un routeur est également un écouteur, il répond à ses propres messages. Si un routeur a plusieurs interfaces sur la même liaison, il doit effectuer le comportement du routeur sur une seule de ces interfaces. Les écouteurs, quant à eux, doivent exécuter le comportement d’écouteur sur toutes les interfaces connectées à des récepteurs potentiels de trafic multicast.
Si MLD ne s’exécute pas sur une interface, soit parce que PIM et DVMRP ne sont pas configurés sur l’interface, soit parce que MLD est explicitement désactivé sur l’interface, vous pouvez activer explicitement MLD.
Pour activer explicitement MLD :
Voir aussi
Modification de la version MLD
Par défaut, le routeur prend en charge MLD version 1 (MLDv1). Pour permettre au routeur d’utiliser MLD version 2 (MLDv2) pour le multicast spécifique à la source (SSM) uniquement, incluez l’instruction version 2 .
Si vous configurez le paramètre de version MLD au niveau de la hiérarchie de l’interface individuelle, il remplace la configuration de la version IGMP à l’aide de l’instruction interface all .
Si une adresse source est spécifiée dans un groupe de multidiffusion configuré de manière statique, la version doit être définie sur MLDv2.
Pour passer d’une interface MLD à la version 2 :
Voir aussi
Modification de l’intervalle de message MLD Host-Query
L’objectif de MLD est de maintenir les routeurs à jour avec l’appartenance au groupe IPv6 de l’ensemble du sous-réseau. Les routeurs n’ont pas besoin de savoir qui sont tous les membres, seulement que les membres existent. Chaque hôte garde une trace des groupes multicast auxquels il est abonné. Sur chaque lien, un routeur est élu demandeur. Le routeur de requête MLD envoie périodiquement des messages généraux d’interrogation de l’hôte sur chaque réseau connecté pour solliciter des informations sur l’appartenance. Ces messages sollicitent des informations sur l’appartenance au groupe et sont envoyés à l’adresse de tous les nœuds de l’étendue du lien FF02 ::1. Un message hôte général a un temps de réponse maximal que vous pouvez définir en configurant l’intervalle de réponse à la requête.
Le délai d’expiration de la réponse à la requête, l’intervalle de requête et la variable de robustesse sont liés dans la mesure où ce sont toutes des variables utilisées pour calculer l’intervalle de l’écouteur de multidiffusion. L’intervalle d’écoute multicast est le nombre de secondes qui doivent s’écouler avant qu’un routeur multicast ne détermine qu’il n’existe plus aucun membre d’un groupe hôte sur un sous-réseau. L’intervalle d’écoute multicast est calculé comme suit : (variable de robustesse x intervalle de requête) + (1 x intervalle de réponse à la requête). Si aucun rapport n’est reçu pour un groupe particulier avant l’expiration de l’intervalle d’écoute de multidiffusion, le périphérique de routage arrête de transférer les paquets de multidiffusion provenant de sources distantes pour ce groupe sur le réseau connecté.
Par défaut, les messages host-query sont envoyés toutes les 125 secondes. Vous pouvez modifier cet intervalle pour modifier le nombre de messages MLD envoyés sur le sous-réseau.
Pour modifier l’intervalle de requête :
Voir aussi
Modification de l’intervalle de réponse à la requête MLD
L’intervalle de réponse à la requête est le temps maximal qui peut s’écouler entre le moment où le routeur de requête envoie un message host-query et le moment où il reçoit une réponse d’un hôte. Vous pouvez modifier cet intervalle pour ajuster les pics en rafale des messages MLD sur le sous-réseau. Définissez un intervalle plus grand pour réduire les flux de trafic.
Le délai d’expiration de la réponse à la requête, l’intervalle de requête et la variable de robustesse sont liés dans la mesure où ce sont toutes des variables utilisées pour calculer l’intervalle de l’écouteur de multidiffusion. L’intervalle d’écoute multicast est le nombre de secondes qui doivent s’écouler avant qu’un routeur multicast ne détermine qu’il n’existe plus aucun membre d’un groupe hôte sur un sous-réseau. L’intervalle d’écoute multicast est calculé comme suit : (variable de robustesse x intervalle de requête) + (1 x intervalle de réponse à la requête). Si aucun rapport n’est reçu pour un groupe particulier avant l’expiration de l’intervalle d’écoute de multidiffusion, le périphérique de routage arrête de transférer les paquets de multidiffusion provenant de sources distantes pour ce groupe sur le réseau connecté.
L’intervalle de réponse à la requête par défaut est de 10 secondes. Vous pouvez configurer un intervalle de moins d’une seconde jusqu’à un chiffre à droite de la virgule. La plage configurable est de 0,1 à 0,9, puis par intervalles de 1 seconde de 1 à 999 999.
Pour modifier l’intervalle de réponse à la requête :
Voir aussi
Modification de l’intervalle de requête MLD Last-Member
L’intervalle de requête du dernier membre (également appelé intervalle de requête du dernier écouteur) est le temps maximal entre les messages de requête spécifiques au groupe, y compris ceux envoyés en réponse aux messages terminés envoyés sur l’adresse FF02 ::2 de l’étendue du lien . Vous pouvez réduire cet intervalle pour réduire le temps nécessaire à un routeur pour détecter la perte du dernier membre d’un groupe.
Lorsque le périphérique de routage qui sert de demandeur reçoit un message leave-group (done) d’un hôte, le périphérique de routage envoie plusieurs requêtes spécifiques au groupe au groupe. Le requérant envoie un nombre spécifique de ces requêtes, et il les envoie à un intervalle spécifique. Le nombre de requêtes envoyées s’appelle le nombre de requêtes du dernier écouteur. L’intervalle auquel les requêtes sont envoyées est appelé intervalle de requête du dernier écouteur. Les deux paramètres sont configurables, ce qui vous permet d’ajuster la latence des congés. La latence de sortie IGMP est le temps écoulé entre une demande de sortie d’un groupe multicast et la réception du dernier octet de données pour le groupe multicast.
Le nombre de requêtes du dernier écouteur x (fois) l’intervalle de requête du dernier écouteur = (égal) le temps nécessaire à un périphérique de routage pour déterminer que le dernier membre d’un groupe a quitté le groupe et pour arrêter le transfert du trafic du groupe.
L’intervalle de requête du dernier écouteur par défaut est de 1 seconde. Vous pouvez configurer un intervalle de moins d’une seconde jusqu’à un chiffre à droite de la virgule. La plage configurable est de 0,1 à 0,9, puis par intervalles de 1 seconde de 1 à 999 999.
Pour modifier cet intervalle :
Vous pouvez configurer le nombre de requêtes du dernier membre en configurant la variable robustesse. Les deux sont toujours égaux.
Voir aussi
Spécification de la suppression d’hôte à congé immédiat pour MLD
Le paramètre de congé immédiat est utile pour minimiser la latence de congé des adhésions MLD. Lorsque ce paramètre est activé, le périphérique de routage quitte le groupe de multidiffusion immédiatement après que le dernier hôte ait quitté le groupe de multidiffusion.
Le paramètre de congé immédiat active le suivi de l’hôte, ce qui signifie que l’appareil garde une trace des hôtes qui envoient des messages de jointure. Cela permet à MLD de déterminer quand le dernier hôte envoie un message de congé pour le groupe de multidiffusion.
Lorsque le paramètre de congé immédiat est activé, l’appareil supprime une interface de l’entrée de la table de transfert sans envoyer au préalable des requêtes spécifiques au groupe MLD à l’interface. L’interface est élaguée à partir de l’arborescence multicast pour le groupe multicast spécifié dans le message MLD leave. Le paramètre de congé immédiat garantit une gestion optimale de la bande passante pour les hôtes d’un réseau commuté, même lorsque plusieurs groupes de multidiffusion sont utilisés simultanément.
Lorsque le congé immédiat est désactivé et qu’un hôte envoie un message de groupe de congés, le périphérique de routage envoie d’abord une requête de groupe pour déterminer si un autre récepteur répond. Si aucun récepteur ne répond, le périphérique de routage supprime tous les hôtes de l’interface du groupe de multidiffusion. Les congés immédiats sont désactivés par défaut pour MLD version 1 et MLD version 2.
Bien que le suivi de l’hôte soit activé pour IGMPv2 et MLDv1 lorsque vous activez le congé immédiat, utilisez le congé immédiat avec ces versions uniquement lorsqu’il y a un hôte sur l’interface. Cela est dû au fait qu’IGMPv2 et MLDv1 utilisent un mécanisme de suppression de rapport par lequel un seul hôte sur une interface envoie un rapport de participation à un groupe en réponse à une requête d’appartenance. Les autres hôtes intéressés suppriment leurs signalements. L’objectif de ce mécanisme est d’éviter un flot de signalements pour un même groupe. Mais cela interfère également avec le suivi de l’hôte, car le routeur ne connaît que l’hôte intéressé et ne connaît pas les autres.
Pour permettre un congé immédiat :
Filtrage des rapports MLD indésirables au niveau de l’interface MLD
Supposons que vous ayez besoin de limiter les sous-réseaux pouvant rejoindre un certain groupe de multidiffusion. L’instruction group-policy vous permet de filtrer les rapports MLD indésirables au niveau de l’interface.
Lorsque l’instruction group-policy est activée sur un routeur, une fois que le routeur a reçu un rapport MLD, le routeur compare le groupe à la stratégie de groupe spécifiée et effectue l’action configurée dans cette stratégie (par exemple, rejette le rapport si la stratégie correspond à l’adresse ou au réseau défini).
Vous définissez la stratégie pour qu'elle corresponde uniquement aux adresses de groupe MLD (pour MLDv1) en utilisant l'instruction de route-filter la stratégie pour faire correspondre l'adresse de groupe. Vous définissez la stratégie pour qu'elle corresponde aux adresses MLD (source, groupe) (pour MLDv2) en utilisant l'instruction de route-filter la stratégie pour correspondre à l'adresse de groupe et l'instruction de source-address-filter la stratégie pour correspondre à l'adresse source.
Pour filtrer les rapports MLD indésirables :
Voir aussi
Exemple : Modification de la variable de robustesse MLD
Cet exemple montre comment configurer et vérifier la variable de robustesse MLD dans un domaine multicast.
Exigences
Avant de commencer :
Configurez les interfaces des routeurs.
Configurez un protocole de passerelle intérieure ou un routage statique. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Activez le routage unicast IPv6. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Activez PIM. Reportez-vous à la section Présentation de PIM.
Aperçu
La variable de robustesse MLD peut être ajustée avec précision pour tenir compte de la perte de paquets attendue sur un sous-réseau. L’augmentation du nombre de paquets augmente la perte de paquets, mais augmente la latence de sortie du sous-réseau.
La valeur de la variable de robustesse est utilisée pour calculer les intervalles de messages MLD suivants :
Intervalle entre les membres du groupe : temps qui doit s’écouler avant qu’un routeur de multidiffusion détermine qu’il n’y a plus de membres d’un groupe sur un réseau. Cet intervalle est calculé comme suit : (variable de robustesse x intervalle de requête) + (1 x intervalle de réponse-requête).
Intervalle de présence d’une autre requête : le temps qui doit s’écouler avant qu’un routeur de multidiffusion détermine qu’il n’y a plus d’autre routeur de multidiffusion qui est le requêteur. Cet intervalle est calculé comme suit : (variable de robustesse x intervalle de requête) + (0,5 x intervalle requête-réponse).
Last-member query count (Nombre de requêtes du dernier membre) : nombre de requêtes spécifiques au groupe envoyées avant que le routeur ne suppose qu’il n’y a pas de membres locaux d’un groupe. Le nombre par défaut est la valeur de la variable robustesse.
Par défaut, la variable robustness est définie sur 2. Le nombre peut être compris entre 2 et 10. Vous pouvez augmenter cette valeur si vous pensez qu’un sous-réseau perd des paquets.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set protocols mld robust-count 5
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour modifier la valeur de la variable de robustesse :
Vérification
Pour vérifier que la configuration fonctionne correctement, vérifiez le champ MLD Robustness Count dans la sortie de la commande show mld interfaces .
Limitation du débit maximal de messages MLD
Vous pouvez modifier la limite du nombre maximal de paquets MLD transmis en 1 seconde par le routeur.
L’augmentation du nombre maximal de paquets MLD transmis par seconde peut être utile sur un routeur avec un grand nombre d’interfaces participant à MLD.
Pour modifier la limite du nombre maximal de paquets MLD que le routeur peut transmettre en 1 seconde, incluez l’instruction maximum-transmit-rate et spécifiez le nombre maximal de paquets par seconde à transmettre.
Activation de l’appartenance à un groupe statique MLD
- Créer un membre de groupe statique MLD
- Créer automatiquement des groupes statiques
- Incrémentation automatique des adresses de groupe
- Spécifier l’adresse de la source de multidiffusion (en mode SSM)
- Spécification automatique des sources multicast
- Incrémentation automatique des adresses source
- Exclure les adresses source de multidiffusion (en mode SSM)
Créer un membre de groupe statique MLD
Vous pouvez créer une appartenance à un groupe statique MLD pour tester le transfert de multidiffusion sans hôte récepteur. Lorsque vous activez l’appartenance à un groupe statique MLD, les données sont transmises à une interface sans que celle-ci ne reçoive les rapports d’appartenance des hôtes en aval.
L’ajustement de classe de service (CoS) n’est pas pris en charge avec l’appartenance à un groupe statique MLD.
Lorsque vous configurez des groupes statiques sur une interface sur laquelle vous souhaitez recevoir du trafic multicast, vous pouvez spécifier le nombre de groupes statiques à créer automatiquement.
Dans cet exemple, vous créez un groupe statique ff0e ::1 :ff05:1a8d.
Créer automatiquement des groupes statiques
Lorsque vous créez une appartenance à un groupe statique MLD pour tester le transfert de multicast sur une interface sur laquelle vous souhaitez recevoir du trafic multicast, vous pouvez spécifier qu’un certain nombre de groupes statiques soient automatiquement créés. Ceci est utile lorsque vous souhaitez tester le transfert vers plusieurs récepteurs sans avoir à configurer chaque récepteur séparément.
Dans cet exemple, vous allez créer trois groupes.
Incrémentation automatique des adresses de groupe
Lorsque vous configurez des groupes statiques sur une interface sur laquelle vous souhaitez recevoir du trafic multicast et que vous spécifiez le nombre de groupes statiques à créer automatiquement, vous pouvez également configurer l’adresse du groupe pour qu’elle soit automatiquement incrémentée d’un certain nombre d’adresses.
Dans cet exemple, vous créez trois groupes et augmentez l’adresse du groupe d’un incrément de deux pour chaque groupe.
Spécifier l’adresse de la source de multidiffusion (en mode SSM)
Lorsque vous configurez des groupes statiques sur une interface sur laquelle vous souhaitez recevoir du trafic multicast et que votre réseau fonctionne en mode SSM (source-specific multicast), vous pouvez spécifier l’adresse de source multicast à accepter.
Si vous spécifiez une adresse de groupe dans la plage SSM, vous devez également spécifier une source.
Si une adresse source est spécifiée dans un groupe multicast configuré de manière statique, la version MLD doit être définie sur MLDv2 sur l’interface. MLDv1 est la valeur par défaut.
Dans cet exemple, vous créez le groupe ff0e ::1 :ff05:1a8d et acceptez l’adresse IPv6 fe80 ::2e0:81ff :fe05:1a8d comme seule source.
Spécification automatique des sources multicast
Lorsque vous configurez des groupes statiques sur une interface sur laquelle vous souhaitez recevoir du trafic multicast, vous pouvez spécifier un nombre de sources multicast à accepter automatiquement.
Dans cet exemple, vous créez le groupe statique ff0e ::1 :ff05:1a8d et acceptez fe80 ::2e0:81ff :fe05:1a8d, fe80 ::2e0:81ff :fe05:1a8e et fe80 ::2e0:81ff :fe05:1a8f comme adresses source.
Incrémentation automatique des adresses source
Lorsque vous configurez des groupes statiques sur une interface sur laquelle vous souhaitez recevoir du trafic multicast et que vous spécifiez un nombre de sources multicast à accepter automatiquement, vous pouvez également spécifier le nombre d’adresses à incrémenter pour chaque source acceptée.
Dans cet exemple, vous créez le groupe statique ff0e ::1 :ff05:1a8d et acceptez fe80 ::2e0:81ff :fe05:1a8d, fe80 ::2e0:81ff :fe05:1a8f et fe80 ::2e0:81ff :fe05:1a91 comme sources.
Exclure les adresses source de multidiffusion (en mode SSM)
Lorsque vous configurez des groupes statiques sur une interface sur laquelle vous souhaitez recevoir du trafic multicast et que votre réseau fonctionne en mode source-specific multicast (SSM), vous pouvez spécifier que certaines adresses source multicast doivent être exclues.
Par défaut, l’adresse source multicast configurée dans un groupe statique fonctionne en mode inclusion. En mode inclusion, le trafic multicast du groupe est accepté à partir de l’adresse source configurée. Vous pouvez également configurer le groupe statique pour qu’il fonctionne en mode d’exclusion. En mode d’exclusion, le trafic multicast du groupe est accepté à partir de n’importe quelle adresse autre que l’adresse source configurée.
Si une adresse source est spécifiée dans un groupe multicast configuré de manière statique, la version MLD doit être définie sur MLDv2 sur l’interface. MLDv1 est la valeur par défaut.
Dans cet exemple, vous excluez l’adresse fe80 ::2e0:81ff :fe05:1a8d en tant que source pour le groupe ff0e ::1 :ff05:1a8d.
Une configuration similaire est disponible pour le trafic multicast IPv4 utilisant le protocole IGMP.
Exemple : Enregistrement d’événements de jointure et de départ MLD
Cet exemple montre comment déterminer si un réglage MLD est nécessaire dans un réseau en configurant le périphérique de routage pour enregistrer les événements de connexion et de départ MLD.
Exigences
Avant de commencer :
Configurez les interfaces des routeurs.
Configurez un protocole de passerelle intérieure ou un routage statique. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Activez le routage unicast IPv6. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Activez PIM. Reportez-vous à la section Présentation de PIM.
Aperçu
Le tableau 1 décrit les événements d’arrivée et de sortie MLD enregistrables.
Balise ERRMSG |
Définition |
|---|---|
RPD_MLD_JOIN |
Enregistre les événements de participation MLD. |
RPD_MLD_LEAVE |
Enregistre les événements de congé MLD. |
RPD_MLD_ACCOUNTING_ON |
Enregistre lorsque la comptabilité MLD est activée sur une interface MLD. |
RPD_MLD_ACCOUNTING_OFF |
Enregistre lorsque la comptabilité MLD est désactivée sur une interface MLD. |
RPD_MLD_MEMBERSHIP_TIMEOUT |
Enregistre les événements de délai d’expiration de l’adhésion MLD. |
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set protocols mld interface fe-0/1/0.2 accounting set system syslog file mld-events any info set system syslog file mld-events match ".*RPD_MLD_JOIN.* | .*RPD_MLD_LEAVE.* | .*RPD_MLD_ACCOUNTING.* | .*RPD_MLD_MEMBERSHIP_TIMEOUT.*" set system syslog file mld-events archive size 100000 set system syslog file mld-events archive files 3 set system syslog file mld-events archive transfer-interval 1440 set system syslog file mld-events archive archive-sites "ftp://user@host1//var/tmp" password "anonymous" set system syslog file mld-events archive archive-sites "ftp://user@host2//var/tmp" password "test"
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’enregistrement des événements de jointure et de départ MLD :
Activez la comptabilité globale ou sur une interface MLD. Cet exemple montre la configuration de l’interface.
[edit protocols mld] user@host# set interface fe–0/1/0.2 accounting
Configurez les événements à enregistrer et filtrez les événements dans un fichier journal système avec un nom de fichier descriptif, tel que mld-events.
[edit system syslog file mld-events] user@host# set any info [edit system syslog file mld-events] user@host# set match “.*RPD_MLD_JOIN.* | .*RPD_MLD_LEAVE.* | .*RPD_MLD_ACCOUNTING.* | .*RPD_MLD_MEMBERSHIP_TIMEOUT.*”
Archivez régulièrement le fichier journal.
Cet exemple fait pivoter le fichier toutes les 24 heures (1440 minutes) lorsqu’il atteint 100 Ko et conserve trois fichiers.
[edit system syslog file mld-events] user@host# set archive size 100000 [edit system syslog file mld-events] user@host# set archive files 3 [edit system syslog file mld-events] user@host# set archive archive-sites “ftp://user@host1//var/tmp” password “anonymous” [edit system syslog file mld-events] user@host# set archive archive-sites “ftp://user@host2//var/tmp” password “test” [edit system syslog file mld-events] user@host# set archive transfer-interval 1440 [edit system syslog file mld-events] user@host# set archive start-time 2011–01–07:12:30
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit system syslog file mld-events]] user@host# commit
Vérification
Vous pouvez afficher le fichier journal système en exécutant la commande file show .
user@host> file show mld-events
Vous pouvez surveiller le fichier journal système au fur et à mesure que des entrées y sont ajoutées en exécutant les commandes monitor start et monitor stop .
user@host> monitor start mld-events
*** mld-events *** Apr 16 13:08:23 host mgd[16416]: UI_CMDLINE_READ_LINE: User 'user', command 'run monitor start mld-events ' monitor
Configuration du nombre de jointures de groupes multicast MLD sur les interfaces logiques
L’instruction group-limit vous permet de limiter le nombre de jointures de groupe de multidiffusion MLD pour les interfaces logiques. Lorsque cette instruction est activée sur un routeur exécutant MLD version 2, la limite est appliquée à la réception du rapport de groupe. Une fois la limite de groupe atteinte, les demandes de jointure suivantes sont rejetées.
Lorsque vous configurez des limites pour les groupes de multidiffusion MLD, gardez à l’esprit les points suivants :
Chaque groupe de n’importe quelle source (*,G) compte comme un groupe dans la limite.
Chaque groupe spécifique à la source (S,G) compte comme un groupe dans la limite.
Les groupes en mode d’exclusion MLDv2 sont comptabilisés dans la limite.
Plusieurs groupes spécifiques à une source sont pris en compte individuellement dans la limite de groupes, même s’ils appartiennent au même groupe. Par exemple, (S1, G1) et (S2, G1) comptent comme deux groupes dans la limite configurée.
Les combinaisons de groupes de n’importe quelle source et de groupes spécifiques à une source sont prises individuellement en compte dans la limite de groupe, même si elles sont pour le même groupe. Par exemple, (*, G1) et (S, G1) comptent comme deux groupes dans la limite configurée.
La configuration et la validation d’une limite de groupes sur un réseau inférieure à ce qui existe déjà sur le réseau entraîne la suppression de tous les groupes de la configuration. Les groupes doivent ensuite demander à rejoindre le réseau (jusqu’à la limite de groupe nouvellement configurée).
Vous pouvez limiter dynamiquement les groupes de multidiffusion sur les interfaces logiques MLD à l’aide de profils dynamiques. Pour plus d’informations sur la création de profils dynamiques, reportez-vous à la bibliothèque de services et de gestion des abonnés Junos OS .
À partir de Junos OS 12.2, vous pouvez éventuellement configurer un seuil d’avertissement de journal système pour les jointures de groupe de multicast MLD reçues sur l’interface logique. Il est utile d’examiner les messages du journal système à des fins de dépannage et de détecter si un nombre excessif de jointures de groupes multicast MLD ont été reçues sur l’interface. Ces messages de journal indiquent lorsque la limite de groupes configurée a été dépassée, lorsque le seuil configuré a été dépassé et lorsque le nombre de groupes tombe en dessous du seuil configuré.
L’instruction group-threshold vous permet de configurer le seuil à partir duquel un message d’avertissement est consigné. La plage est comprise entre 1 et 100 %. Le seuil d’avertissement est un pourcentage de la limite du groupe, vous devez donc configurer l’instruction group-limit pour configurer un seuil d’avertissement. Par exemple, lorsque le nombre de groupes dépasse le seuil d’avertissement configuré, mais reste inférieur à la limite de groupes configurée, les groupes de multidiffusion continuent d’être acceptés et l’appareil enregistre un message d’avertissement. En outre, l’appareil enregistre un message d’avertissement lorsque le nombre de groupes passe en dessous du seuil d’avertissement configuré. Vous pouvez spécifier davantage la durée (en secondes) entre les messages du journal en configurant l’instruction log-interval . La plage est comprise entre 6 et 32 767 secondes.
Vous pouvez envisager de limiter les messages de journal, car chaque entrée ajoutée après le seuil configuré et chaque entrée rejetée après la limite configurée entraîne l’enregistrement d’un message d’avertissement. En configurant un intervalle de journalisation, vous pouvez limiter la quantité de messages d’avertissement de journal système générés pour les jointures de groupes multicast MLD.
Pour limiter les jointures de groupes de multidiffusion sur une interface logique MLD :
Pour confirmer votre configuration, utilisez la show protocols mld commande. Pour vérifier le fonctionnement de MLD sur l’interface, y compris la limite de groupe configurée, le seuil d’avertissement facultatif et l’intervalle entre les messages de journal, utilisez la show mld interface commande.
Désactivation de MLD
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.