Exemple : Configuration de la surveillance multicast
Comprendre la surveillance multicast
Les périphériques réseau tels que les routeurs fonctionnent principalement au niveau des paquets, ou couche 3. D’autres périphériques réseau, tels que les ponts ou les commutateurs LAN, fonctionnent principalement au niveau de la trame (couche 2). La multidiffusion fonctionne principalement au niveau des paquets, la couche 3, mais il existe un moyen de mapper les adresses de groupe de multicast IP de couche 3 aux adresses de groupe de multidiffusion MAC de couche 2 au niveau de la trame.
Les routeurs peuvent gérer les informations d’adressage de couche 2 et de couche 3, car la trame et ses adresses doivent être traitées pour accéder au paquet encapsulé à l’intérieur. Les routeurs peuvent exécuter des protocoles multicast de couche 3 tels que PIM ou IGMP et déterminer où transférer le contenu multicast ou quand un hôte sur une interface rejoint ou quitte un groupe. Cependant, les ponts et les commutateurs LAN, en tant que périphériques de couche 2, ne sont pas censés avoir accès aux informations de multidiffusion à l’intérieur des paquets transportés par leurs trames.
Comment les ponts et autres périphériques de couche 2 peuvent-ils alors déterminer quand un périphérique d’une interface rejoint ou quitte une arborescence de multicast, ou si un hôte sur un LAN connecté souhaite recevoir le contenu d’un groupe multicast particulier ?
La solution consiste à ce que l’appareil de couche 2 implémente la surveillance multicast. La surveillance multicast est un terme général qui s’applique au processus par lequel un périphérique de couche 2 « surveille » le contenu du paquet de couche 3 pour déterminer les actions à effectuer pour traiter ou transférer une trame. Il existe des formes plus spécifiques d’espionnage, telles que l’espionnage IGMP ou l’espionnage PIM. Dans tous les cas, l’espionnage implique qu’un appareil configuré pour fonctionner au niveau de la couche 2 ait accès à des informations de couche 3 (paquets) normalement « interdites ». La surveillance rend le multicast plus efficace dans ces appareils.
Voir aussi
Comprendre la surveillance multicast et la protection racine VPLS
L’espionnage se produit lorsqu’un protocole de couche 2, tel qu’un protocole Spanning Tree, a connaissance des détails opérationnels d’un protocole de couche 3, tel que le protocole IGMP (Internet Group Management Protocol) ou un autre protocole multicast. La surveillance est nécessaire lorsque les périphériques de couche 2, tels que les commutateurs VLAN, doivent connaître les informations de couche 3, telles que les adresses MAC (Media Access Control) des membres d’un groupe de multidiffusion.
La protection racine VPLS est un processus de protocole Spanning Tree dans lequel une seule interface dans un environnement multirésident transfère activement les trames de protocole Spanning-Tree. Cela protège la racine du Spanning Tree contre les boucles de pontage, mais empêche également les deux périphériques de la topologie multirésidentielle d’espionner les informations, telles que les rapports d’appartenance IGMP.
Prenons l’exemple d’un ensemble d’hôtes compatibles multicast connectés à deux routeurs CE (Customer-Edge) (CE1 et CE2) qui sont connectés l’un à l’autre (une liaison CE1-CE2 est configurée) et multirésidents à deux routeurs PE (PE1 et PE2, respectivement). Le PE actif ne reçoit que les informations du protocole Spanning Tree transmises sur la liaison PE-CE active, en raison de l’opération de protection racine. Tant que la liaison CE1-CE2 est opérationnelle, ce n’est pas un problème. Toutefois, si la liaison entre CE1 et CE2 échoue et que l’autre PE devient la liaison active du protocole Spanning Tree, aucune information de surveillance multicast n’est disponible sur le nouveau PE actif. Le nouveau PE actif ne transfère pas le trafic multicast vers le CE et les hôtes desservis par ce routeur CE.
La panne de service est corrigée une fois que les hôtes envoient des rapports IGMP d’appartenance à un nouveau groupe aux routeurs CE. Toutefois, la panne de service peut être évitée si les informations d’écoute de multidiffusion sont disponibles pour les deux PE malgré le fonctionnement normal de protection racine du protocole Spanning-Tree.
Vous pouvez configurer la surveillance multicast pour ignorer les messages concernant les modifications de topologie Spanning Tree sur les domaines de pont sur les commutateurs virtuels et les commutateurs de routage par défaut des domaines de pont. Vous pouvez utiliser la commande pour ignorer les ignore-stp-topology-change messages concernant les modifications de topologie Spanning Tree
Voir aussi
Configuration de la surveillance multicast
Pour configurer les paramètres généraux de surveillance multicast pour les routeurs MX Series, incluez l’instruction multicast-snooping-options suivante :
multicast-snooping-options { flood-groups [ ip-addresses ]; forwarding-cache { threshold suppress value <reuse value>; } graceful-restart <restart-duration seconds>; ignore-stp-topology-change; multichassis-lag-replicate-state; nexthop-hold-time milliseconds; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } }
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Par défaut, la surveillance multicast est désactivée. Vous pouvez activer la surveillance multicast dans les types d’instance VPLS ou commutateurs virtuels dans la hiérarchie des instances.
Si plusieurs domaines de pont sont configurés sous une instance VPLS ou de commutateur virtuel, les options de surveillance de multidiffusion configurées au niveau de l’instance s’appliquent à tous les domaines de pont.
L’instruction ignore-stp-topology-change est prise en charge uniquement pour le type d’instance de routage du commutateur virtuel et n’est pas prise en charge dans la [edit logical-systems] hiérarchie.
L’instruction nexthop-hold-time n’est prise en charge qu’au niveau de la [edit routing-instances routing-instance-name] hiérarchie et uniquement pour un type d’instance de commutateur virtuel ou vpls.
Voir aussi
Exemple : Configuration de la surveillance multicast
Cet exemple montre comment configurer la surveillance de multidiffusion dans un scénario d’instance de routage de pont ou VPLS.
Exigences
Cet exemple utilise les composants matériels suivants :
Un routeur MX Series
Un appareil de couche 3 fonctionnant comme un routeur multicast
Avant de commencer :
Configurez les interfaces.
Configurez un protocole de passerelle intérieure. Voir la bibliothèque des protocoles de routage Junos OS pour les périphériques de routage.
Configurez un protocole multicast. Cette fonctionnalité fonctionne avec les protocoles multicast suivants :
DVMRP (en anglais seulement)
PIM-DM
PIM-SM
PIM-SSM
Vue d’ensemble et topologie
La surveillance IGMP empêche les périphériques de couche 2 d’inonder sans discernement le trafic multicast de toutes les interfaces. Les paramètres que vous configurez pour la surveillance multidiffusion permettent de gérer le comportement de la surveillance IGMP.
Vous pouvez configurer des options d’écoute de multidiffusion sur l’instance principale par défaut et sur des instances VPLS ou de pont individuelles. La configuration par défaut de l’instance principale est globale et s’applique à toutes les instances VPLS ou de pont individuelles du routeur logique. La configuration des instances individuelles remplace la configuration globale.
Cet exemple comprend les instructions suivantes :
flood-groups : permet de répertorier les adresses de groupes de multidiffusion pour lesquels le trafic doit être inondé. Ce paramètre est utile pour s’assurer que la surveillance IGMP n’empêche pas l’inondation multicast nécessaire. Le bloc d’adresses multicast de 224.0.0.1 à 224.0.0.255 est réservé à une utilisation de fil local. Les groupes de cette plage sont affectés à diverses utilisations, notamment les protocoles de routage et les mécanismes de découverte locaux. Par exemple, OSPF utilise 224.0.0.5 pour tous les routeurs OSPF.
forwarding-cache : spécifie la façon dont les entrées transférées sont vieillies et comment le nombre d’entrées est contrôlé.
Vous pouvez configurer des valeurs de seuil sur le cache de transfert pour supprimer (suspendre) la surveillance lorsque les entrées de cache atteignent un certain maximum et réutiliser le cache lorsque le nombre tombe à une autre valeur de seuil. Par défaut, aucune valeur seuil n’est activée sur le routeur.
Le seuil de suppression supprime les nouvelles entrées de cache de transfert multicast. Un seuil de réutilisation facultatif spécifie le point auquel le routeur commence à créer de nouvelles entrées de cache de transfert de multidiffusion. La fourchette pour les deux seuils est comprise entre 1 et 200 000. Si elle est configurée, la valeur de réutilisation doit être inférieure à la valeur de suppression. La valeur de suppression est obligatoire. Si vous ne spécifiez pas la valeur de réutilisation facultative, le nombre d’entrées de cache de transfert multicast est limité à la valeur de suppression. Une nouvelle entrée est créée dès que le nombre d’entrées de cache de transfert multicast tombe en dessous de la valeur de suppression.
graceful-restart : configure le délai après lequel les routes apprises avant un redémarrage sont remplacées par des routes réapprises. Si le redémarrage normal pour la surveillance multicast est désactivé, les informations de surveillance sont perdues après un redémarrage du moteur de routage.
Par défaut, la durée du redémarrage progressif est de 180 secondes (3 minutes). Vous pouvez définir cette valeur entre 0 et 300 secondes. Si vous définissez la durée sur 0, le redémarrage progressif est effectivement désactivé. Définissez cette valeur légèrement supérieure à l’intervalle de réponse à la requête IGMP.
ignore-stp-topology-change : configure le routeur MX Series pour ignorer les messages relatifs au changement d’état de la topologie Spanning Tree.
Par défaut, le processus de surveillance IGMP sur un routeur MX Series détecte les changements d’état d’interface effectués par l’un des protocoles Spanning Tree (STP).
Dans un environnement de multihébergement VPLS où deux routeurs PE sont connectés à deux routeurs CE interconnectés et où la protection racine STP est activée sur les routeurs PE, l’une des interfaces de routeur PE est en état de transfert et l’autre est en état de blocage.
Si la liaison interconnectant les deux routeurs CE échoue, l’interface du routeur PE dans l’état de blocage passe à l’état de transfert.
L’interface du routeur PE n’attend pas de recevoir des rapports d’appartenance en réponse à la prochaine requête générale ou spécifique au groupe. Au lieu de cela, le processus d’écoute IGMP envoie un message de requête général vers le routeur CE. Les hôtes connectés au routeur CE répondent avec des rapports pour tous les groupes qui les intéressent.
Lorsque la liaison interconnectant les deux routeurs CE est rétablie, l’état spanning-tree d’origine sur les deux routeurs PE est restauré. Le PE de transfert reçoit un message de modification de la topologie Spanning Tree et envoie un message de requête générale au routeur CE pour qu’il reconstruise immédiatement l’état d’appartenance au groupe.
Note:L’instruction
ignore-stp-topology-changen’est prise en charge que pour le type d’instance de routage de commutateur virtuel .
Topologie
La figure 1 illustre une topologie de multihébergement VPLS dans laquelle un réseau client comporte deux équipements CE reliés par une liaison. Chaque CE est connecté à un PE.
de multihébergement VPLS
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set bridge-domains domain1 multicast-snooping-options forwarding-cache threshold suppress 100 set bridge-domains domain1 multicast-snooping-options forwarding-cache threshold reuse 50 set bridge-domains domain1 multicast-snooping-options graceful-restart restart-duration 120 set routing-instances ce1 instance-type virtual-switch set routing-instances ce1 bridge-domains domain1 domain-type bridge set routing-instances ce1 bridge-domains domain1 vlan-id 100 set routing-instances ce1 bridge-domains domain1 interface ge-0/3/9.0 set routing-instances ce1 bridge-domains domain1 interface ge-0/0/6.0 set routing-instances ce1 bridge-domains domain1 multicast-snooping-options flood-groups 224.0.0.5 set routing-instances ce1 bridge-domains domain1 multicast-snooping-options ignore-stp-topology-change
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans la CLI, consultez le Guide de l’utilisateur de la CLI de Junos OS.
Pour configurer la surveillance IGMP :
Configurez les paramètres de surveillance multicast dans l’instance de routage principale.
[edit bridge-domains domain1] user@host# set multicast-snooping-options forwarding-cache threshold suppress 100 reuse 50 user@host# set multicast-snooping-options graceful-restart 120
Configurez l’instance de routage.
[edit routing-instances ce1] user@host# set instance-type virtual-switch
Configurez le domaine de pont dans l’instance de routage.
[edit routing-instances ce1 bridge-domains domain1] user@host# set domain-type bridge user@host# set interface ge-0/0/6.0 user@host# set interface ge-0/3/9.0 user@host# set vlan-id 100
Configurez les groupes d’inondation.
[edit routing-instances ce1 bridge-domains domain1] user@host# set multicast-snooping-options flood-groups 224.0.0.5
Configurez le routeur pour qu’il ignore les messages concernant les changements d’état de la topologie Spanning Tree.
[edit routing-instances ce1 bridge-domains domain1] user@host# set multicast-snooping-options ignore-stp-topology-change
Si vous avez terminé de configurer l’appareil, validez la configuration.
user@host# commit
Résultats
Confirmez votre configuration en entrant les show bridge-domains commandes and show routing-instances .
user@host# show bridge-domains
domain1 {
multicast-snooping-options {
forwarding-cache {
threshold {
suppress 100;
reuse 50;
}
}
}
}
user@host# show routing-instances
ce1 {
instance-type virtual-switch;
bridge-domains {
domain1 {
domain-type bridge;
vlan-id 100;
interface ge-0/3/9.0; ## 'ge-0/3/9.0' is not defined
interface ge-0/0/6.0; ## 'ge-0/0/6.0' is not defined
multicast-snooping-options {
flood-groups 224.0.0.5;
ignore-stp-topology-change;
}
}
}
}
Vérification
Pour vérifier la configuration, exécutez les commandes suivantes :
Afficher l’interface de surveillance IGMP
Afficher l’adhésion à IGMP Snooping
Afficher les statistiques de surveillance IGMP
Afficher l’itinéraire de surveillance multicast
afficher la table de routage
Activation des mises à jour groupées pour la surveillance multicast
Chaque fois qu’une interface individuelle rejoint ou quitte un groupe de multidiffusion, une nouvelle entrée de saut suivant est installée dans la table de routage et la table de transfert. Vous pouvez utiliser l’instruction nexthop-hold-time pour spécifier une durée, comprise entre 1 et 1000 millisecondes (ms), pendant laquelle les modifications d’interface sortantes sont accumulées, puis mises à jour en bloc vers la table de routage et la table de transfert. La mise à jour en bloc réduit le temps de traitement et la surcharge de mémoire nécessaires au traitement des messages d’entrée et de sortie. Ceci est utile pour des applications telles que la télévision Internet Potocol (IPTV), dans laquelle les utilisateurs changeant de chaîne peuvent créer des milliers d’interfaces rejoignant ou quittant un groupe dans un court laps de temps. Dans les scénarios IPTV, il y a généralement un nombre relativement petit et contrôlé de flux et un nombre élevé d’interfaces sortantes. L’utilisation de mises à jour groupées peut réduire le délai de jointure.
Dans cet exemple, vous configurez un temps d’attente de 20 millisecondes pour un commutateur virtuel de type instance, à l’aide de l’instruction nexthop-hold-time :
Vous ne pouvez inclure l’instruction nexthop-hold-time que pour les types d’instance de routage de commutateur virtuel ou vpls au niveau hiérarchique suivant.
[edit routing-instances routing-instance-name multicast-snooping-options]
Si l’instruction nexthop-hold-time est supprimée de la configuration du routeur, les mises à jour en bloc sont désactivées.
Voir aussi
Activation de l’écoute multicast pour les interfaces de groupe d’agrégation de liens multichâssis
Incluez l’instruction au niveau de la hiérarchie pour activer la multichassis-lag-replicate-state [edit multicast-snooping-options] surveillance IGMP et la réplication d’état pour les interfaces MC-LAG (MultiChassis Link Aggregation Group).
[edit]
multicast-snooping-options {
multichassis-lag-replicate-state;
}
La réplication des messages d’entrée et de sortie entre les liens d’une interface MC-LAG à double liaison permet une récupération plus rapide des informations d’appartenance pour les interfaces MC-LAG qui subissent une interruption de service.
Sans réplication d’état, si une interface MC-LAG à double liaison subit une interruption de service (par exemple, si une liaison active passe en veille), les informations d’appartenance à l’interface sont récupérées en générant une requête IGMP sur le réseau. Cette méthode peut prendre de 1 à 10 secondes, ce qui peut être trop long pour certaines applications.
Lorsque la réplication d’état est fournie pour les interfaces MC-LAG, les messages de connexion ou de sortie IGMP reçus sur un périphérique MC-LAG sont répliqués à partir de la liaison MC-LAG active vers la liaison de secours via une connexion ICCP (Interchassis Communication Protocol). Le lien de secours traite les messages comme s’ils étaient reçus de la liaison MC-LAG active correspondante, sauf qu’il ne s’ajoute pas en tant que saut suivant et qu’il n’inonde pas le message sur le réseau. Après un basculement, l’état d’appartenance à la multidiffusion de la liaison peut être récupéré en quelques secondes ou moins en récupérant les messages répliqués.
Cet exemple permet la réplication d’état pour les interfaces MC-LAG :