ELS をサポートするスイッチ VLAN での MLD スヌーピングの設定(CLI プロシージャ)
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする Junos OS を使用します。スイッチがELSをサポートしていないソフトウェアを実行している場合は、 EXシリーズスイッチVLANでのMLDスヌーピングの設定(CLI 手順)を参照してください。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
VLAN で MLD スヌーピングをイネーブルにして、VLAN での IPv6 マルチキャスト トラフィックのフラッディングを制限できます。MLD スヌーピングがイネーブルの場合、スイッチはホストとマルチキャスト ルータ間の MLD メッセージを調べ、マルチキャスト グループのマルチキャスト トラフィックの受信に関心のあるホストを学習します。スイッチは、学習した内容に基づいて、IPv6 マルチキャスト トラフィックをすべてのインターフェイスにフラッディングするのではなく、関心のある受信者に接続されたインターフェイスにのみ転送します。
VLAN ごとに以下の設定を実行できます。
特定のVLANでMLDスヌーピングを選択的に有効にします。
インターフェイスの起動時にスイッチがインターフェイスに送信する一般的なクエリーの MLD バージョンを指定します。
インターフェイス上の最後のメンバー ホストがグループを脱退したときに、スイッチがマルチキャスト トラフィックの転送を停止するまでの時間を短縮するには、即時脱退を有効にします。
インターフェイスを静的マルチキャスト ルーター インターフェイスとして設定することで、インターフェイスがマルチキャスト ルーター インターフェイスであることをスイッチが動的に学習する必要がなくなります。
マルチキャスト グループの静的メンバーとしてインターフェイスを設定すると、スイッチがインターフェイスのメンバーシップを動的に学習する必要がなくなります。
特定のタイマーとカウンターの値を、MLD クエリアとして機能するマルチキャスト ルーターで構成されている値と一致するように変更します。
VLAN での MLD スヌーピングの有効化または無効化
MLDスヌーピングは、デフォルトではどのVLANでも有効になっていません。特定のインターフェイスでMLDスヌーピングを明示的に有効にする必要があります。
特定のVLANでMLDスヌーピングを有効にするには:
[edit protocols mld-snooping] user@switch# set vlan vlan-name
手記:セカンダリVLANでMLDスヌーピングを有効にすることはできません。
たとえば、VLAN 教育で MLD スヌーピングをイネーブルにするには、次のようにします。
[edit protocols mld-snooping] user@switch# set vlan education
特定のVLANでMLDスヌーピングを無効にするには:
[edit protocols mld-snooping] user@switch# delete vlan vlan-name
MLD スヌーピング VLAN の設定を変更せずに、スイッチ上の MLD スヌーピング プロトコルを非アクティブ化することもできます。
[edit] user@switch# deactivate protocols mld-snooping
MLD バージョンの設定
MLD スヌーピングが有効になっている場合に、スイッチから送信される MLD クエリのバージョンを設定できます。デフォルトでは、スイッチは MLD バージョン 1(MLDv1)を使用します。プロトコル非依存マルチキャスト ソース固有マルチキャスト(PIM-SSM)を使用している場合は、MLDv2 を使用するようにスイッチを設定することを推奨します。
通常、スイッチはマルチキャストルーターとホスト間で送信されるMLDメッセージを受動的に監視し、MLDクエリーは送信しません。例外は、スイッチがインターフェイスの起動を検出した場合です。インターフェイスが立ち上がると、スイッチはインターフェイス上のすべてのホストに直ちに一般的なメンバーシップ クエリーを送信します。これにより、スイッチは、MLD クエリアが次の一般的なクエリを送信するまで待たなければならない場合よりも、マルチキャスト ルーターがグループ メンバーシップをより速く学習できるようにします。
MLD バージョンの一般クエリは、次のようにホスト メンバーシップ レポートの MLD バージョンを決定します。
MLD バージョン 1 (MLDv1) の一般的なクエリ - MLDv1 ホストと MLDv2 ホストの両方が MLDv1 メンバーシップ レポートで応答します。
MLDv2 の一般的なクエリ - MLDv2 ホストは MLDv2 メンバーシップ レポートで応答しますが、MLDv1 ホストはクエリに応答できません。
デフォルトでは、スイッチは MLDv1 クエリーを送信します。これにより、MLDv1 のみをサポートし、MLDv2 レポートを処理できないホストおよびマルチキャスト ルーターとの互換性が確保されます。ただし、VLAN に MLDv2 マルチキャスト ルーターとホストが含まれていて、ルーターが PIM-SSM を実行している場合は、MLDv2 に対して MLD スヌーピングを設定することを推奨します。これにより、ルーターは、インターフェイス上のホストがトラフィックを受信したいマルチキャスト ソースを迅速に学習できます。
MLD バージョンを設定しても、スイッチがスヌーピングできる MLD メッセージのバージョンは制限されません。スイッチは、設定された MLD バージョンに関係なく、MLDv1 メッセージと MLDv2 メッセージの両方をスヌーピングできます。
インターフェイスでMLDバージョンを設定するには:
[edit protocols]user@switch# set mld interface interface-name version number
例えば、インターフェイスge-0/0/2でMLDバージョンをバージョン2に設定するには:
[edit protocols]user@switch# set mld interface ge-0/0/2 version 2
即時休暇の有効化
デフォルトでは、MLD スヌーピングが有効になっているスイッチがメンバー インターフェイスで MLD 脱退レポートを受信すると、インターフェイス上のホストが MLD グループ固有のクエリーに応答するのを待って、グループ マルチキャスト トラフィックの受信に関心のあるホストがインターフェイス上にまだ存在するかどうかを判断します。スイッチが設定された時間内にグループのメンバーシップ レポートを認識しない場合、スイッチはマルチキャスト転送テーブルからインターフェイスのグループ メンバーシップを削除し、グループのインターフェイスへのマルチキャスト トラフィックの転送を停止します。
VLANで即時脱退を有効にすることで、このデフォルトの動作によって生じる脱退レイテンシを短縮できます。
VLAN で即時脱退を有効にすると、ホスト トラッキングも有効になり、スイッチはマルチキャスト グループに参加したインターフェイス上のホストを追跡できます。スイッチは、グループの最後のメンバーから脱退レポートを受信すると、インターフェイスへのトラフィックの転送を直ちに停止し、インターフェイス グループ メンバーシップがタイムアウトするのを待ちません。
即時休暇は、MLD バージョン 1 (MLDv1) と MLDv2 の両方でサポートされています。ただし、MLDv1 では、インターフェイスに MLD ホストが 1 つしかない場合にのみ即時脱退を設定することをお勧めします。MLDv1 では、インターフェイス上の 1 つのホストのみがグループ固有のクエリに応答してメンバーシップ レポートを送信し、他の関心のあるホストはレポートを抑制します。このレポート抑制機能により、スイッチは常に 1 つの対象ホストしか認識できません。
VLANで即時脱退を有効にするには:
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
マルチキャスト ルーター インターフェイスとしてのインターフェイスの設定
スイッチで MLD スヌーピングが有効になっている場合、スイッチは、MLD クエリーまたはプロトコル独立マルチキャスト(PIM)更新のインターフェイスを監視することによって、マルチキャスト ルーターに面しているインターフェイスを特定します。スイッチは、インターフェイスでこれらのメッセージを受信すると、そのインターフェイスをマルチキャスト ルーター インターフェイスとしてマルチキャスト転送テーブルに追加します。
マルチキャスト転送テーブルには、動的に学習されたインターフェイスに加えて、マルチキャストルーターインターフェイスとして明示的に設定したインターフェイスを含めることができます。動的に学習されたインターフェイスのテーブルエントリーとは異なり、静的に設定されたインターフェイスのテーブルエントリーは、エージングや転送テーブルからの削除の対象にはなりません。
スタティック マルチキャスト ルーター インターフェイスの設定が必要な場合の例を次に示します。
MLDスヌーピングがMLDクエリまたはPIM更新を監視することによってマルチキャストルーターインターフェイスについて確実に学習することを妨げる異常なネットワーク設定があります。
実装には MLD クエリアは必要ありません。
トポロジが安定しており、動的学習プロセスに伴う遅延を回避したい。
インターフェイスをスタティック マルチキャスト ルーター インターフェイスとして設定するには:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
例えば、ge-0/0/5.0をVLAN従業員のマルチキャストルーターインターフェイスとして設定するには:
[edit protocols]user@switch# set mld-snooping vlan employee interface ge-0/0/5.0 multicast-router-interface
インターフェイスでの静的グループメンバーシップの設定
マルチキャスト パケットの転送方法を決定するために、MLD スヌーピングが有効になっているスイッチは、特定のマルチキャスト グループのニーズ リスナーを持つホスト インターフェイスのリストを含むマルチキャスト転送テーブルを維持します。スイッチは、MLD スヌーピングが有効になっているインターフェイスに到着した MLD メンバーシップ レポートを調べることで、このテーブルからどのホスト インターフェイスを追加または削除するかを学習します。
マルチキャスト転送テーブルには、このような動的に学習されたインターフェイスに加えて、マルチキャストグループのメンバーになるように静的に設定するインターフェイスを含めることができます。静的グループ インターフェイスを設定すると、スイッチはそのインターフェイスをグループのホスト インターフェイスとして転送テーブルに追加します。動的に学習されたインターフェイスのエントリーとは異なり、スタティック インターフェイスのエントリーは、エージングや転送テーブルからの削除の対象にはなりません。
インターフェイスで静的グループメンバーシップを設定する場合の例を次に示します。
テスト目的で、接続されているマルチキャスト受信者をシミュレートする場合。
インターフェイスには、MLD メンバーシップ レポートを送信できない受信者があります。
特定のグループのマルチキャスト トラフィックを、動的ジョイン プロセスによって生じる遅延なしに、受信者がすぐに利用できるようにする必要があります。
静的グループインターフェイスにマルチキャスト送信元アドレスを設定することはできません。静的グループ インターフェイスの MLD バージョンは、常に MLD バージョン 1 です。
スイッチは、静的に設定されたインターフェイスに代わって MLD メンバーシップ レポートをシミュレートしません。そのため、マルチキャスト ルーターは、スイッチにマルチキャスト グループのメンバーであるインターフェイスがあることを認識しない可能性があります。ルーターに静的グループ インターフェイスを設定して、スイッチがグループ マルチキャスト トラフィックを確実に受信できるようにすることができます。
ホストインターフェイスをマルチキャストグループの静的メンバーとして設定するには:
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
例えば、VLAN employeeのインターフェイスge-0/0/11.0をマルチキャストグループff1e::1の静的メンバーとして設定するには:
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
タイマーとカウンタの値の変更
MLD は、さまざまなタイマーとカウンターを使用して、MLD クエリアがメンバーシップ クエリを送信する頻度と、グループ メンバーシップがタイムアウトするタイミングを決定します。ジュニパーネットワークスのスイッチでは、MLDおよびMLDスヌーピングタイマーとカウンターのデフォルト値は、RFC 2710、 IPv6のマルチキャストリスナー検出(MLD)で推奨されている値に設定されています。これらの値は、ほとんどの IPv6 マルチキャスト展開に適しています。
ただし、タイマーとカウンターの値を調整して、バースト性を低減したり、脱退待機時間を短縮したり、サブネットで予想されるパケット損失に合わせて調整したりする場合があります。VLAN 上の MLD クエリアのタイマーまたはカウンタ値を変更する場合は、VLAN 上のすべてのマルチキャスト ルーターとスイッチの値を変更して、すべてのデバイスがグループ メンバーシップをほぼ同時にタイムアウトすることを推奨します。
以下のタイマーとカウンターをスイッチで設定できます。
query-interval- MLD クエリアが一般クエリーを送信するまでに待機する時間(秒単位)(デフォルトは 125 秒)。この間隔を変更して、サブネット上の MLD メッセージの数を調整できます。値を大きくすると、一般的なクエリの送信頻度が低くなります。MLD クエリ間隔を設定するには:
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-interval seconds
query-response-interval- ホストが応答するまでに待機する最大時間 (秒単位) (デフォルトは 10 秒)。サブネット上の MLD メッセージのバーストピークに対応するために、この間隔を変更できます。トラフィックのバースト性を低くするために、間隔を大きく設定します。MLD クエリの応答間隔を設定するには:
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-response-interval seconds
query-last-member-interval- MLD クエリアがグループ固有のメンバーシップ クエリを送信する間の待機時間(デフォルトは 1 秒)。MLD クエリアは、ホストから休暇レポートを受信した後、グループ固有のクエリを送信します。この間隔を短くすると、最後のメンバーがグループを離れた後にマルチキャスト トラフィックの転送が停止するまでの時間を短縮できます。MLD クエリーの最後のメンバー間隔を設定するには:
[edit protocols]user@switch# set mld-snooping vlan vlan-name query-last-member-interval seconds
robust-count- クエリアが一般メンバーシップ クエリまたはグループ固有のメンバーシップ クエリを再送信する回数(デフォルトは 2 回)。この数を増やして、予想されるパケット損失を調整できます。MLDスヌーピングでは、特定のVLANに対して
robust-countを設定できます。VLANにrobust-countが設定されていない場合、値はMLDに設定された値から継承されます。VLAN で MLD スヌーピングの
robust-countを設定するには、次の手順に従います。[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
query-interval、query-response-interval、および robust-count に設定された値によって、マルチキャスト リスナー間隔(一般的なクエリの後、マルチキャスト転送テーブルからマルチキャスト グループを削除する前に、スイッチがグループ メンバーシップ レポートを待つ時間)が決まります。スイッチは、query-interval 値にrobust-count値を乗算し、そのquery-response-intervalを積に加算することによって、マルチキャストリスナー間隔を計算します。
(query-interval x robust-count) + query-response-interval = マルチキャスト リスナー間隔
たとえば、 query-interval、 query-response-interval、および robust-count のデフォルト設定を使用する場合、マルチキャスト リスナーの間隔は 260 秒です。
(125 x 2) + 10 = 260
グループがタイムアウトになるまでのマルチキャストリスナー間隔の残り時間を表示するには、 show mld-snooping membership コマンドを使用します。