EX シリーズ スイッチ VLAN での MLD スヌーピングの設定(CLI プロシージャ)
VLAN で MLD スヌーピングを有効にして、VLAN 上の IPv6 マルチキャスト トラフィックのフラッディングを制限できます。MLD スヌーピングが有効になっている場合、スイッチはホストとマルチキャスト ルーター間の MLD メッセージを調べ、マルチキャスト グループのマルチキャスト トラフィックの受信に関心のあるホストを学習します。学習内容に基づいて、スイッチはトラフィックをすべてのインターフェイスにフラッディングするのではなく、対象のレシーバに接続されたインターフェイスのみに IPv6 マルチキャスト トラフィックを転送します。
MLD スヌーピングは、デフォルトではスイッチで有効になっていません。すべての VLAN で MLD スヌーピングを有効にするには、次の手順に基づいて設定します。
[edit] user@switch# set protocols mld-snooping vlan all
多くのネットワークでは、MLD スヌーピングにこれ以上設定する必要はありません。
VLAN ごとに以下のオプション設定を実行できます。
特定の VLAN で MLD スヌーピングを選択的に有効にします。
メモ:セカンダリ VLAN で MLD スヌーピングを設定することはできません。
インターフェイスが起動したときにスイッチがインターフェイス上で送信する一般的なクエリーの MLD バージョンを指定します。
VLAN またはすべての VLAN で即時の脱退を有効にします。イミディエイト リーブにより、インターフェイス上の最後のメンバー ホストがグループを離れるとき、スイッチがマルチキャスト トラフィックの転送を停止するまでの時間が短縮されます。
スイッチがマルチキャスト ルーター インターフェイスであることを動的に学習する必要がないように、VLAN またはすべての VLAN の静的マルチキャスト ルーター インターフェイスとしてインターフェイスを設定します。
スイッチがインターフェイスのメンバーシップを動的に学習する必要がないように、インターフェイスをマルチキャスト グループの静的メンバーとして設定します。
特定のタイマーとカウンターの値を、MLD クエリアとして機能するマルチキャスト ルーターで設定された値と一致するように変更します。
ステートメントを使用して vlan all MLD スヌーピングを設定すると、MLD スヌーピング用に個別に設定されていない VLAN はすべて vlan のすべての 設定を継承します。一方、MLD スヌーピング用に個別に設定された VLAN は、 vlan all からどの設定も継承しません。個々の VLAN に対して明示的に定義されていないパラメータは、VLAN のすべての 設定で指定された値ではなく、デフォルト値を前提としています。たとえば、次の設定では、
protocols {
mld-snooping {
vlan all {
robust-count 8;
}
vlan employee {
interface ge-0/0/8.0 {
static {
group ff1e::1;
}
}
}
}
}
従業員を除くすべての VLAN の堅牢な数は 8 です。従業員は個別に設定されているため、その堅牢なカウント値は vlan all で設定された値によって決まるわけではありません。代わりに、堅牢なカウントは 2 の既定値です。
VLAN での MLD スヌーピングの有効化または無効化
MLD スヌーピングは、デフォルトではどの VLAN でも有効になっていません。MLD スヌーピング用に VLAN またはすべての VLAN を明示的に設定する必要があります。
このトピックでは、特定の VLAN またはスイッチ上のすべての VLAN で MLD スヌーピングを有効または無効にする方法について説明します。
すべての VLAN で MLD スヌーピングを有効にするには、次の手順に基づいて設定します。
[edit protocols mld-snooping] user@switch# set vlan all
特定の VLAN で MLD スヌーピングを有効にするには、次の手順に基づきます。
[edit protocols mld-snooping] user@switch# set vlan vlan-name
メモ:セカンダリ VLAN で MLD スヌーピングを設定することはできません。
たとえば、VLAN 教育で MLD スヌーピングを有効にするには、次の手順に基づきます。
[edit protocols mld-snooping] user@switch# set vlan education
少数の VLAN を除くすべての VLAN で MLD スヌーピングを有効にするには、次の手順に基づいて設定します。
すべての VLAN で MLD スヌーピングを有効にします。
[edit protocols mld-snooping] user@switch# set vlan all
個々の VLAN で MLD スヌーピングを無効にします。
[edit protocols mld-snooping] user@switch# set vlan vlan-name disable
たとえば、 vlan100 および vlan200 を除くすべての VLAN で MLD スヌーピングを有効にするには、次の手順に基 づきます。
[edit protocols mld-snooping] user@switch# set vlan all
[edit protocols mld-snooping] user@switch# set vlan vlan100 disable
[edit protocols mld-snooping] user@switch# set vlan vlan200 disable
MLD スヌーピング VLAN 設定を変更せずに、スイッチ上の MLD スヌーピング プロトコルを非アクティブにすることもできます。
[edit] user@switch# deactivate protocols mld-snooping
MLD バージョンの設定
MLDスヌーピングが有効になっているときにスイッチから送信されるMLDクエリのバージョンを設定できます。デフォルトでは、スイッチは MLD バージョン 1(MLDv1)を使用します。プロトコル非依存型マルチキャスト ソース固有マルチキャスト(PIM-SSM)を使用している場合は、MLDv2 を使用するようにスイッチを設定することをお勧めします。
通常、スイッチはマルチキャスト ルーターとホスト間で送信された MLD メッセージを受動的に監視し、MLD クエリを送信しません。例外は、スイッチがインターフェイスが起動したことを検出した場合です。インターフェイスが起動すると、スイッチはインターフェイス上のすべてのホストに即時の一般的なメンバーシップ クエリーを送信します。これにより、MLD クエリアが次の一般的なクエリーを送信するまで待機する必要がある場合よりも、マルチキャスト ルーターがグループ メンバーシップをより迅速に学習できるようになります。
一般的なクエリの MLD バージョンは、ホスト メンバーシップ レポートの MLD バージョンを次のように決定します。
MLD バージョン 1(MLDv1)の一般的なクエリ:MLDv1 と MLDv2 の両方のホストが MLDv1 メンバーシップ レポートで応答します。
MLDv2 の一般的なクエリ— MLDv2 ホストは MLDv2 メンバーシップ レポートで応答し、MLDv1 ホストはクエリに応答できません。
デフォルトでは、スイッチはMLDv1クエリを送信します。これにより、MLDv1 のみをサポートし、MLDv2 レポートを処理できないホストおよびマルチキャスト ルーターとの互換性が保証されます。ただし、VLAN に MLDv2 マルチキャスト ルーターとホストが含まれており、ルーターが PIM-SSM を実行している場合は、MLDv2 の MLD スヌーピングを設定することをお勧めします。そうすることで、ルーターはインターフェイス上のホストがトラフィックを受信するマルチキャスト ソースを迅速に学習できます。
MLD バージョンを設定しても、スイッチがスヌーピングできる MLD メッセージのバージョンは制限されません。スイッチは、設定されたMLDバージョンに関係なく、MLDv1とMLDv2の両方のメッセージをスヌーピングできます。
スイッチで MLD バージョンを設定するには、次の手順にしたがってください。
[edit protocols]user@switch# set mld-snooping vlan vlan-name version number
たとえば、VLAN マーケティングの MLD バージョンをバージョン 2 に設定するには、次の手順にしたがって ください。
[edit protocols]user@switch# set mld-snooping vlan marketing version 2
即時休暇の有効化
デフォルトでは、MLD スヌーピングが有効になっているスイッチがメンバー インターフェイスで MLD leave レポートを受信すると、そのインターフェイス上のホストが MLD グループ固有のクエリーに応答するのを待機して、グループ マルチキャスト トラフィックの受信に関心のあるホストがまだ存在するかどうかを判断します。スイッチにグループのメンバーシップ レポートが設定された期間内に表示されない場合、スイッチはインターフェイスのグループ メンバーシップをマルチキャスト転送テーブルから削除し、グループのマルチキャスト トラフィックをインターフェイスに転送するのを停止します。
VLAN 上で即時の休暇を有効にすることで、このデフォルトの動作によって作成される休暇の遅延を短縮できます。
VLAN で即時の休暇を有効にすると、ホストの追跡も有効になり、スイッチはマルチキャスト グループに参加したインターフェイス上のホストを追跡できます。スイッチは、グループの最後のメンバーから休暇レポートを受信すると、すぐにインターフェイスへのトラフィックの転送を停止し、インターフェイス グループ メンバーシップのタイムアウトを待つことはありません。
即時休暇は、MLD バージョン 1(MLDv1)と MLDv2 の両方でサポートされています。ただし、MLDv1 では、インターフェイスに MLD ホストが 1 つだけの場合にのみ、即時の休暇を設定することをお勧めします。MLDv1 では、グループ固有のクエリーに応答して、インターフェイス上の 1 つのホストのみがメンバーシップ レポートを送信し、他の関心のあるホストはレポートを抑制します。このレポート抑制機能は、スイッチが特定の時点で関心のあるホストを 1 つだけ認識することを意味します。
VLAN で即時の休暇を有効にするには、次の手順に基づきます。
[edit protocols]user@switch# set mld-snooping vlan vlan-name immediate-leave
すべての VLAN で即時の休暇を有効にするには、次の手順に基づいて設定します。
[edit protocols]user@switch# set mld-snooping vlan all immediate-leave
マルチキャスト ルーター インターフェイスとしてのインターフェイスの設定
スイッチで MLD スヌーピングが有効になっている場合、MLD クエリーまたは PIM(プロトコル独立マルチキャスト)アップデートのインターフェイスを監視して、マルチキャスト ルーターに直面するインターフェイスを決定します。スイッチがインターフェイス上でこれらのメッセージを受信した場合、そのインターフェイスはマルチキャスト ルーター インターフェイスとしてマルチキャスト転送テーブルに追加されます。
動的に学習されたインターフェイスに加えて、マルチキャスト転送テーブルには、マルチキャスト ルーター インターフェイスとして明示的に設定するインターフェイスを含めることができます。動的に学習されたインターフェイスのテーブル エントリーとは異なり、静的に設定されたインターフェイスのテーブル エントリーは、転送テーブルからのエージングと削除の対象にはなりません。
静的マルチキャストルーター インターフェイスを設定する場合の例を以下に示します。
MLD のスヌーピングでは、MLD クエリーや PIM アップデートを監視することで、マルチキャスト ルーター インターフェイスについて確実に学習できないようにする、通常とは異なるネットワーク設定があります。
実装には MLD クエリアは必要ありません。
安定したトポロジーがあり、動的学習プロセスの遅延を回避したいと考えています。
マルチキャスト ルーター インターフェイスとして設定しているインターフェイスがトランク ポートの場合、すべての VLAN に対して明示的に設定されていない場合でも、インターフェイスはトランク ポート上で設定されたすべての VLAN のマルチキャスト ルーター インターフェイスになります。さらに、未登録のマルチキャスト パケット(IPv4 パケットか IPv6 パケットかを問わず)はすべて、MLD スヌーピング専用のマルチキャスト ルーター インターフェイスとして設定されている場合でも、マルチキャスト ルーター インターフェイスに転送されます。
インターフェイスを静的マルチキャストルーター インターフェイスとして設定するには、次の手順に基います。
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name multicast-router-interface
たとえば、 ge-0/0/5.0 をスイッチ上のすべての VLAN のマルチキャスト ルーター インターフェイスとして設定するには、次の手順にしたがってください。
[edit protocols]user@switch# set mld-snooping vlan all interface ge-0/0/5.0 multicast-router-interface
インターフェイスでの静的グループ メンバーシップの設定
マルチキャスト パケットの転送方法を決定するために、MLD スヌーピングが有効になっているスイッチは、特定のマルチキャスト グループに関心のあるリスナーを持つホスト インターフェイスのリストを含むマルチキャスト転送テーブルを維持します。このスイッチは、MLD スヌーピングが有効になっているインターフェイスに到着した場合に MLD メンバーシップ レポートを調べて、このテーブルから追加または削除するホスト インターフェイスを学習します。
このような動的に学習されたインターフェイスに加えて、マルチキャスト転送テーブルには、マルチキャスト グループのメンバーとして静的に設定するインターフェイスを含めることができます。静的グループ インターフェイスを設定すると、スイッチはインターフェイスをグループのホスト インターフェイスとして転送テーブルに追加します。動的に学習されたインターフェイスのエントリとは異なり、静的インターフェイス エントリは、転送テーブルからのエージングと削除の対象にはなりません。
インターフェイスで静的グループ メンバーシップを設定する場合の例を以下に示します。
テスト目的で、アタッチされたマルチキャスト レシーバをシミュレートする必要があります。
インターフェイスには、MLD メンバーシップ レポートを送信できないレシーバーがあります。
動的結合プロセスによって遅延が発生することなく、特定のグループのマルチキャスト トラフィックをレシーバが即座に利用できるようにする必要があります。
静的グループ インターフェイスにマルチキャスト ソース アドレスを設定することはできません。静的グループ インターフェイスの MLD バージョンは、常に MLD バージョン 1 です。
スイッチは、静的に設定されたインターフェイスに代わって MLD メンバーシップ レポートをシミュレートしません。したがって、マルチキャスト ルーターは、スイッチにマルチキャスト グループのメンバーであるインターフェイスがあることを認識できない可能性があります。スイッチがグループ マルチキャスト トラフィックを確実に受信するように、ルーター上の静的グループ インターフェイスを設定できます。
ホスト インターフェイスをマルチキャスト グループの静的メンバーとして設定するには、次の手順に従います。
[edit protocols]user@switch# set mld-snooping vlan vlan-name interface interface-name static group ip-address
たとえば、VLAN ip-camera-vlan のインターフェイス ge-0/0/11.0 をマルチキャスト グループ ff1e の静的メンバーとして設定するには、次の手順に従います。
[edit protocols]user@switch# set mld-snooping vlan ip-camera-vlan interface ge-0/0/11.0 static group ff1e::1
タイマーとカウンタ値の変更
MLD では、さまざまなタイマーとカウンターを使用して、MLD クエリアがメンバーシップ クエリを送信する頻度と、グループ メンバーシップがタイムアウトするタイミングを決定します。ジュニパーネットワークス EX シリーズ スイッチでは、MLD および MLD スヌーピング タイマーとカウンターのデフォルト値は、RFC 2710、 IPv6 の MLD(Multicast Listener Discovery)で推奨される値に設定されています。これらの値は、ほとんどのマルチキャスト実装に適しています。
ただし、タイマーとカウンターの値を調整したい場合、たとえば、バーストを減らしたり、遅延を残したり、サブネット上で予想されるパケットロスに合わせて調整したりする場合があります。VLAN 上の MLD クエリアのタイマーまたはカウンター値を変更する場合は、VLAN 上のすべてのマルチキャスト ルーターとスイッチの値を変更して、すべてのデバイスがほぼ同時にグループ メンバーシップをタイムアウトするようにすることをお勧めします。
スイッチでは、次のタイマーとカウンタを設定できます。
クエリ間隔 — MLD クエリアが一般的なクエリの送信間に待機する時間(デフォルトは 125 秒)。この間隔を変更して、サブネット上の MLD メッセージの数を調整できます。値が大きいほど、一般的なクエリの送信頻度が低くなります。
この値は、MLD スヌーピングに直接設定することはできません。MLD スヌーピングは、スイッチ上で設定された MLD 値の値を継承します。この値は、スイッチ上のすべての VLAN に適用されます。
MLD クエリ間隔を設定するには 、以下の手順にしたがってください。
[edit protocols]user@switch# set mld query-interval seconds
クエリ応答間隔 — ホストが応答するまで待機できる最大時間(デフォルトは 10 秒)。この間隔を変更して、サブネット上の MLD メッセージのバースト ピークを調整できます。より大きな間隔を設定して、トラフィックのバーストを減らします。
この値は、MLD スヌーピングに直接設定することはできません。MLD スヌーピングは、スイッチ上で設定された MLD 値の値を継承します。この値は、スイッチ上のすべての VLAN に適用されます。
MLD クエリ応答間隔を設定するには、以下の手順にしたがってください。
[edit protocols]user@switch# set mld query-response-interval seconds
query-last-member-interval — MLD クエリアがグループ固有のメンバーシップ クエリの送信間に待機する時間(デフォルトは 1 秒)。MLD クエリアは、ホストから休暇レポートを受信した後、グループ固有のクエリを送信します。この間隔を短くすると、最後のメンバーがグループを離れた後にマルチキャスト トラフィックが転送を停止するまでの時間を短縮できます。
この値は、MLD スヌーピングに直接設定することはできません。MLD スヌーピングは、スイッチ上で設定された MLD 値の値を継承します。この値は、スイッチ上のすべての VLAN に適用されます。
MLD クエリ-last-member-interval を設定するには、以下の手順にしたがってください。
[edit protocols]user@switch# set mld query-last-member-interval seconds
robust-count — クエリアが一般的なメンバーシップ クエリまたはグループ固有のメンバーシップ クエリを再送信する回数(デフォルトは 2 回)。この数を増やして、予想されるパケット ロスを大きく調整できます。
MLD スヌーピングでは、特定の VLAN に対して堅牢なカウント を設定できます。VLAN に 堅牢なカウント が設定されていない場合、 堅牢なカウント 値は MLD に設定された値から継承されます。
VLAN 上で MLD スヌーピングの 堅牢なカウント を設定するには、次の手順に基づきます。
[edit protocols]user@switch# set mld-snooping vlan vlan-name robust-count number
クエリー間隔、クエリ応答間隔、およびロバストカウントに設定された値によって、マルチキャスト リスナー 間隔(マルチキャスト転送テーブルからマルチキャスト グループを削除する前に、一般的なクエリーの後にスイッチがグループ メンバーシップ レポートを待機する時間)が決定されます。このスイッチは、クエリー間隔にロバストカウントを掛け合わせ、次にクエリーレスポンス間隔を追加することで、マルチキャストリスナー間隔を計算します。
(クエリー間隔 x robust-count)+ クエリー-response-interval = マルチキャスト リスナー間隔
たとえば、 クエリー間隔、 クエリーレスポンス間隔、 およびロバストカウント のデフォルト設定が使用されている場合、マルチキャストリスナー間隔は260秒です。
(125 x 2)+ 10 = 260
コマンドを使用して、グループがタイムアウトする前に、マルチキャスト リスナー間隔の残り時間を show mld-snooping membership 表示できます。