IGMP 스누킹 개요

IGMP 스누킹의 이점

• Optimized bandwidth utilization—IGMP 스누퍼의 주요 이점은 패킷 플러드 감소입니다. 이 장치는 VLAN의 모든 포트로 플러드 데이터를 수신하려는 포트 목록으로 IPv4 멀티캐스트 데이터를 선택적으로 전송합니다.

• Improved security—알려지지 않은 서비스 거부 공격을 방지합니다.

IGMP 스누킹의 작동 방식

일반적으로 디바이스는 수신된 프레임의 소스 주소 필드를 확인한 다음 해당 유니캐스트 주소에 대한 트래픽을 해당 인터페이스로만 전송하여 유니캐스트 MAC 주소를 학습합니다. 그러나 멀티캐스트 MAC 주소는 패킷의 소스 주소가 될 수 없습니다. 그 결과, 디바이스가 멀티캐스트 대상 주소에 대한 트래픽을 수신할 때 관련 VLAN에서 트래픽을 플러드하여 수신자가 관심을 가지지 않을 수 있는 상당한 양의 트래픽을 전송합니다.

IGMP 스누프는 이러한 플러드를 방지합니다. IGMP 스누킹을 활성화하면 디바이스는 수신기 및 멀티캐스트 라우터 간에 IGMP 패킷을 모니터링하고 패킷의 컨텐츠를 사용하여 멀티캐스트 그룹의 데이터베이스와 그룹의 구성원에 연결된 인터페이스인 멀티캐스트 포스터 테이블을 구축합니다. 디바이스가 멀티캐스트 패킷을 수신하면 멀티캐스트 포우팅 테이블을 사용하여 적절한 멀티캐스트 그룹의 구성원에 연결된 인터페이스에만 트래픽을 선택적으로 전달합니다.

ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 및 QFX 시리즈 스위치에서, IGMP 스누킹은 모든 VLAN(또는 일부 디바이스의 기본 VLAN에서만)에서 기본적으로 활성화되어 하나 이상의 VLAN에서 선택적으로 비활성화할 수 있습니다. 다른 모든 디바이스에서 VLAN 또는 브리지 도메인에서 IGMP 스누킹을 명시적으로 구성해야만 이를 활성화할 수 있습니다.

IGMP 스누킹이 라우팅된 VLAN 인터페이스와 작동하는 방법

이 장치는 RVI(Routed VLAN Interface)를 사용하여 구성에서 VLAN 간에 트래픽을 전달할 수 있습니다. IGMP 스누킹은 Layer 2 인터페이스 및 RIS와 연동하여 스위칭된 네트워크에서 멀티캐스트 트래픽을 포워드합니다.

디바이스가 멀티캐스트 패킷을 수신하면 패킷 전달 엔진은 패킷에 대한 멀티캐스트 룩업을 수행하여 해당 패킷을 로컬 인터페이스로 전달하는 방법을 확인합니다. 룩업 결과에서 각 패킷 전달 엔진 로컬 포트가 있는 Layer 3 인터페이스 목록을 패킷 전달 엔진. 목록에 RVI가 포함되어 있는 경우 디바이스는 RVI에 대한 브리지 멀티캐스트 그룹 ID를 패킷 전달 엔진.

멀티캐스트 리시버를 포함하는 VLAN의 경우 브리지 멀티캐스트 ID에는 멀티캐스트 스트림 수신에 관심이 있는 VLAN의 Layer 2 인터페이스를 식별하는 서브 넥스트 홉 ID가 포함되어 있습니다. 그러면 패킷 전달 엔진 멀티캐스트 그룹에 대한 멀티캐스트 수신기가 있는 멀티캐스트 아이디를 브리지로 전송합니다.

IGMP 메시지 유형

멀티캐스트 라우터는 IGMP를 사용하여 연결된 물리적 네트워크 각각에 대한 관심 있는 수신자 그룹을 학습합니다. 주어진 서브넷에서 하나의 멀티캐스트 라우터가 IGMP querier 역할을 합니다. IGMP querier는 호스트에 다음과 같은 유형의 쿼리를 전송합니다.

• 일반 쿼리—호스트가 모든 그룹에 수신할 것인지 여부를 묻습니다.

• 그룹별 쿼리—(IGMPv2 및 IGMPv3만 해당) 호스트가 특정 멀티캐스트 그룹을 수신할 것인지 여부를 묻습니다. 이 쿼리는 멀티캐스트 그룹을 나가는 호스트에 대한 응답으로 전송되어 라우터가 나머지 호스트가 그룹에 관심이 있는지 신속하게 판단할 수 있도록 합니다.

• 그룹 및 소스별 쿼리—(IGMPv3만 해당) 호스트가 특정 멀티캐스트 소스에서 그룹 멀티캐스트 트래픽을 수신할 것인지 여부를 묻습니다. 이 쿼리는 더 이상 멀티캐스트 소스에서 그룹 멀티캐스트 트래픽을 수신하는 데 관심이 없다고 표시하며, 라우터가 해당 소스에서 그룹 멀티캐스트 트래픽을 수신하는 데 관심이 있는 나머지 호스트가 있는지 신속하게 판단할 수 있도록 합니다.

멀티캐스트 수신자인 호스트는 다음과 같은 유형의 메시지를 전송합니다.

• 멤버십 보고서—호스트가 특정 멀티캐스트 그룹에 참여하기를 원합니다.

• 보고서 남겨기—(IGMPv2 및 IGMPv3만 해당) 호스트가 특정 멀티캐스트 그룹을 떠날 것을 나타냅니다.

호스트가 멀티캐스트 그룹에 참여 및 떠날 수 있는 방법

호스트는 두 가지 방식으로 멀티캐스트 그룹에 참여할 수 있습니다.

• 원치 않는 IGMP 참여 메시지를 호스트가 참여하기를 원하는 IP 멀티캐스트 그룹을 지정하는 멀티캐스트 라우터로 전송합니다.

• 멀티캐스트 라우터에서 일반 쿼리에 응답하여 IGMP 참여 메시지를 전송하여

멀티캐스트 라우터는 해당 VLAN 상의 하나 이상의 호스트가 일반적인 IGMP 쿼리에 응답하는 경우 멀티캐스트 트래픽을 VLAN으로 계속 포팅합니다. 호스트가 멀티캐스트 그룹의 구성원으로 유지하려면 주기적인 일반 IGMP 쿼리에 계속 응답해야 합니다.

호스트는 다음 두 가지 방법으로 멀티캐스트 그룹을 떠날 수 있습니다.

• 특정 간격 내에 주기적인 쿼리에 응답하지 않는 것으로서 "침묵하는 남은 시간"으로 간주됩니다. 이는 IGMPv1 호스트를 위한 유일한 남은 방식입니다.

• 퇴장 보고서를 전송하여 이 방법은 IGMPv2 및 IGMPv3 호스트에서 사용할 수 있습니다.

IGMPv3 멀티캐스트 소스 지원

IGMPv3에서 호스트는 소스 주소 목록을 포함하는 멤버십 보고서를 보낼 수 있습니다. 호스트가 INCLUDE 모드에서 멤버십 보고서를 보낼 때 호스트는 소스 주소 목록에서 해당 소스에서만 그룹 멀티캐스트 트래픽에 관심이 있습니다. 호스트가 EXCLUDE 모드에서 멤버십 보고서를 보내는 경우 호스트는 소스 주소 목록의 소스를 제외한 모든 소스에서 그룹 멀티캐스트 트래픽에 관심이 있습니다. 또한 호스트는 SOURCE-list 매개 변수가 비어 있는 EXCLUDE 보고서를 보낼 수 있습니다. 이는 EXCLUDE NULL 보고서입니다. EXCLUDE NULL 보고서는 호스트가 멀티캐스트 그룹에 참여하여 모든 소스로부터 패킷을 수신하기를 원합니다.

IGMPv3 프로세스를 지원하는 장비는 멤버십 보고서를 포함 및 제외하며, 대부분의 디바이스는 요청된 소스에서 가입자 수신기까지만 소스별 멀티캐스트(SSM) 트래픽을 전달합니다. 그러나 디바이스가 소스를 기준으로 멀티캐스트 트래픽을 엄격하게 포우팅하지 않는 것으로 나타났습니다.

• ELS(Enhanced Layer 2 Software) 구성 스타일이 아닌 EX 시리즈 및 QFX 시리즈 스위치

• EX2300 EX3400 릴리스 이전에 Junos OS 스위치 및 18.1R2

• EX4300, Junos OS, 18.1R2 18.2R1, 17.4R2, 17.3R3, 17.2R3 릴리스 이전에 14.1X53-D47 실행되는 14.1X53-D47

• SRX 시리즈 서비스 게이트웨이

이러한 경우, 디바이스는 특정 그룹의 VLAN에서 수신하는 모든 INCLUDE 및 EXCLUDE 모드 보고서를 해당 그룹에 대한 모든 멀티캐스트 소스를 포함하는 단일 경로로 통합할 수 있으며, 다음 홉은 그룹에 관심이 있는 리시버를 포함하게 됩니다. 따라서 VLAN에 관심이 있는 수신기는 INCLUDE 보고서에 포함되지 않은 소스 또는 EXCLUDE 보고서에 제외된 소스로부터 트래픽을 수신할 수 있습니다. 예를 들어, Host 1이 Source A의 G 트래픽을 원하고 호스트 2가 소스 B의 그룹 G 트래픽을 원할 경우, A 또는 B가 트래픽을 전송하는지 여부에 관계없이 그룹 G에 대한 트래픽을 수신합니다.

IGMP 스누킹 및 포우링 인터페이스

멀티캐스트 트래픽을 포용하는 방법을 결정하기 위해 IGMP 스누킹을 사용하는 디바이스는 멀티캐스트 포우팅 테이블에서 다음과 같은 인터페이스에 대한 정보를 유지 관리합니다.

• 멀티캐스트 라우터 인터페이스—이들 인터페이스는 멀티캐스트 라우터 또는 IGMP queriers로 이어지며,

• 그룹 멤버 인터페이스—이러한 인터페이스는 멀티캐스트 그룹의 구성원인 호스트로 이관됩니다.

이 장치는 IGMP 트래픽을 모니터링하여 이러한 인터페이스에 대해 학습합니다. 인터페이스에서 IGMP 쿼리 또는 PIM(Protocol Independent Multicast) 업데이트를 수신하면 이 장치는 멀티캐스트 포우팅 테이블에 인터페이스를 멀티캐스트 라우터 인터페이스로 추가합니다. 인터페이스가 멀티캐스트 그룹에 대한 멤버십 보고서를 수신하면 디바이스는 그룹 멤버 인터페이스로 멀티캐스트 포우팅 테이블에 인터페이스를 추가합니다.

학습한 인터페이스 테이블 항목은 기간이 지난 후 사용이 끝날 수 있습니다. 예를 들어 학습한 멀티캐스트 라우터 인터페이스가 특정 간격 내에 IGMP 쿼리 또는 PIM Hello를 수신하지 않는 경우, 디바이스는 멀티캐스트 포워드 테이블에서 해당 인터페이스의 엔트리를 제거합니다.

인터페이스를 멀티캐스트 라우터 인터페이스 또는 그룹 멤버 인터페이스로 정적으로 구성할 수 있습니다. 이 장치는 인터페이스에 대해 배울 필요 없이 멀티캐스트 포워드 테이블에 정적 인터페이스를 추가하며 테이블의 엔트리는 에이징되지 않습니다. 디바이스는 정적으로 구성하고 동적으로 학습한 인터페이스를 혼합할 수 있습니다.

일반 포우링 규칙

IGMP 스누킹을 사용하는 VLAN의 인터페이스는 멀티캐스트 트래픽을 수신하고 다음 규칙에 따라 포우팅합니다.

IGMP 트래픽:

• 멀티캐스트 라우터 인터페이스에서 수신된 IGMP 일반 쿼리를 VLAN의 다른 모든 인터페이스로 전달합니다.

• 멀티캐스트 라우터 인터페이스에서 수신된 IGMP 그룹별 쿼리를 그룹의 구성원인 VLAN의 인터페이스로 전달합니다.

• 동일한 VLAN의 멀티캐스트 라우터 인터페이스에 호스트 인터페이스로 수신된 IGMP 보고서를 VLAN의 다른 호스트 인터페이스는 전달하지 않습니다.

IGMP 트래픽이 아닌 멀티캐스트 트래픽:

• VLAN의 다른 모든 인터페이스에 233.252.0.0/24의 대상 주소를 사용하는 플러드 멀티캐스트 패킷

• VLAN의 모든 멀티캐스트 라우터 인터페이스로 등록되지 않은 멀티캐스트 패킷(현재 구성원이 없는 그룹에 대한 패킷)을 전달합니다.

• 등록된 멀티캐스트 패킷을 멀티캐스트 그룹의 구성원인 VLAN 내 호스트 인터페이스 및 VLAN의 모든 멀티캐스트 라우터 인터페이스로 전달합니다.

IGMP Querier로 장비 사용

순수 Layer 2 로컬 네트워크에서 IGMP 스누킹을 사용하는 경우(즉, Layer 3는 네트워크에서 활성화되지 않습니다) 네트워크에 멀티캐스트 라우터가 포함되어 있지 않은 경우, 멀티캐스트 트래픽이 네트워크를 통해 제대로 전달되지 않을 수 있습니다. 멀티캐스트 수신기에 도달하기 위해 멀티캐스트 트래픽이 장치 간에 전송되어야 하도록 로컬 네트워크가 구성된 경우 이 문제를 볼 수 있습니다. 이 경우, 다운스트림 디바이스가 IGMP 보고서를 업스트림 장비로 전달하지 못하므로 업스트림 디바이스는 멀티캐스트 트래픽을 다운스트림 디바이스로 전달하지 않습니다(따라서 다운스트림 디바이스에 연결된 멀티캐스트 리시버로). 디바이스 중 하나를 IGMP querier로 구성하여 이 문제를 해결할 수 있습니다. IGMP querier 장치는 네트워크의 모든 디바이스에 주기적으로 일반 쿼리 패킷을 전송하여 스누킹 멤버십 테이블을 업데이트하고 멀티캐스트 트래픽 손실을 방지합니다.

여러 디바이스를 IGMP querier로 구성하면 최저(소형) IGMP querier 소스 주소가 있는 디바이스가 우선 순위를 가지며 querier로 작동합니다. IGMP querier 소스 주소가 높은 디바이스는 255초 동안 IGMP 쿼리를 수신하지 않는 한 IGMP 쿼리 전송을 중단합니다. IGMP querier 소스 주소가 더 높은 장비가 해당 기간 동안 IGMP 쿼리를 수신하지 못하면 다시 쿼리를 전송합니다.

IGMP querier로 사용할 디바이스를 구성하려면 다음을 입력합니다.

IGMP querier의 역할을 할 QFabric Node 장비 스위치를 구성하려면 다음을 입력합니다.

PVLA(Private VLANs)에서 IGMP 스누킹

PVLAN은 기본 VLAN 내에 구성된 보조 격리 및 커뮤니티 VLAN으로 구성됩니다. 보조 VLAN에 대한 IGMP 스누킹 지원이 없는 경우, 기본 VLAN에서 수신된 멀티캐스트 스트림은 보조 VLAN으로 플러드됩니다.

주니퍼 Junos OS 릴리스부터 18.3R1 스위치 및 EX4300 PVLANS를 EX4300 Virtual Chassis 지원한다. 주니퍼 Junos OS 릴리스부터 19.2R1 멀티기가비트 모델 EX4300 PVLANS를 통해 IGMP 스누프를 지원한다. 기본 VLAN에서 IGMP 스누킹을 활성화할 경우, 모든 보조 VLAN에서 IGMP 스누킹을 암시적으로 활성화할 수 있습니다. 이 장치는 기본 VLAN에 멀티캐스트 그룹 정보를 학습하고 저장하며, 기본 VLAN의 맥락에서 보조 VLAN에 대한 멀티캐스트 그룹 정보를 학습합니다. 그 결과, 이 장치는 모든 보조 VLA에서 트래픽 플러드(flooding)가 아닌 보조 VLA에서 관심 있는 수신기만 멀티캐스트 스트림을 제한합니다.

이 CLI 분리된 보조 또는 커뮤니티 VLANS에서 명시적으로 IGMP 스누킹을 구성하지 못하게 합니다. 보조 VLAN이 정의된 기본 VLAN에서 IGMP 스누킹을 구성하기만하면 됩니다. 예를 들어, 보조 격리된 VLAN vlan-iso 및 보조 커뮤니티 VLAN vlan-comm을 있는 기본 VLAN vlan-pri의 경우,

IGMP 보고서와 보조 VLAN 포트상에서 수신된 메시지를 남겨두는 것은 기본 VLAN의 맥락에서 학습됩니다. PVLAN을 위한 멀티캐스트 라우터 인터페이스로 기능하는 Promiscuous 트렁크 포트 또는 스위치 간 링크는 멀티캐스트 소스에서 수신 멀티캐스트 데이터 스트림을 수신하고 학습된 멀티캐스트 그룹 엔트리가 있는 보조 VLAN 포트로만 전달합니다.

이 기능은 멀티캐스트 라우터 인터페이스로 보조 VLAN 포트를 지원하지 않습니다. 이 CLI 커뮤니티 VLAN의 인터페이스를 멀티캐스트 라우터 포트로 정적으로 구성하는 것을 엄격하게 방지하지는 않지만, IGMP 스누킹은 이 구성을 통해 PVLAN에서 올바로 작동하지 않습니다. IGMP 스누킹이 PVLAN에서 구성되면 스위치는 격리된 또는 커뮤니티 VLAN 인터페이스에서 동적 멀티캐스트 라우터 포트 학습을 자동으로 비활성화합니다. PVLAN으로 스누킹하는 IGMP는 또한 격리된 또는 커뮤니티 VLAN 인터페이스에서 IGMP querier로 구성을 지원하지 않습니다.

PVLAN 구성에 대한 자세한 내용은 프라이빗 VLAN 이해 및 ELS 지원(CLI Procedure)을 통해 여러 EX 시리즈 스위치를 아우르는 프라이빗 VLAN 생성을 참조하십시오.